I 汽車制造行業(yè)信息安全背景　　進(jìn)入21世紀(jì)以來，汽車制造行業(yè)信息化建設(shè)不斷深化，企業(yè)運(yùn)營模式也隨之發(fā)生巨大改變。

在此之前，汽車制造行業(yè)對(duì)于紙質(zhì)文檔數(shù)據(jù)信息的監(jiān)管體系已臻于成熟，而隨著信息化建設(shè)的發(fā)展，之前的監(jiān)管體系已經(jīng)不能跟上企業(yè)的發(fā)展節(jié)奏，依靠之前的監(jiān)管體系對(duì)信息化環(huán)境下的數(shù)據(jù)信息進(jìn)行有效的監(jiān)管也面臨著越來越多的困難。

　　信息化建設(shè)加速了企業(yè)發(fā)展的步伐，同時(shí)也給企業(yè)數(shù)據(jù)信息監(jiān)管帶來越來越來的挑戰(zhàn)。

進(jìn)入21世紀(jì)以來，汽車制造行業(yè)數(shù)據(jù)信息泄露事件頻發(fā)，韓國起亞汽車、雙龍汽車和現(xiàn)代汽車先后發(fā)生了令人震驚的泄密事件。

　　2007年5月9日，9名韓國起亞雇員因涉嫌向中國等國的車企出售汽車制造核心技術(shù)而被韓國檢察局起訴。

　　2008年7月4日上午，韓國首爾中央地方檢察廳派出10余位檢察官，“突襲”位于京畿道平澤的雙龍汽車本部技術(shù)中心。

　　據(jù)2008年韓聯(lián)社報(bào)道，韓國現(xiàn)代汽車職員尹某等2人被地方檢察廳拘留起訴。

　　由此可見，信息化建設(shè)在為企業(yè)帶來更多便利的同時(shí)，也增加了企業(yè)數(shù)據(jù)信息泄露的風(fēng)險(xiǎn)，信息化建設(shè)的雙面性效果逐步顯現(xiàn)。

如何控制信息化建設(shè)過程當(dāng)中企業(yè)數(shù)據(jù)信息泄露問題，已經(jīng)成為汽車制造行業(yè)當(dāng)前面臨的一個(gè)重要的課題。

制定具有針對(duì)性的汽車制造行業(yè)信息安全整體解決方案，勢(shì)在必行。

　　II.汽車制造行業(yè)信息安全需求　　當(dāng)前汽車制造行業(yè)企業(yè)內(nèi)部數(shù)據(jù)信息安全環(huán)境主要有以下特點(diǎn)：　　◆企業(yè)規(guī)模龐大，多以集團(tuán)形式存在，分支機(jī)構(gòu)繁多，信息管理難度較大。

　　◆企業(yè)信息環(huán)境復(fù)雜，應(yīng)用系統(tǒng)數(shù)量龐大，信息環(huán)境復(fù)雜。

　　◆產(chǎn)業(yè)鏈較長，設(shè)計(jì)外部數(shù)據(jù)信息接入以及對(duì)外交互數(shù)據(jù)信息需求頻繁。

　　◆在數(shù)據(jù)安全管理和數(shù)據(jù)應(yīng)用效率兩方面的難以均衡。

　　◆信息環(huán)境高度安全性與信息安全整體解決方案高成本之間矛盾突出　　可見，汽車制造行業(yè)作為大型企業(yè)，在日常運(yùn)營當(dāng)中涉及到的數(shù)據(jù)信息安全組織結(jié)構(gòu)數(shù)量種類龐大，意味著與之相應(yīng)的數(shù)據(jù)信息泄露的渠道必定數(shù)量巨大。

隨著汽車制造行業(yè)企業(yè)業(yè)務(wù)的不斷發(fā)展，大量核心技術(shù)、專利、圖紙以及財(cái)務(wù)等核心數(shù)據(jù)信息在不同的組織結(jié)構(gòu)不同的信息環(huán)境當(dāng)中大量產(chǎn)生。

　　如何提高企業(yè)內(nèi)部數(shù)據(jù)協(xié)同和高效運(yùn)作?　　如何實(shí)現(xiàn)內(nèi)部辦公文檔數(shù)據(jù)信息流轉(zhuǎn)安全可控?　　如何是防止內(nèi)部核心數(shù)據(jù)信息非法授權(quán)閱覽、拷貝、篡改?　　這些問題都是汽車制造行業(yè)當(dāng)前解決所面臨的數(shù)據(jù)信息安全核心課題，也是核心信息安全防護(hù)需求。

