华途CEO谢永胜：企业数据安全的理解及全局对策

　　面对信息化的高速发展，企业信息数据安全面临着极其严峻的形势。为此采访了国内企业数据安全行业领导厂商CEO谢永胜，谢永胜将结合对企业数据安全的认识和应采取的对策，谈一谈适合企业级应用的解决方案的形式，帮助有需求的企业市场深入的了解自身的需求，选择适合自身发展的产品与应用解决方案，我们来分享一下他的见解：

　　企业级市场，一般员工都在300-1000人左右，业务比较成熟，信息化程度比较高，各种网络应用分类明确，讲求的是IT单项效率，所以企业级市场对产品的性能要求更高，对产品功能要求实现的细颗粒度更小，对解决的问题的方法可能要求在保证可用性、稳定性、安全性等方面要求更深入一些。

　　作为企业级用户，需求更为“集中专一”，大致如下：

　　1. 越来越多的企业高度关注信息数据的价值，致力于建设企业内部的数据防泄密体系。而企业本身开放性的特点给数据保密工作带来众多的矛盾点，企业的数据保密工作不仅仅是通过一套产品能够解决，如何结合企业自身的业务特点和应用方式，提供切实可行的数据保密体系解决方案成了数据保密建设的重要任务。

　　2. 任何的信息不可能是孤立的，一旦孤立对企业的生产和运营的工作效率产生严重的影响，因此各种途径的数据交换(企业内部的数据交换、企业与客户与合作伙伴之间的数据交换、企业员工在家加班工作或出差外带笔记本。)都给数据在流转使用过程中的安全性带来了严峻的挑战，企业要保证数据对外交换的过程中提高数据的安全管理，是安全和便利之间寻求平衡最头疼的问题。

　　3. 由于企业的规模较庞大，人员的流动和信息的交互也非常频繁，在早期建设信息化系统时更多的是考虑到使用的便利性，比如OA、ERP在公网的应用，原本是方便驻外人员和移动办公的需要，但是由于外部的管理措施无法和企业内部进行有效的联动，开放的应用系统成了数据保密建设的障碍之一。

　　4. 数据保密不仅是一项功能性产品，更多的是需要和不同的职能部门进行有机的结合，同相关的管理措施和制度相结合，不同的使用角色和不同的工作职能对数据的使用方式和应用方式均存在巨大的差异，如何有效的进行联动取得最佳的效果是影响数据保密项目成功实施的关键要素。

　　以上问题中我们可以发现，很多企业对于建立数据安全体系处于非常尴尬的位置，企业级用户，更多需要的是提升信息安全的防护与对抗能力，只有提高了数据的管理效率和安全性，从事前主动防御、事中全程控制、事后有据可查全过程中各个环节都要采取有效的对抗手段，才能真正保障企业的资产。

　　华途应对企业级应用安全需求

　　对于企业级用户的“效率至上”的专一需求，华途提供的也是效率型的方案，以实现最优秀的效率结果，在这里给大家分享一个案例：

　　l 项目名称：吉利集团文档加密系统项目

　　l 项目目标

　　通过加密系统确保吉利汽车集团内部重要电子文档的安全，加密系统应与集团内部各类应用系统及应用软件无缝集成，不影响原有使用效率。

　　l 企业背景

　　浙江吉利控股集团是中国汽车行业十强企业。中国企业500强。

　　l 内部数据交流现状

　　随着汽车制造业信息化的迅速发展，部门随着企业的壮大逐渐细化，各自的职能也更加明确化，各部门人员所掌握的信息文档更具体化。

　　部门信息化建设的同时，各部门之间交互信息量增大、部门与部门之间的交流方式增多、信息在各部门之间的存储方式增多。集团重要信息和各部门的重要数据通过传统的人为管理模式已经无法满足集团公司对数据安全的管控，只有从数据的根源进行管控，才能有效的处理数据交互过程中产生的安全问题。

　　l 集团信息安全需求

　　为提高集团内部数据协同和高效运作，实现内部办公文档内容流转安全可控，实现文档脱离内部管理平台后能有效防止文件的扩散和外泄。对于内部文档使用范围、文档流转等进行控制管理，以防止文档内部核心信息非法授权阅览、拷贝、篡改。既防止文档外泄和扩散，又支持内部知识积累和文件共享的目的。内部的数据安全需从以下几方面解决：

　　1. 保障重要电子文档在内部及对外传输过程中的安全;

　　2. 实现电子文档的使用权限、范围、期限的有效控制;

　　3. 借助第三方软件对公司重要电子文档进行保护时，不影响原有工作模式及习惯;

　　4. 借助第三方软件管理重要电子文档的同时，需建立完善的信息安全管理制度;

　　5. 有效的容灾及回退措施。

　　l 部署方案

　　部署范围：吉利集团各分、子公司

　　部署方案如图所示：

　　l 方案呈现

　　1. 安全管理视觉

　　各类重要研发数据、财务数据、合同报表类强制加密;内部密文传输实现权限管控，对外数据传输实现流程审批，杜绝涉密信息非法二次泄密及恶意篡改;

　　2. 用户视觉

　　保持现有工作模式不受影响，终端数据强制自动加密，杜绝通过U盘、邮件、网络存储等途径的非法泄密;

　　3. 系统维护视觉

　　维护便捷、操作可控、日志追踪、策略灵活配置、良好容灾方案、快速回退措施。

　　l 项目总结

　　文档安全管理在汽车行业中的应用受到的重视程度越来越高。随着汽车行业的发展，企业内部的技术文档和信息资产文件管理逐渐规范化，保护程度的提高，间接降低了管理成本和提高了管理人员工作的效率，使企业各部门之间的信息沟通更流畅。

　　吉利汽车随着安全文档管理系统的上线，对文档的管理不在局限于传统的管理手段，更趋向于智能化管理，文档管理系统作用于企业各环节后，达到提高企业工作效率，完善人员使用流程，才能更好提高企业经营效率和经济效益。

　　l客户感言

　　基于我们吉利的各种安全需求，从项目的实施结果来看，华途软件向我们证明了华途拥有一支高效的项目管理和实施团队以及可信的项目承载及交付能力。

　　——吉利集团信息管理部部长 章正柱