典型案例

石家莊制藥集團(tuán)采用博睿勤數(shù)據(jù)防泄密(DLP)系統(tǒng)

      隨著企業(yè)信息化進(jìn)程的推進(jìn)，關(guān)于網(wǎng)絡(luò)內(nèi)容的安全，即數(shù)據(jù)的安全，日益成為企業(yè)信息化建設(shè)最重要的目標(biāo)。當(dāng)前中國(guó)大中型企業(yè)的數(shù)據(jù)安全防護(hù)還相當(dāng)薄弱，各種泄密事件屢屢發(fā)生，給企業(yè)造成沉重打擊。為了避免數(shù)據(jù)泄露，企業(yè)在加強(qiáng)企業(yè)信息安全管理，提高安全意識(shí)的同時(shí)，必須進(jìn)一步加強(qiáng)企業(yè)網(wǎng)絡(luò)信息安全基礎(chǔ)建設(shè)。用技術(shù)手段來(lái)確保信息安全，是必不可少的。

    一、項(xiàng)目簡(jiǎn)介

      石藥集團(tuán)有限公司始建于1938年5月，是我黨我軍創(chuàng)建最早的制藥企業(yè)之一，為抗日戰(zhàn)爭(zhēng)、解放戰(zhàn)爭(zhēng)的勝利和社會(huì)主義新中國(guó)的醫(yī)療衛(wèi)生事業(yè)做出了巨大的貢獻(xiàn)。石藥集團(tuán)現(xiàn)有資產(chǎn)總額150億元，員工2萬(wàn)余人，是全國(guó)醫(yī)藥行業(yè)首家以強(qiáng)強(qiáng)聯(lián)合方式組建的特大型制藥企業(yè)，也是河北省大型支柱型企業(yè)集團(tuán)之一。其中設(shè)在香港的控股子公司－－中國(guó)制藥集團(tuán)有限公司是中國(guó)醫(yī)藥行業(yè)首家境外上市公司，是目前香港最大的制藥上市公司之一，同時(shí)也是香港恒生紅籌股指數(shù)成份股之一，連續(xù)兩次被世界著名的《福布斯》雜志評(píng)為全球亞洲區(qū)營(yíng)業(yè)額10億美元以下的100家優(yōu)秀上市公司之一。目前石藥集團(tuán)有30個(gè)產(chǎn)品單品種銷(xiāo)售過(guò)億元，產(chǎn)品銷(xiāo)售遍及全國(guó)和世界六十多個(gè)國(guó)家和地區(qū)。

      2010年，全集團(tuán)銷(xiāo)售收入實(shí)現(xiàn)130.88億，同比增長(zhǎng)23%，連續(xù)四年名列全國(guó)制藥工業(yè)企業(yè)第二位；實(shí)現(xiàn)利稅16.05億元，同比增長(zhǎng)10.22%；上繳各類(lèi)稅金7.3億元；出口創(chuàng)匯達(dá)5.5億美元，同比增長(zhǎng)22%，出口總額繼續(xù)位居國(guó)內(nèi)制藥行業(yè)首位。

      二、項(xiàng)目需求

      經(jīng)過(guò)對(duì)石家莊制藥集團(tuán)軟硬件環(huán)境和業(yè)務(wù)流程的分析，對(duì)客戶關(guān)注的文檔安全性、平臺(tái)易用性、系統(tǒng)擴(kuò)展性等問(wèn)題，結(jié)合集團(tuán)現(xiàn)有的OA 或其他管理平臺(tái)等相關(guān)應(yīng)用和其他業(yè)務(wù)系統(tǒng)，需要制定一整套功能完備的解決方案。其重要目標(biāo)如下：

1.文檔集中管理。對(duì)機(jī)密級(jí)數(shù)據(jù)進(jìn)行管理，通過(guò)有效的技術(shù)管控，實(shí)現(xiàn)核心數(shù)據(jù)權(quán)限集中控制；

2.文件加密。對(duì)文檔進(jìn)高強(qiáng)度加密和對(duì)使用者透明解密。實(shí)現(xiàn)盜走了，拿走了，沒(méi)法用；操作簡(jiǎn)單，應(yīng)用方便，現(xiàn)場(chǎng)無(wú)痕；

3.用戶身份認(rèn)證。加密系統(tǒng)能夠和微軟的AD域、Novell的ED域、IBM的TDS等系統(tǒng)結(jié)合，實(shí)現(xiàn)統(tǒng)一用戶身份認(rèn)證；

4.文檔權(quán)限控管。各組織、部門(mén)、使用者按實(shí)際需求，合理的權(quán)限利用；

5.系統(tǒng)應(yīng)用靈活。根據(jù)業(yè)務(wù)實(shí)際情況進(jìn)行結(jié)合、使對(duì)文檔靈活的管理。達(dá)到“多方適應(yīng)，技管結(jié)合，兼顧現(xiàn)狀”的系統(tǒng)應(yīng)用機(jī)制；

