製造業最重要的資訊資產是企業數位智慧財產權和企業商業資訊,企業數位智慧財產權包括產品資料、設計文檔、圖紙、配方、原始程式碼等,企業商業資訊包括客戶資料、專案資料、招投標文檔等。企業數位智慧財產權和企業商業資訊多數以檔形式存在,這些檔一部分集中存儲在檔案伺服器上,更多的是廣泛分佈在員工的終端電腦上,這些重要資料分散保存,大多數製造企業針對員工的電腦沒有統一有效的進行管理,企業重要資料的安全得不到保障,員工對電腦的濫用和對重要資料的洩密途徑相當之多,公司內部核心資料被洩密的風險越來越大,必須採用資訊安全防護技術手段,結合管理制度,對企業的重要資料實現有效的保護。
電腦病毒防護體系也是內網安全建設必備的內容。包括主機防病毒、主機防火牆、防木馬、反間諜軟體等,目前大多數的製造企業,都具建設有電腦病毒防護體系。
對於地域廣泛,電腦分散的大中型製造業,桌面運維也是一種普遍需求,桌面運維作為IT人員的助手,將手工的工作實現自動化,例如軟體分發、遠端協助等,提高工作效率。
製造業內網安全可以以電腦安全防護為基礎,以資料洩漏防護為核心,以桌面運維管理、主機監控審計、網路接入控制為輔助的綜合內網安全管理體系。
資料洩露防護(DLP),是通過一定的技術手段,防止企業的指定資料或資訊資產以違反安全性原則規定的形式流出企業。製造企業資料洩露防護的價值是既可以防止內部無意的洩密,又能夠防止外部入侵的竊密,特別是防止內部員工故意洩密造成損失。
通過資料加密、許可權控制來保證資料安全,防止洩密,是當前最有效的解決辦法。目前市場上主流的資料洩漏防護產品對明文資料的防護,以資料加密、許可權控制為主,功能包括:文件透明加解密、文件許可權控制、文件授權管理、文件外發管理、文件操作審計等,對加密後的密文保護,也會結合存取控制、身份認證、日誌審計、文檔備份、系統容災、業務流程審批、移動設備保護等多種手段進行管理,嚴密防止內部洩密和外部竊密。
製造企業電腦安全防護的價值是通過終端防護,防止外界對終端的入侵,確保終端及網路的可用性,同時也防止入侵造成資訊資產外泄或受損。電腦安全防護是內網安全最基礎的防護,其功能以主機防病毒和主機防火牆為核心實現安全防護,包括防病毒、防木馬、主機防火牆、主機入侵防護、防ARP欺騙、反間諜軟體等。
製造企業桌面運維的價值是通過自動化的方式,提高IT人員工作效率,節約成本,規範管理。桌面運維是網管產品在桌面的延伸,作為IT人員的工具,將以前手工的工作實現自動化,特別是針對地域廣泛,電腦分散的大中型製造業,桌面運維的重要性更加明顯,可以顯著提高效率、節約成本。桌面運維的功能包括軟體分發、補丁分發、遠端協助、資產管理、消息群發等。
製造企業主機監控審計的價值是對員工的操作進行合規控制、行為審計、違規報警,做到事前可控,事後可查,可追究責任。主機監控審計是管理終端上操作使用者的活動,確保用戶的活動符合法律法規和規章制度。基本功能包括檔操作控制及審計、主機外設介面控制及審計、網路存取控制及審計、列印控制及審計、移動存儲管理及審計等。
網路准入控制實現只有身份認證通過,且通過健康檢查的電腦才能夠接入網路,一般只有大中型製造企業有該需求。身份認證檢測接入電腦的用戶名、口令、IP、MAC等,健康檢查檢測的接入電腦的病毒軟體、補丁狀況,對不合格的電腦隔離修復。
