装备制造行业

现代装备制造设计型企业,融合了互联网、通信、计算机等信息化手段和现代管理思想与方法。

随着“工业4.0”时代的到来,如何实现工业化与信息化的高度融合成为许多工业企业关注的焦点。近年来,工业企业在自动化、信息化应用方面进行了积极探索,为从“制造”向“智造”转变奠定了基础。

装备制造业的信息安全投入比例虽然在不断加大,但投资策略主要集中在外围信息安全防护,如防病毒、防火墙、入侵检测等产品。而针对企业内部的核心数据信息安全防护,尤其是作为产品数据和管理数据这两大核心数据,无论是生产图纸还是交易信息等资料,对保密性都有着非常高的要求,等等这些因素都使行业信息安全需求强烈而又难以得到满足。

随着工程设计企业在高速发展中出现的人员不断增加,网络规模的不断扩大,各类应用的不断上线等因素,网络环境随之变得越来越复杂,越来越难以轻松应对。

企业内部网络资源出现了不良上网行为、敏感信息保护困难、黑客间谍软件的不停侵扰、以及来自于内部人员的安全风险,企业所面临的信息安全威胁越来越突显。

通过大规模的与甲方客户沟通交流,工程设计企业主要面临如下问题。

1)员工工作时间干私活。工程设计企业投入大量资金做了信息化系统,多年经验积累的项目文档资源库,个别员工却在工作时间利用单位内核心资源承接私活。

2)项目信息泄露。公司的客户资料未能做到绝对保护,接洽的项目,单位内个别员工知晓后,可能通过别的公司拿到项目,再利用单位资源和其他同事一同承接项目在单位内做,给单位造成了巨大的损失。

3)项目交付时出现问题。外发给客户的文档就像“放飞的风筝”一样,外发出去就没法控制,有可能在外面随意的流传,无法有效的进行控制,给设计院带来巨大的损失。

4)机密信息泄密。企业内大量重要信息文档或分散或集中的存储在计算机网络内,员工可以利用QQ、MSN、Email等网络传输工具随意将公司内部重要数据外发,在不经过单位里相关领导审批的情况下,将内部重要设计成果外发给客户,给企业带来巨大损失。

5)打印无法管控。员工随意打印设计院重要文件,无任何技术管理手段,给数据安全带来重大的隐患。

6)移动设备丢失。员工出差时存储着公司重要数据的U盘、光盘、笔记本等设备,不慎丢失造成数据泄密。

7)外来人员监管。非设计院内部的计算机可以随意接入公司内网,造成数据泄密无法有效追踪其源头。

8)其他重要数据。财务部门的敏感信息没有做好相应保护,若电脑出现故障,维修过程容易导致数据泄密;公司内财务报表无有效的泄密管理措施,员工离职可以轻易带走。

Copyright @ 2018 云易天成(北京)安全科技开发有限公司  All Right Reserved.   京ICP备17043511号