机械制造业是我国国民经济的重要支柱产业。近年来,随着制造业企业信息化程度的提高,企业的研发、生产和销售等运营流程越来越依赖于信息系统。信息化的引入,带来了企业工作效率的提升,但与此同时也对企业的信息安全管理提出了新的挑战。
各种CAI、CAE设计文档、CAD图纸往往是企业在投入大量的人力和资金后所创造出的核心价值。对于呕心沥血得到的技术成果,企业当然要小心呵护,谁也不希望自己花费数年的心血却为他人做了嫁衣。为了有效保护这些机密数据信息,不少企业采用了比较极端的做法,如:不让员工使用即时通讯工具、不允许员工在办公环境下使用U盘等移动存储设备、普通员工不能访问互联网等。这些措施不但不能起到保护数据安全的作用,相反,它还严重束缚了员工的工作激情,影响员工的工作效率。因此,如何建立完善的数字知识产权保护体系,就成了众多具有自主知识产权和较强研发实力的的制造业企业所面临的首要问题。
目前,国内有许多信息安全方面的产品,各种产品的功能也是各有千秋。就拿传统的PDM系统来讲,它是一门用来管理所有与企业产品相关信息及产品相关过程的技术。PDM系统能够对管理产品的设计书、图纸、工艺规程、机加工代码等静态数据,以及这些静态数据的产生和完善过程的动态数据软件系统进行安全管理,但是却无法提供基于数据本身的安全防护。刚好,ERM(EnterpriseRightManagement )企业权限管理能够有效弥补这一缺陷。
ERM是一个全面整合访问控制、数据机密性保护和应用权限细分的数据信息安全管理体系。与传统PDM系统相比,ERM最大的区别在于专注于数据本身的安全保护,并且将企业管理的力度深入到电子文件具体应用权限分配的执行层面。这样可以确保核心信息的应用过程更为安全,管理过程更为准确,从根本上提高数据信息管理的安全性。
ERM主要用于企业内部机密数据信息的安全管理。它不但能够对 Microsoft Office 、 CAD 、 PDF 等任意格式的电子文档及设计图纸进行加密保护,并且能够对加密的文件进行细分化的应用权限设置和备份保护。确保企业的机密数据只能被经过授权的人,在授权的应用环境中,在指定的时间内,进行指定的应用操作,并且整个过程会被详细、完整的记录下来。在ERM环境下,所有电子文档新建后即自动加密,并且文档在存储、应用、传输等各个环节中均以加密形式存在,有效拦截了黑客工具的窃取和监听。
作为一种改变传统数据信息防护理念的新技术,ERM 在国内蓬勃发展。很多信息安全厂商纷纷涉足这一领域。但是各厂商的水平却参差不齐,甚至连ERM的概念都是众说纷纭。为此,记者就如何选择优秀的信息安全解决方案专门采访了思智泰克公司的市场部经理张伟,张伟告诉我们:“选择一套完善的信息安全解决方案应该从以下三方面着手:第一,要审核该企业的背景,看其是否是专注于这一领域的厂商,是否积累了雄厚的技术实力,是否拥有完备的产品资质;第二,要考核软件本身是否具有良好的易用性、安全性和兼容性;第三,要比对该企业的成功客户,看其是否赢得了各行业大型企业用户的认可。”
如今,信息安全技术日新月异,使得企业的安全管理有着很大的不确定性。可以说,再严密的安保措施也不能保证万无一失。因此企业必须增强信息安全管理的防范意识和危机处理能力,通过构建完善的信息安全管理体系将各种潜在的风险扼杀在萌芽状态,进而提升企业的核心竞争力。