制造业客户数据安全解决方案（数据防泄密需求分析）

机械行业是历史悠久的工业形式，与国民经济密切相关，属于周期性行业，是我国最重要的工业制造行业之一。即使网络经济与 IT 信息技术在世界范围内占据主导地位，依然离不开一个发达的、先进的物质基础，而机械行业正是为生成这种物质基础提供工艺装备的主要行业，一个国家的富强离不开机械行业的支撑。

机械行业中的机械设计和机械制造业具有以离散为主、流程为辅、装配为重点的主要特点。以设备制造为例，生产方式一般由单独的零部件组成最终产成品，这属于典型的离散型工业。典型的离散型机械制造业企业由于主要从事单件、小批量生产，产品的工艺过程经常变更。如果机械制造企业的产品结构可以用数的概念进行描述，那么，最终产品一定是由固定个数的零件或部件组成，这些关系非常明确和固定。而随着计算机互联网等新技术的崛起，机械行业也慢慢步入更加智能化的设计、生成和制造，依靠更多更智能的设计软件配合，比较常见、公认的三维设计软件是 PRO/E，UG，CATIA。PRO/E 在通用机械以及国内发动机行业使用比较多，UG 在加工方面的用的就比较多，而 CATIA 在航空航天、汽车外观造型方面使用比较多。同理还有一些 solidworks、solidedge、CAD 等等软件；当然，实际生产使用的一些大机床还会配套各个厂家自带的系统，有些是基于 Windows 的，也有些是嵌入式系统。

为了更好实现管理，机械行业中也会使用 ERP、OA、PDM、PLM、SAP 等系统实现维护、高效管理和运作。比如 PDM，PDM 是一门用来管理所有与产品相关信息（包括零件信息、配置、文档、CAD 文件、结构、权限信息等）和所有与产品相关过程（包括过程定义和管理）的技术。通过实施 PDM，可以提高生产效率，有利于对产品的全生命周期进行管理，加强对于文档，图纸，数据的高效利用，使工作流程规范化，其系统上往往存放大量的设计图纸。

正如上面提到的，机械行业是一个历史悠久的行业，是一个成熟的行业，机械行业呈现以离散为主、流程为辅、装配为重点的主要特点。整个行业使用的软件更加同类化，那就意味着从任何一家企业出来的设计图纸，很容易被其他家企业使用，这样就会对原来的企业造成不可避免的损失，如何保护公司的设计图纸，是值得去考虑的？随着网络的发展，公司对外沟通交流的渠道越来越多，QQ、微信、邮箱，甚至 U 盘等，如何有效管控并且不能影响工作效率？

结合前面提到的情况，目前机械行业主要存在以下风险：

1. 电脑终端数据的安全

电脑终端是数据的源头，其中有用各类 PRO/E，UG，CATIA 软件生成的设计图纸，其他部门有 office 生成的各种报表，分析等，目前的这些数据都是以明文的形式存储在电脑里面，也就是只要能接触到这些文件人，都可以轻松的通过 U 盘、网络传输（QQ、微信、邮件等等）、打印等方式将这些数据传到公司以外，导致泄密；当然，有些公司会通过禁用 U 盘和打印机的方式保护数据，但是忽略了一点，如果有人直接把硬盘拆走呢？

2. 文件、数据传输的安全

生成的文件如果只是存放在电脑上，没有传输给需要人员，就会失去其价值，现在的传输方式非常多，网络共享、U 盘、网络传输（QQ、微信、邮件等等）、云共享等等，这些给工作带了很多便利，但是如何有效享受这些便利的同时，保护数据安全是值得考虑的。

3. 服务器数据的安全

在上面提到的 ERP、OA、PDM、PLM、SAP 等系统，这些服务器也会存放很多公司重要的文件、数据；以 ERP 系统为例，ERP 的最大特色是对企业信息系统的整合，该系统通常会集成资源管理、人力资源管理、财务资源管理、信息资源管理等一体化信息集成地；ERP 系统通常是采用 C/S 架构，软件自身会有一定的权限划分，但是不能限定哪些电脑不能登入，一旦有电脑安装 ERP 的客户端软件，有登入的账号和密码，就可以登入 ERP 系统并随意下载公司的人力信息、财务信息等，从而会导致泄密；虽然有些公司会对这些系统的账号进行权限控制，不允许下载，起到了一定保护作用，但是，如果有下载权限的账号和密码被别人知道了呢？

4. 如何更好事后溯源，尽量减少损失，维护自己的利益

现有的模式下，如果有企图的人通过 U 盘等方式直接获取机密图纸并用于非法用途，电脑终端的操作是没有任何日志，当然 U 盘日志只是众多泄密途径中的一种，针对多种泄密途径，如何做到事后溯源也是值得考虑的？

5. 在数据安全管理和数据应用效率两方面的难以均衡

由于数据本身是企业的核心资产，既要确保数据的安全，又不能影响对数据的操作，降低工作效率，必须在安全与效率之间找到平衡点。