AOSAI奧賽·生產制造行業數據安全解決方案

制造業是我國城鎮就業的主要渠道和國際競爭力的集中體現。近年來隨著制造型企業信息化建設的逐步建設 與完善，涉及企業發展命脈的機要文件、圖紙大都以電子文件形式存儲在企業內部計算機上，因此如何防止外部 人員非法竊取、企業內部員工惡意泄漏逐步成為制造型企業一大亟需解決的安全問題。

1.企業信息的存儲、使用、傳播、交互過程中，完全處于明文的狀態，任何一個環節出問題，都有可能造成泄密；
2.以設計圖紙為核心的企業敏感數據在生成和傳播過程中高度依賴于網絡和各類信息處理終端，數據廣泛在設計、生產等部門間流轉；
3.應用服務器缺乏安全的防護手段，上傳下載過程中存在較大的泄密風險；
4.供應鏈管理設計合作企業非常多，如何保障企業自身信息的交互安全？
5.打印機被濫用，重要圖紙以紙質方式被帶出企業，信息安全問題無處不在。
6.防止惡意或無意對重要文件的刪除，給企業的帶來巨大損失。

基于制造行業的信息安全需求，湖南展瑞為其量身打造了一款符合制造行業特點的奧賽云盾數據防泄密解決方案。

1.保障研發設計圖紙等企業核心資料在生產過程中的安全

該模塊采用高效、先進的文件內核驅動層加密技術，實現對內部設計研發資料、生產數據等的實時、強制、透明加密，如文件加密，圖紙加密等。 同時為了解決用戶擔心購買了奧賽云盾后，對后續增加新的應用程序所產生的文件無法加密的問題，奧賽云盾采用“自定義添加受控應用程序”，自 動枚舉應用程序安裝目錄下的所有exe進程，操作方便、快捷。理論上滿足對所有的應用程序產生的文件進行加密。此外，嚴密的途徑控制也為文件 安全防護增添了更多保障。當加密文件通過非正常渠道流轉至外部，文件就無法正常訪問，確保文件安全。

2.防止設計圖紙等研發資料在企業內部二次擴散

由于企業內部機密文件（比如：設計圖紙等研發資料機密性要求高），通常會因實際業務需要涉及到不同部門的 相關人員，或者相關領導查閱。但是又為了防止內部人員越權訪問，需要對這些機密文件的訪問權限進行詳細控制，進 一步保障數據安全。

3.不改變應用服務器現狀，保障數據安全

奧賽云盾對企業內部所有的終端數據透明加密后，為了確保與應用系統的無縫兼容，并確保應用系統上的數據安全，奧賽云盾提供服務器白名單功能來解決這一問題。
如果要求終端數據上傳到企業某些應用服務器（比如：PDM、OA）的數據是明文，那么可以將這些應用服務器配置添加到白名單隊列中，終端上傳的數據會被自動 解密成明文后保存在服務器上。如果上傳到其他服務器則還是密文存儲；員工將服務器上明文數據下載到企業內部終端時，數據被自動加密，避免數據泄密，保障數據安全。

集中存儲 數據整合

將企業分散在各應用服務器和計算機中的數據有效整合 ， 存儲與聯瑞網絡存儲器，實現數據統一管理、集中存儲

權限設置 實時掌控

對用戶進行權限分級，高級用戶可查看已配置權限的低級用戶私人文件夾，實時對下級工作進行監督掌控

1.安全方面：奧賽云盾文件加密采用Windows內核的文件過濾驅動實現數據加密與解密，安全、穩定、效率高。嚴密的途徑控制，為文件安全防護增添了更多保障。
2.易用方面：對用戶透明，不改變用戶的操作習慣，文檔流轉權限可以自由分配，加密文檔在公司內部允許的部門或個人之間流轉順暢。
3.靈活方面：奧賽云盾支持用戶根據外發文檔的重要性不同授予不同的認證方式和閱讀權限。
4.整體方面：經過多年的不斷完善，奧賽云盾產品在同行業具備絕對優勢，可穩定應對絕大部分應用環境。