6.應(yīng)用審計(jì)報(bào)表。實(shí)現(xiàn)對(duì)身份、操作行為的完整記錄、報(bào)表分析與查詢，以便審計(jì)；

7.服務(wù)器數(shù)據(jù)保護(hù)。對(duì)于該院應(yīng)用服務(wù)器和文檔服務(wù)器內(nèi)保存的核心數(shù)據(jù)保護(hù)，需要采用加強(qiáng)型保護(hù)方案。

      三、博睿勤數(shù)據(jù)防泄密（DLP）解決方案

      作為國(guó)內(nèi)信息安全領(lǐng)軍廠商，博睿勤具備8年的軟件研發(fā)應(yīng)用和國(guó)內(nèi)100萬(wàn)以上終端用戶實(shí)施服務(wù)經(jīng)驗(yàn)。結(jié)合中國(guó)有關(guān)制度、管理體系和應(yīng)用模式，博睿勤采用自主研發(fā)的文檔安全管理系統(tǒng)，將透明加密、權(quán)限管理、流程審計(jì)、文檔安全防護(hù)、日志審計(jì)等技術(shù)完美地結(jié)合在一起，在有效防范數(shù)據(jù)泄密的同時(shí)，可以對(duì)文件權(quán)限進(jìn)行細(xì)粒度的訪問(wèn)控制，為石家莊制藥集團(tuán)傾力打造數(shù)據(jù)防泄密系統(tǒng)，其方案架構(gòu)如下：

      文檔系統(tǒng)為C/S結(jié)構(gòu)與B/S結(jié)構(gòu)相結(jié)合。C/S結(jié)構(gòu)是由客戶端軟件和服務(wù)器端構(gòu)成，而B(niǎo)/S結(jié)構(gòu)則是指客戶端及服務(wù)器端上通過(guò)瀏覽器（Browser）操作、維護(hù)保密系統(tǒng)，兼顧兩種結(jié)構(gòu)的優(yōu)點(diǎn)又方便用戶操作。

      服務(wù)器負(fù)責(zé)系統(tǒng)的維護(hù)和管理，系統(tǒng)劃分系統(tǒng)管理員、終端管理員、日志管理員等多種角色，系統(tǒng)管理員負(fù)責(zé)終端的管理、用戶和組織結(jié)構(gòu)的劃分和維護(hù)、日志的查看、安全策略的制定，日志管理員負(fù)責(zé)日志的維護(hù)和報(bào)表輸出，終端管理員是二級(jí)管理員，負(fù)責(zé)部門(mén)的終端維護(hù)和加解密策略的分發(fā)，為了提高服務(wù)器的高可用性，系統(tǒng)采用了雙機(jī)熱備的方案，解決了服務(wù)器單點(diǎn)故障問(wèn)題，保證系統(tǒng)24小時(shí)不間斷工作。

      客戶端在接到安全策略后，加解密操作在終端完成，在內(nèi)部以密文的形式流轉(zhuǎn)。對(duì)加密文檔的內(nèi)容可控制拷貝粘貼、拷屏、另存等操作。

      在內(nèi)部環(huán)境中，文件以密文存儲(chǔ)或流轉(zhuǎn)。對(duì)用戶完全透明，不改變用戶操作習(xí)慣。同時(shí)，通過(guò)對(duì)核心文件進(jìn)行權(quán)限控制，可以防止重要文件內(nèi)部擴(kuò)散，未安裝博睿勤客戶端機(jī)器無(wú)法查閱加密文檔，需要與外部用戶交流時(shí)，用戶可登錄出口管理將加密文件解密成明文外發(fā)，也可登陸外發(fā)管理平臺(tái)以密文的形式外發(fā)。

      系統(tǒng)可以與各種認(rèn)證系統(tǒng)結(jié)合，如：AD、ED、CA、TDS等，同時(shí)也可直接兼容本地認(rèn)證。

      四、項(xiàng)目?jī)r(jià)值總結(jié)

      部署博睿勤數(shù)據(jù)防泄密（DLP）體系后，能確保該院內(nèi)部各類(lèi)軟件所產(chǎn)生的文檔均在該系統(tǒng)加密保護(hù)范圍內(nèi)，加密文檔可以和OA、管理平臺(tái)進(jìn)行無(wú)縫結(jié)合，加解密對(duì)用戶完全透明。任何加密文檔在脫離該院網(wǎng)絡(luò)環(huán)境后都處于加密狀態(tài)，非授權(quán)終端或用戶無(wú)法瀏覽加密文檔。同時(shí)系統(tǒng)應(yīng)具備相應(yīng)的受控出口在授權(quán)允許的情況下加密文檔解密后可以發(fā)送出去供他人使用。