咨询热线:0510 - 8229 3900
 
               
   
解决方案     解决方案 首页 > 解决方案

重工装备
发动机制造
汽车零部件
通信企业
手机研发
家具设计
服装设计
医疗器械
激光设备
工业炉
电气/电柜设计
嵌入式研发
电子电路设计
广告与策划
船舶设计制造
学校/教育机构
软件研发企业
模具设计
包装机械
电动车行业
食品/药品
智能机器人
陶瓷行业
云计算
 
电气/电柜设计行业保密安全解析

代表客户:共久电气,凯灵电子,特莱萨奇

  该客户保密项目将财务部和研发部分开来实施,两个部门分别使用不同的证书,由同一个集控服务器下发。

  公司内应用环境复杂,包括电子设计,机械加工,源代码开发等,需要保证公司下发的图纸和自行设计的图纸都是全程保持加密状态的。保密主体为CAD图纸,源代码、SQL数据库及ERP数据流。

典型的企业网络架构

网络架构

  客户网络架构如上图所示,该客户网络架构中SQL Server服务器及ERP服务器,SQL Server服务器和ERP服务器上存储的数据都是要保密的数据,从这两台服务器上下载的数据必须加密。

网络架构

  公司设计的图纸文件直接下发到车间,所以需要保证机床可以正常读取加密文件。

方案解析
  ♦ 所有涉密客户端均部署secWall企业版客户端,确保泄密客户端可以正常使用加密文件,同时保证在涉密环境中贯彻企业的保密策略;
  ♦ SQL数据库服务器管理和存放了所有历史资料,是企业电子化的档案库,也是重点保密的对象。通过加密SQL Server服务端口,确保SQL Server服务器上的资料仅能在涉密范围内流通;
  ♦ 客户端将SQL服务器设置为可信安全区域,确保从SQL服务器下载的所有资料都是加密的;
  ♦ ERP服务器同样安装secWall客户端,用于加密ERP的服务端口。ERP服务端口加密后,仅涉密客户机可以访问ERP服务器;
  ♦ 涉密客户端将ERP服务器设置成文件系统安全区域,保持客户机和ERP服务器之间的正常通讯。
  ♦ 在研发部secWall客户端将机床设置为文件系统安装区域,从加密客户端传送过去的加密文静会自动解密,保证机床可以正确读取文件。

财务部保密方案
  ♦ 财务部使用单独的加密证书,和技术部隔离开来;
  ♦ 财务部使用的申报软件比较特殊,需要将其设置为隔离运行,并不接触到加密数据。

分享到:

           

  关于我们|联系方式|资质认证|站点地图|职位招聘|建议与投诉  
地址:江苏省无锡市梁溪区锡澄路260-1号圆融发展中心17F  邮编:214031 总机:(0510)82293900 传真:(0510)82702019
版权所有 © 2003-2024 无锡万华数据科技有限公司
苏ICP备05009260号
苏公网安备 32020202000075号