一、案例背景

李寧創(chuàng)建于1990年，十余年來，李寧公司由最初單一的運動服裝發(fā)展到擁有運動服裝、運動鞋、運動器材等多個產(chǎn)品系列的專業(yè)化體育用品公司。目前，"李寧"產(chǎn)品結構日趨完善，現(xiàn)在，"李寧"在中國體育用品行業(yè)中已位居舉足輕重的領先地位。在產(chǎn)品開發(fā)方面，李寧公司建立了亞洲一流的產(chǎn)品設計開發(fā)中心，引進了國際先進的開發(fā)管理機制，并聘請了國內(nèi)外一流的設計師、版師、以及專業(yè)的開發(fā)管理人才，加強市場調(diào)研和設計開發(fā)力量，以逐步提高產(chǎn)品的科技含量和整體品質(zhì)，增強品牌的競爭力。在營銷網(wǎng)絡的建設上，李寧公司可以說是業(yè)績卓著。在同類產(chǎn)品中，市場占有率名列前茅。李寧公司還開發(fā)了領先的店面識別系統(tǒng)，通過采用統(tǒng)一鮮明的店面裝飾，達到了強烈的店面識別效果。專項運動裝備的支持方面，李寧公司也有著突出表現(xiàn)："李寧"為中國排球甲A聯(lián)賽16支代表隊設計并提供全套專業(yè)比賽裝備、為國內(nèi)第八屆運動會26支代表隊專項設計開發(fā)了各具特色的裝備、為法國體操隊提供全系列訓練、比賽服裝等等，這些都體現(xiàn)出了李寧公司專業(yè)化的設計生產(chǎn)水平。

公司在業(yè)內(nèi)是龍頭企業(yè)，擁有強大的技術研發(fā)能力，每年增加大量的技術文檔、圖紙及其他核心資料。而競爭企業(yè)出于商業(yè)目的，對該公司的技術成果虎視眈眈，采用多種手段非法獲取核心資料。為了保護企業(yè)的知識產(chǎn)權，保護核心競爭力，急需一套嚴密保公司信息數(shù)據(jù)的管理系統(tǒng)，對企業(yè)的商業(yè)機密、技術文檔、設計圖紙和其他重要數(shù)據(jù)進行加密保護。

二、案例需求分析

為了確保公司核心商業(yè)機密不被泄露，必須從信息全生命周期的更深層次進行保護，即對信息本身加密，從源頭上確保信息的安全。這就需要引入全新的數(shù)據(jù)泄露防護管理模式，建立智能動態(tài)的文檔加密系統(tǒng)。對信息進行實時的，透明的，強制的加密。這樣，信息自從產(chǎn)生之日起，就已經(jīng)出于加密狀態(tài)，而隨后的信息的流轉(zhuǎn)和保存都是以密文的狀態(tài)進行的，即使在某個環(huán)節(jié)外泄，也只是密文，非法獲得者也不能獲益。

1．建立一套全透明、全自動、全智能加密解密的智能動態(tài)加解密系統(tǒng)。

2．確保在信息全生命周期中，信息以密文狀態(tài)進行保護，而需要進行解密時，又能方便地解密。

3．能與公司原有的OA辦公系統(tǒng)和其他系統(tǒng)進行集成。

4．能夠使原來的工作不受影響，同時又能保證原來的泄密途徑被堵住。

5．快速、高效、安全的文檔安全管理。

三、項目方案介紹

    根據(jù)該企業(yè)的需求，采用了億賽通數(shù)據(jù)泄露防護系統(tǒng)。該系統(tǒng)實施效果如圖：

圖片1

四、方案特點

1、文檔加密保存

“企業(yè)內(nèi)部情報信息一定要加密保存”是文檔安全保護的首要條件。只要是明文保存文件，無論運用任何手段進行防范，同樣會泄密。泄密的方式多種多樣，不法分子獲取商業(yè)機密的手段更是多種多樣，防不勝防。所以治本的方法就是對信息加密，使得拿到也沒用。

