为服务奥运做准备，宁波贝发以Chinasec构筑内网安全堡垒

xht234

近日，2008年北京奥运会文具独家供应商宁波贝发集团，经过科学评估，反复挑选，正式选定以明朝万达的Chinasec可信网络保密系统（VCN），筹建内网安全管理和数字知识产权保护系统，以保护数字知识产权，为即将到来的2008年北京奥运会提供，提供文具办公创新产品和服务以及资金和技术方面的支持。\r\n以奥运服务商的独特需求为导向\r\n贝发集团是奥运会历史上第一个集奥运会特许经营商、特许零售商和文具独家供应商三种资质于一身的企业，以创新为核心竞争力，每年用于新技术、新产品的开发经费保持在年销售额的5%以上，生产的文具产品60%以上为高新技术产品。目前，随着企业信息化进程的不断推进，与中国的多数大型企业一样，贝发集团的日常运营也高度依赖于一个稳健、安全的信息网络。\r\n奥运前夕，韩国起亚索兰托等商业泄密事件的频频发生，使得数字知识产权的保护成为贝发集团当前迫在眉睫的问题。而要想保护企业的知识产权信息，保持企业的核心竞争优势，则需要完善的内网安全系统和内部管理制度予以保障。基于此出发点，在建设内网安全系统时，贝发集团在内网安全产品功能和性能两个方面进行了详细的分析和考查，根据自身在内网安全方面的实际需求，得出了最优的技术保密方案。 \r\n一般来说，技术创新型企业对核心数据的保护意识都很强，但却缺乏相关技术的有力支持。一些企业中，诸如程序源代码、设计图纸、销售报表等关乎企业发展命脉的数据，甚至\r\n普通的员工也能够通过企业内网调用、浏览。贝发集团在建设内网安全系统之前，也面临着同样的情况，因此急需从技术上入手，一方面加强对核心数据的保护；一方面加强对电脑终端的监控，从数据源头和堵住数据泄露的途径。\r\n在分析贝发集团的网络现状后发现，对贝发集团核心数据的保护，需要全面应用主动加密、事中监视等手段，目前贝发集团根据保密级别可分为数据保密和内网监控两种保密级别。其中，技术部和公司的核心资料所在部门需要采用严格的数据保密措施，而其他部门只进行监控审计即可。主要保密应用需求如下：\r\n1）由于技术部门相关数据需要给其他部门相关人员查看，因此需要通过分级授权，加强对核心数字知识产权实施有效的生命周期管理；\r\n2）相关数据可根据技术部门授权实现文件权限的只读，不能拷贝、粘贴、另存；\r\n3）技术部门有数据和公司财务等日常办公部门通过OA进行普通文档交换；\r\n4）技术部门有图文档服务器除技术部人员以外其他人员不得查看；\r\n5）部分领导需要对计算机进行桌面保护，并且需要建立个人保密空间；\r\n6）在不影响现有业务系统流程和日常计算机使用的基础上，建立有效的数据保护体系，保证数据在技术部门内部透明流转。\r\n以可信内网安全技术为数据保驾护航\r\n贝发集团有限公司是集制笔和文具研发、生产、销售以及国际商贸服务于一体的大型文具集团，年产销各类笔20亿支。由于内部网络结构庞大、应用复杂，并且肩负着服务奥运的重任，对内网安全系统要求较高，因此，贝发集团在内网安全建设方案上的选择慎之又慎，在测试、对比众多国内外的内网安全产品和技术体系后，最终选定了北京明朝万达科技有限公司提供的Chinasec可信网络保密系统（VCN）来构建内网信息安全体系，保护知识产权。\r\nChinasec可信网络保密系统（VCN），是基于Chinasec可信网络安全平台进行开发的，其主体架构依赖于Chinasec可信网络安全平台，主要由服务器（Server）、控制台（MC）、客户端代理（Agent）、安全网关（Gateway）和转发网关（Switcher）组成，能够通过本地磁盘加密、移动存储设备加密以及网络传输加密，为贝发集团构建一个安全保密域，营造一个可信安全的内部网络环境：\r\n1）服务器（Server）作为系统的核心部件，负责存储计算机信息、策略信息、权限配置及审计记录等，并能实时管理所有客户端代理和网关设备。\r\n2）安全网关（Gateway）则用于构造安全服务器区，能够保护重要数据和应用服务器，在使用安全网关后，管理员可以针对每台计算机进行授权，对用户进行身份识别，允许/禁止计算机访问应用服务器。这就使得在部门之间交换数据时可以采用增强文件加解密功能，授权给其他部门具体使用人员，可以控制该文件属性。使得数据只能够由授权人员打开，而其他人员则没有权限打开该文件，很好地实现了核心数据的安全隔离。\r\n3）客户端代理（Agent）则接受系统服务器的管理，负责具体执行服务器的指令和策略，并对用户计算机的状态、资源和行为进行监控。如员工有无意泄露或有意窃取的行为，相关信息会在第一时间被系统获取。\r\n4）OA所发送附件未经授权则全为加密数据。可授权给财务等，需要处理日常处理相关文件为自动加密状态；\r\n5）采用Chinasec产品KEY身份认证对领导计算机进行登陆认证，拔KEY则锁定计算机，并可自动创立个人保密磁盘。\r\n以优秀团队和本地化服务体系为后盾\r\n与外网安全一样，内网安全的应用特点决定了厂商不仅要提供到位的内网安全解决方案，还必须有能力提供从前期项目咨询到项目建设，再到项目建成后的维护等周期长达一两年的服务，因此目前内网安全产品的采购决策周期相对“漫长”，如果是用户是地方性企业，对内网安全厂商的本地化技术服务支持能力还会有更高的要求。\r\n贝发最终选择明朝万达的重要因素，除了Chinasec（安元）可信网络安全平台的功能价值外，还在于明朝万达的本地化的技术服务优势以及明朝万达专注、敬业、务实的技术服务团队。\r\n对贝发集团而言，明朝万达在宁波地区的本地化技术服务能力是保证系统能否稳定运行的关键。而明朝万达能够具备较强的本地化的业务和技术服务能力的关键，则在于其渠道共赢策略。为了实现和渠道合作伙伴的长期共赢发展，明朝万达对渠道合作伙伴采取了十分积极的激励和管理策略，比如：为渠道合作伙伴的技术人员提供CCSE的技术认证的培训与考核，使渠道合作伙伴能保证有一定数量的销售人员和技术人员在取得销售认证和技术认证；对渠道进行年度激励，每年为优秀的渠道合作伙伴颁发最佳业绩奖、最佳地域开拓奖、最佳行业开拓奖、最有价值订单奖等；为渠道重大项目提供市场推广经费支持、价格政策支持，以及包括售前、售后的技术支持等；等等。\r\n而明朝万达的技术管理团队，则成为明朝万达打动贝发集团的另一个重要原因。由于明朝万达的核心技术团队是由国内首先涉足内网安全研发，最早提出内网安全理念的研究人员组成。他们在过去4、5年不断推动中国内网安全市场发展的过程中，积累了大量大规模用户的成熟部署应用经验，打造了一种专注、敬业、务实的优秀企业文化，在奇瑞汽车、海关总署、教育部考试中心、华帝集团和步步高等的大型企业中拥有良好的口碑。对贝发集团而言，把关乎企业发展前途的数字知识产权的安全任务交给这样的服务团队，是令人放心的。