TiFG电子数据保护系统应用场景

TiFG数据保护系统应用场景东软集团股份有限公司东软机密2清泰软件技术有限公司TiFG数据保护系统目录TiFG数据保护系统行业应用场景.....................................................................3101制造业行业大型企业..............................................................................3数据安全管控的场景有三个：...................................................................3TiFG数据安全解决方法及效果..................................................................4201、大型复杂设计类企业(XX自动化设备制造)..................................................5企业特点............................................................................................5企业场景需求：....................................................................................5需求解决............................................................................................5301、商业运行类大型企业典型案例场景(XX集团)...............................................6行业特点............................................................................................6数据安全需求场景有三个：......................................................................6401、高科技企业典型案例场景(XX高科技企业)..................................................7行业特点............................................................................................7数据安全需求场景有二个：......................................................................7TiFG数据安全解决方法及效果..................................................................8501、外贸行业(XX贸易有限公司)..................................................................8行业特点............................................................................................8数据安全需求场景：..............................................................................9TiFG数据安全系统解决方法及效果.............................................................9601、财务、金融系统数据安全的行业应用场景.................................................10行业特点..........................................................................................10数据安全需求场景：............................................................................10TiFG数据安全系统财务金融解决方法及效果................................................113清泰软件技术有限公司TiFG数据保护系统TiFG数据保护系统行业应用场景101制造业行业大型企业XX纺机集团：▇企业规模：传统大型集团型国有企业XX纺机集团是一家集开发、制造化纤、印染、织造、非织造布、烘燥、清梳联及非纺机成套设备为一体的大型纺织机械企业。是国家化纤机械重大技术装备和印染后整理设备的研制基地和出口基地，拥有总资产近14亿元，员工8000名，用户遍布全国各地，产品行销43个国家和地区。▇企业信息化管理特点：整个企业的信息化复杂庞大，主要体现在计算机设备数量大、软硬件应用环境复杂、网络环境复杂；企业有着专业的信息化管理团队，企业的信息化管理标准规范，员工使用软件的版本统一。纺机研发中心就有400多人，另外有多个子公司，设计人员总数600人左右，主要使用AutoCAD、Proe、SolidWorks、PDM和Office等软件。每年都会有大量的纺机新产品进入市场；在这些新产品进入市场前，研发中心会有海量的图纸产生，强劲的设计研发能力是该企业重要的核心竞争力。