一、案例背景

李寧創建于1990年，十余年來，李寧公司由最初單一的運動服裝發展到擁有運動服裝、運動鞋、運動器材等多個產品系列的專業化體育用品公司。目前，"李寧"產品結構日趨完善，現在，"李寧"在中國體育用品行業中已位居舉足輕重的領先地位。在產品開發方面，李寧公司建立了亞洲一流的產品設計開發中心，引進了國際先進的開發管理機制，并聘請了國內外一流的設計師、版師、以及專業的開發管理人才，加強市場調研和設計開發力量，以逐步提高產品的科技含量和整體品質，增強品牌的競爭力。在營銷網絡的建設上，李寧公司可以說是業績卓著。在同類產品中，市場占有率名列前茅。李寧公司還開發了領先的店面識別系統，通過采用統一鮮明的店面裝飾，達到了強烈的店面識別效果。專項運動裝備的支持方面，李寧公司也有著突出表現："李寧"為中國排球甲A聯賽16支代表隊設計并提供全套專業比賽裝備、為國內第八屆運動會26支代表隊專項設計開發了各具特色的裝備、為法國體操隊提供全系列訓練、比賽服裝等等，這些都體現出了李寧公司專業化的設計生產水平。

公司在業內是龍頭企業，擁有強大的技術研發能力，每年增加大量的技術文檔、圖紙及其他核心資料。而競爭企業出于商業目的，對該公司的技術成果虎視眈眈，采用多種手段非法獲取核心資料。為了保護企業的知識產權，保護核心競爭力，急需一套嚴密保公司信息數據的管理系統，對企業的商業機密、技術文檔、設計圖紙和其他重要數據進行加密保護。

二、案例需求分析

為了確保公司核心商業機密不被泄露，必須從信息全生命周期的更深層次進行保護，即對信息本身加密，從源頭上確保信息的安全。這就需要引入全新的數據泄露防護管理模式，建立智能動態的文檔加密系統。對信息進行實時的，透明的，強制的加密。這樣，信息自從產生之日起，就已經出于加密狀態，而隨后的信息的流轉和保存都是以密文的狀態進行的，即使在某個環節外泄，也只是密文，非法獲得者也不能獲益。

1．建立一套全透明、全自動、全智能加密解密的智能動態加解密系統。

2．確保在信息全生命周期中，信息以密文狀態進行保護，而需要進行解密時，又能方便地解密。

3．能與公司原有的OA辦公系統和其他系統進行集成。

4．能夠使原來的工作不受影響，同時又能保證原來的泄密途徑被堵住。

5．快速、高效、安全的文檔安全管理。

三、項目方案介紹

    根據該企業的需求，采用了億賽通數據泄露防護系統。該系統實施效果如圖：

圖片1

四、方案特點

1、文檔加密保存

“企業內部情報信息一定要加密保存”是文檔安全保護的首要條件。只要是明文保存文件，無論運用任何手段進行防范，同樣會泄密。泄密的方式多種多樣，不法分子獲取商業機密的手段更是多種多樣，防不勝防。所以治本的方法就是對信息加密，使得拿到也沒用。

2、智能動態加解密

部署后，用戶生成某一個電子文檔后進行保存操作時，系統會自動將該文檔以加密的方式存儲在用戶終端計算機的硬盤上，無需用戶做任何其他操作，且文檔的類型、屬性等不發生任何改變，唯一變化的是將過去的明文存儲改變為密文存儲。當用戶在本地計算機上需要訪問、編輯這篇文檔時，只要按照該文檔原來使用的應用程序的操作方法來打開系統會自動進行解密，用戶可自由進行瀏覽和編輯文檔，再次進行保存時，該文檔仍以加密的方式存儲在本地計算機硬盤上。文檔在整個加密和解密過程中都由操作系統自動完成，對使用者是完全透明的，且只在計算機內存中以明文方式存在，不會在硬盤中留有任何臨時文件，防止利用突然斷電等手段獲取明文信息。當用戶試圖利用移動存儲介質（如U盤、軟盤、移動硬盤、光盤等）或紅外、網絡（有線、無線）等將文檔拷貝帶出，由于文檔是密文形式，在未經許可的情況下無法進行解密，非法第三方也將無法獲得信息內容。

3、系統的可擴展性和集成性

該企業原有大型文件系統、設計開發部門PRO/E、UGS等軟件。億賽通DLP系統能有效與上述系統集成。

4、可靠的用戶認證

身份認證提供了一個整體視圖，使企業的策略和流程一致地應用于整個企業當中。 身份認證能夠密切結合企業的業務流程，阻止對重要資源的非法訪問；身份認證可以用于解決訪問者的物理身份和數字身份的一致性問題，給其他安全技術提供權限管理的依據。

4、文件可集中管理，也可分散管理

對于內部文件，比如設計文檔、圖檔，可實現版本管理（歸檔處理）和分類管理。系統對于文件的管理，采用樹形結構，分目錄管理。管理員可依據文件類型、信息內容、組織結構等，創建目錄。使用者在保存信息文件時，可依據相應的規則，在不同的目錄中保存信息。信息文件集中存儲于服務器，提高了安全性，并為信息在內部的共享和交流提供了平臺。同時，該系統也可以對文件分散式管理。

5、安全脫機訪問模塊

在某些情況下，用戶無法與服務器通信，如網絡中斷，或者用戶出差無法連接到服務器，在這種情況下，億賽通服務器端，允許客戶端離線，保持脫機狀態。這樣也可正常運行。

6、安全審計

根據日志信息的具體設置，可以設定不同的日志內容。能夠監督、跟蹤、記錄所有用戶的全部操作，可以從龐大的記錄數據中抽取有用的信息，對用戶的某些操作進行分類整理，通過操作記錄，回溯歷史活動，從而發現泄密渠道。通過跟蹤目前用戶操作，能及時發現用戶的危險操作，在泄密事件發現前就獲得警報，制止泄密事件的發生。

7、系統災備

災難是人力無法控制的。例如硬件故障、自然災難甚至恐怖襲擊。因此，系統在設計時充分考慮到災難備份的因素，對加密文件的相關信息數據進行備份。當災難發生時（例如，系統癱瘓），能夠保證這些數據信息的可恢復性，為加密數據的繼續使用提供有效的保障。

五、應用效果評價

該項目實施完畢后，系統有效安全地運行。該企業信息管理中心主任指出，通過部署北京億賽通數據泄露防護解決方案，該企業實現多點有效的集中管理。公司財務部、管理部門、設計部、開發部、營銷部等多個部門彼此交流信息暢通，完全不會降低效率。從數據泄露防護方面看，公司從此不再擔心設計圖紙、技術資料、研發資料等等重要機密的泄露。完全能保證公司對機密信息的控制和知識產權保護。由于該系統與公司原有的系統有效集成，并且支持所有文件類型的加解密。即使以后再增添或者更換其他軟件，也不用擔心集成性。該項目實為上佳項目，大大增加了企業對數據保密的安全感。值得向其他制造企業推薦。