三一重工是全球工程机械制造商50强、全球***的混凝土机械制造商、中国企业500强、福布斯"中国***企业",中国工程机械行业标志性品牌和亚洲品牌500强。公司始创于1989年,经过二十多年的发展,三一重工的产品已经达到世界***水平,打造了业内知名的"三一"品牌。2011年7月,三一重工以215.84亿美元的市值,***入围FT全球500强,成为唯一上榜的中国机械企业。目前集团拥有员工近7万名。
自2004年开始新一轮的信息化建设至今为止,三一集团已经完成了三一重工园区骨干网、三一集团广域网、三一集团VoIP系统、三一集团视频会议系统的建设并陆续投入使用,为企业的高速发展奠定了稳固的基础。目前,三一集团的大型企业网络已经覆盖全国8大产业园,海外2个产业园以及全球几十个分公司、办事处,ERP、PLM、ECC、OA、MAIL等全方位信息系统也已经部署完毕或正在实施。
而信息化在三一重工内部迅速开展,所带来的结果是各种电子格式的文档和数据,分布在终端、移动设备、服务器等各个设备,传输于内部网络和外部网络之间,文档和数据可控性越来越差。
三一重工内网安全管理具体需求如下:
员工可以直接访问内网、ERP、CRM系统等获取CAD图纸、财务数据、渠道信息、客户资料、技术参数等重要资料并能够对其进行导出查看和操作。
原材料的采购、机械产品的销售等都离不开互联网的支持,与互联网的连接也使员工能将重要文档信息通过即时聊天工具、邮件等方式泄露出去,非法外网的接入给企业造成了严重的损失。
在设备上,员工可以通过U盘、移动硬盘、光盘等设备将重要文档信息拷贝出来,通过打印机将重要图纸进行打印外泄。
无论是查看、修改,还是传送外发、违法外联,甚至是拷贝、打印外泄,种种的途径都必将给企业造成重创,对重要机密信息的安全保护,已成为企业保持其核心竞争力的必要手段。
另外,三一重工内部几万台PC,存在着机械重工行业企业存在着普遍的通病:一是员工泛滥使用应用程序,例如炒股、游戏等与工作无关的应用程序,影响了正常办公的效率;二是在网络使用高峰期时,员工使用P2P、流媒体等,占用公司内部网络资源,影响正常办公与应用。
三一重工组织架构的庞大,IT维修人员对企业内计算机的维护量非常大,实地维修在故障多发时期维修人员无法应付,导致系统无法正常运营;企业内部的资产设备缺乏合理的统一管理,导致计算机硬件丢失偶有发生。
IP-guard信息防泄露三重保护成最终之选
三一重工经过长时间的选型考察,最终选择了功能全面、模块化灵活组合、容易操作的IP-guard信息防泄漏三重保护解决方案,在总公司及国内分公司共部署超过3万客户端,实现了总部对分支机构的集中管理,统一了各地的信息防泄露体系,确保重要机密数据的安全。
在实施完毕之后,三一重工达到了如下效果:成为三一重工的最终选择。最终选择了IP-guard为其构建完善的信息防泄漏体系IP-guard信息防泄露三重保护解决方案能够
1、构建详细的审计机制,详细掌握内部操作
部署IP-guard之后,三一重工内部建立了详细的审计机制,实现了内网操作的可见可查。记录了包括系统数据、客户信息资料等文档的操作,包括对文档的创建、访问、修改、复制、删除和打印等操作,结合更加细致的内容备份,更加可以防止对机密文档的破坏,同时通过屏幕监控查看员工的实时桌面行为,记录员工对系统的操作行为。
2、设备管控严格,降低数据泄密风险
限制U盘、移动硬盘、光驱、刻录机等各类存储设备的使用,禁止通讯接口和无线网卡等网络设备,及时阻止新的未知设备接入内网,避免了因未知设备的接入而导致的内部重要信息的泄露。
3、严格控制文件外发,防止主动泄密
在三一重工内部记录QQ、MSN等聊天内容,同时限制文档发送的大小和附件,并记录Exchange、Lotus常用邮件包括附件在内的发送内容,有效地防止了离职员工临走前将公司机密文件泄露出去,杜绝了内部员工的泄密行为。
4、上网行为规范化,网络资源分配合理,提高工作效益
为了保证正常业务的开展,三一重工禁止了内部随意安装包括QQ聊天工具,炒股、新闻浏览、P2P网络电视软件等与工作无关的软件,规范了内部的上网行为,使员工专心于本分的工作,网络资源分配合理,保证了业务系统的正常运转,提高了工作效率。
5、轻松维护内网计算机,统计企业资产,节省人力物力时间。
IT部的工程师利用IP-guard控制台,远程查看和维护网内任一台计算机,像操控本机一样方便;同时还可自动扫描计算机软硬件以及IT资产及其变动情况,获取软件部署情况,集中部署ERP、OFFICE等软件到客户端计算机,或集中运行脚本程序,提升软件部署效率,节省了大量人力物力时间。