某集團有限公司始建于1988年，經(jīng)過20多年的不斷努力，已發(fā)展成為集起重機械研發(fā)、設(shè)計、制造、銷售、安裝、服務(wù)、進出口業(yè)務(wù)為一體的大型企業(yè)集團，形成了強大的綜合技術(shù)創(chuàng)新體系，具備機械加工、熱處理、焊接、裝配、檢測計量和包裝發(fā)運等配套齊全的先進生產(chǎn)裝備和大規(guī)模生產(chǎn)能力。廣泛應(yīng)用于機械、冶金、電力、鐵路、水利、港口等多個行業(yè)。在全國近三十個省、市、自治區(qū)建有集營銷和服務(wù)為一體的經(jīng)營網(wǎng)點，產(chǎn)品遠銷英國、俄羅斯、中亞、南亞、非洲等國家和地區(qū)。是國內(nèi)乃至國際上著名的重工機械生產(chǎn)公司。

　　隨著該集團的發(fā)展，人員的增加，全集團越來越多的終端使用者分布在全國各地。同時隨著信息化的普及，各種業(yè)務(wù)系統(tǒng)、生產(chǎn)系統(tǒng)、辦公系統(tǒng)也陸續(xù)上線?？绲乩?、跨系統(tǒng)的辦公模式，產(chǎn)生了人員架構(gòu)多層化，辦公環(huán)境多樣化，信息傳播自由化的特點。

　　在集團當(dāng)前網(wǎng)絡(luò)環(huán)境下，信息的存儲、使用、傳播、交互過程中，完全處于明文的狀態(tài)，任何一個環(huán)節(jié)出現(xiàn)問題，都有可能造成泄密事件。同時，由于信息化的發(fā)展，移動辦公、家庭辦公等辦公形態(tài)的出現(xiàn)，也會增加風(fēng)險等級。并且，4166am金沙信心之選考慮到集團當(dāng)前的業(yè)務(wù)模式下，會存在大量的合作伙伴、供貨商等，信息的外泄也有可能出從這類群體。

　　依據(jù)該集團的實際業(yè)務(wù)情況，參考行業(yè)相關(guān)和國際的相關(guān)標(biāo)準(zhǔn)和規(guī)范，通過與有關(guān)部門領(lǐng)導(dǎo)以及骨干使用人員的訪談，總結(jié)出該集團對信息安全原始需求，即 “區(qū)域內(nèi)透明，區(qū)域外保護”盡量在不改變現(xiàn)有工作模式、盡量少影響現(xiàn)有工作效率的前提下，展開信息安全管理系統(tǒng)的建設(shè)工作?！本唧w包括如下幾點：

　　 基本安全環(huán)境的搭建：針對全網(wǎng)建立一套數(shù)據(jù)保護的基本環(huán)境，實現(xiàn)數(shù)據(jù)在內(nèi)部的透明和外部的保護，實現(xiàn)整體上的防護。

　　 全網(wǎng)審計體系的建設(shè)：建立全網(wǎng)用戶行為審計體系，保證對用戶違規(guī)行為的追蹤，防止事后的否認。同時對少量核心信息的生命周期進行重點跟蹤追查。

　　 移動辦公的保護：為了保證移動辦公的安全性，同時考慮到移動辦公信息溝通量較多，工作效率要求較高，個人化比較突出等特點，所有針對移動辦公的保護應(yīng)具有很良好的彈性，即可以保證信息的安全，又能兼顧到私人信息的原態(tài)化。

　　 合作伙伴的保護：針對合作伙伴企業(yè)給予一定的信任同時又要防止數(shù)據(jù)通過合作伙伴進行外泄。因此需要對傳輸?shù)胶献骰锇榈男畔⑦M行適度的保護。

　　 核心業(yè)務(wù)的保護：在當(dāng)前集團環(huán)境中，最為重要的業(yè)務(wù)系統(tǒng)是PDM系統(tǒng)。PDM使用者可以自由的將數(shù)據(jù)拷貝到本地，繼而進行數(shù)據(jù)的外發(fā)。同時考慮到PDM系統(tǒng)的復(fù)雜性和重要性，因此要求在保證其安全的同時，又不會對其造成效率性和兼容性造成損失。

　　Chinasec的專家團隊通過多次對該集團的深入調(diào)研，針對該集團遇到的信息安全問題，結(jié)合其他用戶的服務(wù)經(jīng)驗，最終提出了一份適合該集團的內(nèi)網(wǎng)信息安全保護方案。

　　由于目前該集團全網(wǎng)的信息都是明文，所以提供對信息的加密和解密功能，且本著區(qū)域內(nèi)透明，區(qū)域外保護的原則。以安全環(huán)境為保護單位，最大程度的保留了當(dāng)前的業(yè)務(wù)模式、辦公習(xí)慣，減少對使用者的改變。

　　同時針對移動辦公，考慮到私人信息和辦公信息共存的特點，所以采用環(huán)境切換為主要技術(shù)手段，使用者可以靈活的在保密環(huán)境和非保密環(huán)境中進行靈活切換。

　　對于合作伙伴，通過文檔權(quán)限控制的方式，即給予了一定的使用權(quán)限，又保證了信息的安全，實現(xiàn)了相互信任的合作模式。

　　針對核心的PDM系統(tǒng)，通過安全環(huán)境的搭建，實現(xiàn)了數(shù)據(jù)落地之后的安全，同時以可信區(qū)域的方式，實現(xiàn)了PDM系統(tǒng)服務(wù)器的明文存儲，保證了系統(tǒng)的效率性和信息的原態(tài)化，大大降低了信息保密帶來的風(fēng)險。

　　最后，針對上述保護的之后，建立了全網(wǎng)的審計體系，針對用戶的網(wǎng)絡(luò)行為、桌面行為、違規(guī)行為、重點信息生命周期等進行詳細的日志記錄，有效防止了用戶違規(guī)行為的時候否認，起到了很好的警示作用。

　　通過Chinasec信息安全系統(tǒng)的保護，該集團的信息安全等級具有極大的提升，從終端身份認開始，至數(shù)據(jù)安全防護，到事后行為審計都進行了有效的加固。在整套保護體系中，Chinasec充分考慮到信息安全建設(shè)所附帶的風(fēng)險問題，因此整套安全體系是基于用戶正常的辦公流程和業(yè)務(wù)模式上，最大程度的實現(xiàn)了低風(fēng)險、高兼容、強擴展。并且秉著三分技術(shù)，七分管理的原則，Chinasec專家團隊協(xié)助該集團建立信息安全規(guī)章制度，全方位的為該集團信息安全建設(shè)保駕護航。