首页> 行业知识>行业知识
行业知识
成功部署精细化工ERP数据泄漏防御系统
发布时间:2012-11-8 4:01:46
|
信息是一个企业生存与发展的基本元素。对企业来说,凡是企业在进行大量人力、物力投入后所得到的数据信息资源,都可以列入机密信息的范畴。如:物料数据,配方数据,技术试验数据、财务报表、账户信息、客户资料、供应商资源等。这些信息散落在企业的各个角落。
成功部署数据泄漏防御系统,必须从身份认证、数据加密、权限管理、日志审计、数据备份这五个步骤着手。 身份认证 身份认证是安全管理体系建设的基础。首先要区分出哪些用户是经过授权的,进而加强对终端登录的安全管理和控制。企业中的用户只有通过合法身份认证(公司分配的用户名和密码),才能进入企业内部ERP访问企业的内部文件和核心数据信息,以此实现企业级文件安全系统的安全性。 如果不对用户身份进行安全认证,任何人都拥有完全的开放权限,那么企业和机构的安全管理将无从谈起。 数据加密 数据加密是在身份认证的基础上进一步确保信息的安全性。目前,比较先进的加密技术是基于操作系统底层的驱动级透明加解密。这种驱动级的透明加解密技术与一般的应用层加解密技术相比,具有安全、可靠、稳定、效率高的特点,并且所有加解密过程均在系统底层完成,不改变用户原有的操作习惯。 权限管理 数据信息应用权限的管理过程,就是一个权限区分和细分的过程。 权限区分,指的是对于数据信息使用者的权限进行区别对待,区分出哪些人是经过授权的,哪些人是没有经过授权的,做到只有经过授权的用户才可以使用数据,这个权限区分的过程,将数据信息的应用范围缩小到了授权人群范围之内。 权限细分,在权限区分的基础上进一步细化。包括:只读权限、编辑权限、复制权限、存储权限、完全控制权限、打印权限、解密权限、可以应用的时间权限等等。总之,可以做到让指定的用户,在指定的时间,对指定的数据信息,进行指定的应用操作。 记录细分,在权限细分的基础上进一步细化。包括:每一个配方,每一个原材料,每一个客户,每一个供应商,每一个销售订单等等所有的数据记录进行授权,可以作到进入系统的每一个用户能看到的具体数据记录内容。例如,公司有本部,华南,华东的客户,经过授权,华南区只能看到华南的客户,华东区只能看到华东的客户,本部的只能看到本部的客户,各区域是不能看到其它区域的客户资料;又例如公司有研发建筑涂料,又有研发木器漆,作建筑涂料的技术人员只能看到建筑漆的配方,而不能看到作木器漆人员的配方。 字段细分,在记录细分的基础上进行步细化。包括:物料的编码,名称,对应的供应商及供应商的联系电话,联系人等信息,或者配方的原料配比,单价,成本等企业比较敏感的信息,都可以通过字段级授权。 日志审计 日志审计,可以对所有的文件操作进行详细的记录,包括:文件创建、编辑、存储、传输、删除等整个生命周期的全过程,为事后追踪提供有力的依据。 文件备份 文件备份是整个信息安全管理过程中的重要一环,也是企业在面临数据毁坏这种致命安全风险时的有力保护手段。它能够帮助企业保护其内部核心数据信息的完整性和安全性,提升企业重要文档的抗破坏能力。 |
用户服务中心:Tel:0755-86638698/8662/8599 Fax:0755-86638698
粤ICP备05137250号 地址:深圳市南山区高新开发区 邮编:518057
(c) 2002-2005 深圳市开元软件有限公司 版权所有 如有任何问题和建议,请联系管理员:service@eposoft.com
友情链接:金兄弟化工
