IP-guard助力红豆集团建设内网安全管理系统
TIME:2018-06-01 click: 74 次
红豆集团创立于1957年,是江苏省重点企业集团,国务院120家深化改革试点企业之一,旗下产业多元化,产品包括服装、机车轮胎、地产、生物制药四大领域。2001年1月,“红豆股份”在上交所交易,企业开始迈入资本经营。集团现有九家子公司,其中一家为上市公司,拥有美国纽约、洛杉矶两个境外分公司,员工20000多人,间接带动就业10万人。产品出口20多个国家和地区。目前,红豆茄克、T恤、内衣、西裤、油箱、摩托车轮胎等6个项目产品在全国同行销量前列。
红豆集团成立时间早,信息化的发展也比较先进。目前红豆集团的信息化主要是基础性的应用,比如ERP、分销、合同、供应链等。红豆集团信息化管理层认为,只有把基础做好了,才可以做数据挖掘、决策分析等更高层次的软件。红豆对信息化安全也十分重视,在红豆信息安全也属于信息化基础性工作,如果公司内部信息泄露,商业机密被外界知晓,不仅使数据分析变得毫无价值可言,更会给企业造成不同程度的风险,造成一定经济损失。因此在各项信息化应用逐步推进的同时,红豆决定通过部署内网安全系统,保护信息化的成果。
红豆的信息化进程有自己的特点,可以用“沧海淘金”四个字形容,这有两层含义:一是红豆找到适合自己的信息化管理产品不容易,一定要精中选优;二是红豆铺路信息化之初,就以招标的形式采购管理软件。同样在采购内网安全管理系统时,红豆也是秉持招标与精中选优的原则,对多家安全厂商的解决方案进行对比与进行严格的测试。红豆选择了已经在内网安全领域扎根十多年的产品IP-guard。
“IP-guard内网安全管理系统”是国内能够提供内网安全整体解决方案的产品,不仅功能强大,而且部署简易,操作方便,在IP-guard的协助下,红豆内网的文档安全、上网行为、IT资产等都得到有效管理,网络环境焕然一新,连公司员工的信息安全意识也得到了明显的提升。
一、文档权限控制,防止信息遭篡改或删除。
通过IP-guard文档控制,红豆设置指定存储位置与名称的文件权限为,可访问但不可修改与删除,保证重要文件不被随意篡改与删除。对可以修改与删除,但需要保存原文件的文档,可以设置修改与删除前自动备份,使内部文档的使用更加安全。
二、严格控制网络通信应用,防止网络泄密。
红豆通过IP-guard对公司的IM、电子邮件、HTP/HTTP等进行统一管理,设置详细的管控策略,比如对IM按IM程序、传送文件名称、文件大小、IM截图等进行控制,大幅度缩小可以外发的文件范围,极大减小敏感信息外泄的机率。
三、有序规范外设使用,防止设备泄密。
红豆对移动存储设备、打印、刻录、网络设备等进行严格管控,比如设置U盘“内盘内用,外盘外用”,有效防止外盘带入病毒或带出机密;同时限制非法外联,比如蓝牙、3G等,防止无线泄密。
四、详细审计各种操作,及时了解内网动向。
对文档操作与传播、IM、邮件、屏幕等进行审计,比如设置对敏感文件的创建、访问、复制、修改等全生命周期的操作进行记录;对QQ通信内容进行详细记录;对打印内容设置记录;对屏幕进行动态记录。系统自动将记录的数据生成报表与图表,管理者根据统计数据直观地了解内网现状并进行针对性改进。