　　III. 汽車制造行業(yè)整體解決方案　　企業(yè)內(nèi)部數(shù)據(jù)安全體系建設(shè)，需要突出重點(diǎn)，切實(shí)關(guān)注文件外帶保密需求，充分考慮敏感性數(shù)據(jù)面臨的各種主動(dòng)泄密和被動(dòng)泄密風(fēng)險(xiǎn)。

同時(shí)，應(yīng)充分考慮系統(tǒng)對(duì)員工的業(yè)務(wù)影響范圍，盡可能降低安全行為帶來的系統(tǒng)性能損耗和應(yīng)用約束，在安全性和可用性之間保持合理的平衡。

　　1. 系統(tǒng)部署圖　　2. 防護(hù)效果圖　　3. 方案功能價(jià)值　　◆可集成PDM系統(tǒng)、ERP系統(tǒng)、OA系統(tǒng)、CPC系統(tǒng)、設(shè)計(jì)分析系統(tǒng)等使用廣泛的管理系統(tǒng)，對(duì)控制列表中不存在的管理系統(tǒng)，提供現(xiàn)場(chǎng)集成功能，能充分滿足企業(yè)的復(fù)雜需求;　　◆ 支持所有應(yīng)用程序控制，如設(shè)計(jì)類的Pro/E、UG、CATIA、AutoCAD等，辦公類Office系列等，匯編類VC、VB系列等可以產(chǎn)生文件的程序;　　◆具備大用戶數(shù)管理模式，能滿足大規(guī)模端點(diǎn)控制需求，可以實(shí)現(xiàn)負(fù)載均衡、熱備和多級(jí)管理模式等;　　◆具有高度的模塊化和擴(kuò)展性，可以根據(jù)制造業(yè)信息系統(tǒng)發(fā)展的需要，擴(kuò)展其他功能，比如：電子郵件加密，輸出內(nèi)容監(jiān)控等模塊;　　◆防止內(nèi)部員工通過郵件、MSN、QQ、FTP下載等網(wǎng)絡(luò)端口發(fā)送重要文檔。

　　◆ 完全兼容現(xiàn)有網(wǎng)絡(luò)、硬件系統(tǒng)，如路由器、網(wǎng)關(guān)及防火墻;完全兼容已知的安全軟件，如殺毒軟件、防火墻軟件，加密進(jìn)程不會(huì)被安全軟件誤判為病毒或木馬并被清除或終止;也兼容最新的Windows系統(tǒng)平臺(tái)，如Windows Vista、Win7等　　IV. 汽車制造行業(yè)信息安全解決方案特點(diǎn)　　1. 高可靠性　　可以全面防止內(nèi)部人員和外來人員直接從客戶端泄露企業(yè)機(jī)密。

　　2. 經(jīng)濟(jì)實(shí)用　　該方案在滿足企業(yè)安全需求的同時(shí)，有效控制了系統(tǒng)總擁有成本。

　　3. 簡單易用　　該方案總體操作簡單，界面直觀，培訓(xùn)量小。

　　4. 部署快速　　應(yīng)用軟件的升級(jí)只需在系統(tǒng)服務(wù)端進(jìn)行即可。

可快速部署應(yīng)用程序，提高工作效率。

　　5. 維護(hù)方便　　采用集中式管理，系統(tǒng)具備良好的可維護(hù)性，可大大減輕維護(hù)人員工作量。

　　V.汽車制造行業(yè)信息安全解決方案優(yōu)勢(shì)　　1. 系統(tǒng)安全性高　　考慮到了企業(yè)數(shù)據(jù)安全的方方面面，徹底免除了企業(yè)的安全之憂。

　　2. 總擁有成本低　　總擁有成本，即TCO，包括購置成本、人工成本(升級(jí)維護(hù))、管理成本和操作者使用成本等，可使企業(yè)的TCO花費(fèi)最小。

　　3. 維護(hù)工作量小　　客戶端本地?zé)o需升級(jí)和維護(hù)，管理和維護(hù)集中在服務(wù)器端進(jìn)行，并可進(jìn)行遠(yuǎn)程實(shí)時(shí)監(jiān)控。

　　VI. 汽車制造行業(yè)信息安全解決方案效益　　通過整體解決方案有效實(shí)施，將有效增強(qiáng)電子文件防泄密力度，企業(yè)可充分保護(hù)商業(yè)機(jī)密和技術(shù)機(jī)密。

　　1. 事前主動(dòng)防范 計(jì)算機(jī)所產(chǎn)生的電子文件在操作過程中自動(dòng)被加密;　　2. 事中嚴(yán)密控制 對(duì)不安全的文件操作進(jìn)行嚴(yán)格控制，杜絕文件的泄露渠道;　　3. 事后立體追溯 通過系統(tǒng)日志全方位追蹤泄露事件的源頭。