2、智能動態(tài)加解密

部署后，用戶生成某一個電子文檔后進行保存操作時，系統(tǒng)會自動將該文檔以加密的方式存儲在用戶終端計算機的硬盤上，無需用戶做任何其他操作，且文檔的類型、屬性等不發(fā)生任何改變，唯一變化的是將過去的明文存儲改變?yōu)槊芪拇鎯Α．斢脩粼诒镜赜嬎銠C上需要訪問、編輯這篇文檔時，只要按照該文檔原來使用的應用程序的操作方法來打開系統(tǒng)會自動進行解密，用戶可自由進行瀏覽和編輯文檔，再次進行保存時，該文檔仍以加密的方式存儲在本地計算機硬盤上。文檔在整個加密和解密過程中都由操作系統(tǒng)自動完成，對使用者是完全透明的，且只在計算機內(nèi)存中以明文方式存在，不會在硬盤中留有任何臨時文件，防止利用突然斷電等手段獲取明文信息。當用戶試圖利用移動存儲介質(zhì)（如U盤、軟盤、移動硬盤、光盤等）或紅外、網(wǎng)絡（有線、無線）等將文檔拷貝帶出，由于文檔是密文形式，在未經(jīng)許可的情況下無法進行解密，非法第三方也將無法獲得信息內(nèi)容。

3、系統(tǒng)的可擴展性和集成性

該企業(yè)原有大型文件系統(tǒng)、設計開發(fā)部門PRO/E、UGS等軟件。億賽通DLP系統(tǒng)能有效與上述系統(tǒng)集成。

4、可靠的用戶認證

身份認證提供了一個整體視圖，使企業(yè)的策略和流程一致地應用于整個企業(yè)當中。 身份認證能夠密切結合企業(yè)的業(yè)務流程，阻止對重要資源的非法訪問；身份認證可以用于解決訪問者的物理身份和數(shù)字身份的一致性問題，給其他安全技術提供權限管理的依據(jù)。

4、文件可集中管理，也可分散管理

對于內(nèi)部文件，比如設計文檔、圖檔，可實現(xiàn)版本管理（歸檔處理）和分類管理。系統(tǒng)對于文件的管理，采用樹形結構，分目錄管理。管理員可依據(jù)文件類型、信息內(nèi)容、組織結構等，創(chuàng)建目錄。使用者在保存信息文件時，可依據(jù)相應的規(guī)則，在不同的目錄中保存信息。信息文件集中存儲于服務器，提高了安全性，并為信息在內(nèi)部的共享和交流提供了平臺。同時，該系統(tǒng)也可以對文件分散式管理。

5、安全脫機訪問模塊

在某些情況下，用戶無法與服務器通信，如網(wǎng)絡中斷，或者用戶出差無法連接到服務器，在這種情況下，億賽通服務器端，允許客戶端離線，保持脫機狀態(tài)。這樣也可正常運行。

6、安全審計

根據(jù)日志信息的具體設置，可以設定不同的日志內(nèi)容。能夠監(jiān)督、跟蹤、記錄所有用戶的全部操作，可以從龐大的記錄數(shù)據(jù)中抽取有用的信息，對用戶的某些操作進行分類整理，通過操作記錄，回溯歷史活動，從而發(fā)現(xiàn)泄密渠道。通過跟蹤目前用戶操作，能及時發(fā)現(xiàn)用戶的危險操作，在泄密事件發(fā)現(xiàn)前就獲得警報，制止泄密事件的發(fā)生。

7、系統(tǒng)災備

災難是人力無法控制的。例如硬件故障、自然災難甚至恐怖襲擊。因此，系統(tǒng)在設計時充分考慮到災難備份的因素，對加密文件的相關信息數(shù)據(jù)進行備份。當災難發(fā)生時（例如，系統(tǒng)癱瘓），能夠保證這些數(shù)據(jù)信息的可恢復性，為加密數(shù)據(jù)的繼續(xù)使用提供有效的保障。

五、應用效果評價

該項目實施完畢后，系統(tǒng)有效安全地運行。該企業(yè)信息管理中心主任指出，通過部署北京億賽通數(shù)據(jù)泄露防護解決方案，該企業(yè)實現(xiàn)多點有效的集中管理。公司財務部、管理部門、設計部、開發(fā)部、營銷部等多個部門彼此交流信息暢通，完全不會降低效率。從數(shù)據(jù)泄露防護方面看，公司從此不再擔心設計圖紙、技術資料、研發(fā)資料等等重要機密的泄露。完全能保證公司對機密信息的控制和知識產(chǎn)權保護。由于該系統(tǒng)與公司原有的系統(tǒng)有效集成，并且支持所有文件類型的加解密。即使以后再增添或者更換其他軟件，也不用擔心集成性。該項目實為上佳項目，大大增加了企業(yè)對數(shù)據(jù)保密的安全感。值得向其他制造企業(yè)推薦。