北京北方华创微电子装备有限公司

客户简介

北方华创是目前国内集成电路高端工艺装备的先进企业。北方华创秉承七星电子和北方微电子多年高科技研发实力，实现资源整合和优势互补，以科技创新为基点，着眼未来，致力于加快推进北方华创向新型制造业的战略转型；致力于成为国际领先的高端电子工艺装备和精密电子元器件两大基础电子产品服务商；致力于提升人类智能生活品质；致力于实现中国“智造强国”的梦想蓝图。

需求背景

华创内部员工可通过个人笔记本电脑从企业业务系统上下载敏感数据文件到电脑上，上传百度网盘，从而造成企业敏感数据文件在互联网上扩散。企业内所有的文件都以明文进行流转和使用，内部员工可以直接通过企业业务系统上下载明文文件，如果文件通过非正常途径传播将会对企业造成严重损失。外协合作伙伴跟企业签订保密协议，在企业SRM系统上获取图纸文件进行加工，图纸文件将会永久性的保留在外协合作伙伴公司，无法保证企业图纸文件不会造成再次扩散。

解决方案

应用准入：在用户的核心应用系统前部署亿赛通CDG应用安全集成网关，只允许安装有CDG客户端的终端用户正常接入应用服务器，非法用户禁止接入；

数据加密防护：安装有客户端的终端用户，在允许访问合法应用服务器同时，实现文件上传自动解密、下载自动加密；

非法外联：安装有客户端的终端用户将禁止连接仿冒应用服务器，防止非法用户利用客户端上传自动解密机制进行旁路外联泄密。

内容防护：主要用于对用户核心数据文档基于内容上安全保护，防止数据使用者在使用文档内容过程中，通过复制、拖拽、另存、插入、连接（网络）、截屏、打印造成的文件内容泄密风险。

文档权限管理：密文文件在公司内部可正常流转使用不受影响，密文文件与外部人员进行交互需提前将文件进行解密，领导设置特权解密权限，文件外发时可对加密文件右键特权解密，文件解密记录日志留存。

文件外发管控：通过对文档加密、授权及封装，控制文档在外部传播和使用时造成的泄密风险。数据作者可以根据需要设定文档的查看权限（只读、打印、修改、阅读次数、阅读时长），外部用户拿到文档后需要通过安全身份认证后才能查看该数据，没有通过认证的无法查看和使用数据。

项目成果

加密文件在公司内部可正常流转，使用不受任何影响文件需要在外部使用或交互时需要合法离网脱机或者提交解密申请流程，否则文件无法使用文件上传公司业务应用系统后文件自动解密，文件下载后可自动加密。