案例概述

　　东风汽车公司始建于1969年，是中国汽车行业骨干企业之一。公司主要业务分布在十堰、襄樊、武汉、广州四大基地，形成了“立足湖北，辐射全国，面向世界”的事业布局。公司总部设在“九省通衢”的武汉。主营业务涵盖全系列商用车、乘用车、发动机及汽车零部件和汽车水平事业。

　　在企业竞争日益激烈的当今社会，具有前瞻性眼光的东风汽车公司领导人已经意识到：企业的核心数据信息犹如企业生存的命脉，直接关系到企业的兴衰与发展。对于一个在全国乃至全世界都处于领先地位的强大企业，保护核心数据信息安全就是令企业时刻处于领先地位的不可或缺条件。

　　建立思智ERM体系目标

　　实现对东风汽车公司核心数据的保护，不但能够对MicrosoftOffice、CAD、PDF等任意格式的电子文档及设计图纸进行加密保护，并且能够对加密的文件进行细分化的应用权限设置和备份保护。

　　思智ERM系统建设关键点

　　思智泰克技术工程师对东风汽车公司提出的需求进行了分析与总结，将需求的覆盖范围归类为如下8条：

　　1. 机密级以上、多类型电子文件——有选择性加密，加密类型多样；

　　2. 电子文件柜、按部门统一存储——存储方式要求；

　　3. 高强度加密、解密对用户透明——加密强度及方式要求；

　　4. 准确的认证、与AD域无缝结合——应用环境要求；

　　5. 与业务结合、灵活的管理结构——管理模式要求；

　　6. 按实际要求、合理的权限组合——文件权限要求；

　　7. 全过程控制、超限使用自锁定——非授权使用限制要求；

　　8. 完整地记录、报表分析与查询——日志及报表管理要求。

　　通过上述分析，并结合了思智ERM系统各类型产品的功能与特点，思智泰克工程师为东风汽车公司选择了适合该公司的数据安全产品——思智ERM701系统。

　　思智ERM系统架构

　　东风汽车公司引入的思智ERM系统采用了C/S+B/S架构，结构上可以分为三个组成部分：服务器端、控制台和客户端。其中客户端与服务器之间通过C/S方式交互，控制台的组织机构管理、策略设置则通过B/S的方式与服务器进行交互实现，如下图所示：

　　应用效果

　　思智泰克运用其全球领先的驱动级透明加解密技术和专业的安全咨询服务团队为东风汽车公司打造了一个高效、科学、稳定、易用的数据安全管理平台。

　　在思智ERM体系建立后，东风汽车公司内部的数据信息将被纳入完善的安全管理体系。从数据被新创建开始，就始终保持密文状态，只有被授权的用户可以解密数据。思智ERM全面整合了如网络访问控制、强身份认证、数据通讯机密性、数据存贮机密性、数据使用可控性等多项先进的信息安全技术，具有用户身份认证、文件共享审批、数据智能加密、操作日志审计、应用权限细分、数据实时备份等功能，确保核心数据信息的安全性和完整性，全面降低了东风汽车公司的企业信息安全管理风险，深化了企业的执行和管理力度。同时，思智ERM系统的革命性扩展能力也帮助东风汽车公司极大地降低了安全体系的成本花费。

文章作者：国脉电子政务网