深度案例剖析
浙江吉利控制集团 打好信息安全保卫战

地区中国
行业集团企业

客户简介
    浙江吉利控股集团有限公司是中国汽车行业十强企业。集团总部设在杭州,在浙江临海、宁波、路桥和上海、兰州、湘潭、济南等地建有汽车整车和动力总成制造基地。

业务情况
    2009年5月10日,吉利宣布在香港整体上市。为了配合公司在香港上市的要求,需要建立规范的内部信息安全管理与审计体系。

方案简介
    经过近一年的评测,吉利集团最终选择了SANGFOR AC上网行为管理方案,从应用管理、权限控制、流量整形、行为记录、防范泄密等方面全面管控企业网络。

解决方案主要优势

    • 保障核心业务访问速度,提升业务效率;
    • 规范网络管理,实现网络应用权限与职权匹配,防止越权访问;
    • 防范泄密风险,保障企业信息安全。
 

方案背景
    浙江吉利控股集团有限公司是中国汽车行业十强企业,1997年进入轿车领域以来,凭借灵活的经营机制和持续的自主创新,取得了快速的发展,资产总值超过140亿元。连续六年进入中国企业500强, 连续四年进入中国汽车行业十强,被评为首批国家“创新型企业”和首批“国家汽车整车出口基地企业”,是“中国汽车工业50年发展速度最快、成长最好”的企业。
    作为一家民营企业,吉利集团在汽车这样一个资本密集型行业面临的资金压力显而易见。为此,吉利集团希望通过上市,尽快建立与国际接轨的经营模式和管理体系,吸纳更多的境外资本而实现企业国际化战略,这是吉利一直的企业目标。
    根据有关上市公司内部审计工作规定,公司需要结合所处行业和生产经营特点,建立规范的内部信息安全审计体系,防范和控制公司风险,增强信息发布的可靠性。为此,吉利集团提出了如下要求:
    内部员工网络发帖行为审计,防止内部业务信息经由互联网外泄;
    内部员工上网权限划分,根据不同部门员工的工作职责给其开放相应的网络资源访问权限,防止员工在上班时间进行与工作无关的网络行为,提升工作效率; 限制P2P流量,提升正常业务应用的访问速度;
    提升内网用户终端PC的安全等级,防止外网威胁通过安全等级不够的PC入侵内网,影响正常业务开展;
    经过沟通、比较、技术评定和严格的测试后,吉利集团与深信服科技达成了合作共识,决定采用SANGFOR AC上网行为管理解决方案,帮助公司做好上市前的信息安全工作。

 

解决方案
    SANGFOR AC上网行为管理网关部署在集团总部、下属分支网络的出口处,拓扑简图如下:

    内网数据都经过设备策略处理,主要解决如下几方面问题:

    • 控制与业务无关的应用流量,保障核心部门、核心业务带宽;
    • 针对PC安全问题,通过制定终端安全检查策略,根据接入PC的安全等级分配网络访问权限。避免了木马程序、远程攻击等从存在安全漏洞的PC上盗取敏感资料,也减少了终端PC的管理工作;
    • 对于不同工作性质的部门实现细致的权限划分。如市场部,允许工作需要的网络访问,但是限制访问研发的服务器和资料库,研发部门可以内部交流,但禁用机密文件外发途径;
    • 严格管控外发邮件,采用基于关键字的邮件过滤和邮件延迟审计策略,及时发现、拦截外发的异常 邮并通知管理员审核;
 
    启用基于文件类型的邮件附件过滤,做进一步的完善,例如对研发部门设置基于CAD图纸类型的DWG、DXF、DWF文件按类型过滤;
    定期导出报表,对网络应用情况以及风险状况进行评估,并作为策略调整依据。
方案优势和收益
    SANGFOR AC凭借在应用识别、流量控制、审计与数据挖掘方面的突出表现,为吉利集团带来如下价值:
   保障核心业务访问速度,提升业务效率;
    SANGFOR AC提供了细致的流量管理方案,基于应用、时间、对象等多因素进行管控。限制非核心业务、滥用带宽行为占用资源,保障核心业务、重要部门业务开展所需带宽。保障网络访问稳定性,提升带宽应用价值与业务效率;
   规范网络管理,实现网络应用权限与职权匹配,防止越权访问;
    基于国内最大的应用识别规则库与多种智能识别技术,SANGFOR AC 提供了灵活的权限控制手段,兼顾人性化和企业信息安全防护需求,方便企业打造适合企业文化与业务需要的权限分配方案。帮助企业规避法律风险、防止越权访问,提升网络管理质量;
   防范泄密风险,保障企业信息安全。
    SANGFOR AC从事前防御、事发拦截、事后追踪三方面帮助企业规避泄密风险。多种智能识别技术、危险流量识别技术以及丰富的报表和数据挖掘功能,无论是潜在泄密人员还是被动的中毒泄密行为,均在SANGFOR AC的可视化管理下一一显形。帮助企业打好信息安全保卫战。