数据安全管控的场景有三个：▇XX纺机集团核心竞争力---产品设计图纸的保护场景：该集团由于设计研发能力强，一直是我国纺机设备的龙头标杆企业，历史上该集团发生过多次产品成套图纸丢失情况，给企业造成了重大损失。为实现集团研发中心产品设计的图纸不被非法外泄，要求实现AutoCAD、Proe、SolidWorks、PDM和Office二维、三维图纸、模型的数据保密要求。4清泰软件技术有限公司TiFG数据保护系统▇研发中心产品数据管理PDM系统的安全管控场景：由于采取了PDM作为产品数据的集中化管理，在方便了图纸的集中化管理、版本控制的同时，也使得图纸丢失更加体集中化、体系化，因此提出PDM安全管控：上传得明，下载得密，既要维持PDM中数据的解析应用，又保证了下载后数据为安保要求；▇集团受控数据的外发审批管控场景：要求研发中心的数据在未经许可的情况下，受控文档应该不能被扩散；TiFG数据安全解决方法及效果▇最核心的产品数据的保护：整个设计中心，实际管控600台左右的电脑，采用TiFG透明加解密技术，最大限度的自动加解密用户的数据，而不改变用户的日常操作习惯，从而强制、透明、自动加解密该集团设计中心的所有产品图纸。▇研发中心产品数据管理PDM系统的安全管控场景：TiFG为研发中心的PDM专门制定安全策略，在PDM上传数据时解密需要上传的数据到PDM数据库中，当在PDM上下载图纸等电子数据时加密这些下载的数据落地后成为密文，从而解决了PDM的安全管控问题，此办法可以延伸到ERP、Mis系统等业务系统中。▇研发中心数据审批管理：集团研发中心分多个产品部，每产品部安全策略不同、管理审批人员不同，产品组图纸的外发审批要由各个产品部主任审批，审批解密后才能发出。5清泰软件技术有限公司TiFG数据保护系统201、大型复杂设计类企业(XX自动化设备制造)企业特点▇大型复杂设计类型该企业是一个复杂设计类企业，设计种类繁多，涉及到自动设备、电气设备、机器人、军工产品。拥有300人左右设计团队。最大的特点在于设计软件种类繁多，常规的，特种的，附属硬件配套的设计软件多达80多种；▇特殊软件多作为大型国营企业，有专业信息化队伍、管理严格，计算机设备数量大，硬件环境庞杂，软件种类多、复杂，特殊专用软件多；企业场景需求：▇要求控制研发部门所有应用软件，包括很多行业性软件、特殊软件总共有80多种软件；▇要求能够集成TiPDM和K3等管理软件；▇业务部门独立审批、信息化部门统一维护需求解决▇集团核心数据实现内容级全文自动透明加密：设计人员每天的电脑操作感觉不到加密，整个过程不改变用户的任何使用操作文档的习惯,加解密过程没有感觉，内部共享过程不做任何改变，使用操作便捷无障碍。▇TiPDM,K3等软件无缝集成：有效管控管理系统、业务系统的出口。▇对特殊软件兼容适应性一流，对软件：对复杂的windows特种软件，在预选未知情况下能有效管控。6清泰软件技术有限公司TiFG数据保护系统301、商业运行类大型企业典型案例场景(XX集团)行业特点XX集团特点：▇企业规模：大型集团型企业XX集团是以XX国际有限公司实业型、国际化产业集团。涉足时尚类消费品产业、图书文化产业、房地产业、金融投资、国际贸易等领域。集团拥有员工近万人。下辖四大产业集团。▇管理方式：跨国联网管理：分支机构众多，分布地域广泛，管理集团化；各产业集团以独资、合资及中外合资等多种形式组建了一批有品牌影响力的企业，在国内具有较高的行业地位。其中，XX国际控股有限公司于2003年6月在新加坡证券交易所主板上市，是江苏省第一家在海外上市的企业。▇旗下著名品牌众多.数据安全需求场景有三个：▇集团知识数据安全需求：集团数万名员工长期企业积淀、创新、集成积累了大量的企业核心电子文档，这些文档包括了企业重要文档、核心知识文档；为实现集团内个分支机构授权人员：“能共享、看得到、不能非法扩散”授权共享各自的企业核心知识数据，同时也要确保非本公司授权成员“看不到、拿不走、打不开”。▇业务系统数据登录、下载安全需求：集团内众多核心业务系统，例如：ERP系统、分销系统、财务系统、办公OA系统等，要求在这些系统的合法登录限制，登录后下载的数据是受控加密数据。实现集团内各分支机构授权人员：“能登录、看得到、拿不走”▇集团受控数据的外协分发管控需求：集团有各种类型的合作伙伴及外协工作单位，这些单位因为工作需要，要向第三方客户、单位或者个人提供集团的重要文件，共享集团的受控文档资源，以往这些文件的外发没有统一的审批、记录管理等工作，没有做到外发文档的心中有数、有帐可查。7清泰软件技术有限公司TiFG数据保护系统401、高科技企业典型案例场景(XX高科技企业)行业特点XX企业特点：XX高科技企业信息科技股份有限公司成立于1998年6月，是一家涉足网络、软件、硬件、系统集成、智能产品等诸多领域的高科技企业。公司先后获得“计算机信息系统集成一级资质”、“国家863计划成果产业化基地”、“国家规划布局内重点软件企业”，建筑智能化系统集成“专项工程设计甲级”资质，“涉及国家秘密的计算机信息系统集成甲级资质”，“全国守合同重信用企业”及“上海市高新技术企业”等称号，已被认定为“中国软件欧美出口工程”试点企业，通过ISO9001：2000质量体系认证和CMMIL3软件成熟度认证。数据安全需求场景有二个：▇XX企业重要、核心数据的安全需求：XX企业是专为很多大型企业定制安全项目、网络项目、行业竞争激烈，大量的市场核心电子文档、商业信息、机密成为竞争对手窥伺的目标，这些文档包括了企业重要文档、核心知识文档、商业机要信息；因此XX企业首要要保障的是公司内部市场资料、投标信息、商业机密，同时要求管控部分的技术资料，要确保非本公司授权成员“看不到、拿不走、打不开”这些资料。▇公司受控数据的外协分发管控需求：公司的商务资料、标书、技术资料需要外发给客户看，需要在外发时管控第三方外泄资料。▇公司员工出差或者离线时，需要特殊的硬件来认证身份才能使用公司受控数据：员工出差过程中，需要用key身份认证后做三件事1.在key认证后才能使用公司受