某知名新能源汽车制造主机厂:实现安全高效的内外部文件收发
建设背景
公司规模扩张,业务数据对外交互频繁。但数据外发体系和流程不完善,数据外发易泄露、被篡改或窃取;
现有传输手段无法满足不同业务大文件高效交换需求;
当前传输手段缺乏审计溯源机制,难以及时发现、追溯违规操作。
核心举措:
用加密技术对传输和存储的文件加密,按岗位和业务需求分配权限,搭建审计系统,防范数据泄露和篡改;
利用自动化流程实现文件交换的自动触发、审批和传输,通过集中化管理平台整合交换渠道,提高交换效率;
完善日志记录,记录文件交换各环节操作,强化审计功能,确保文件交换符合企业数据管控要求,便于追溯和追责。
建设方案
部署架构
部署架构为达成内外文件数据 “可控、可审、高效、安全” 交换目标,在集团红区、集团绿区、DMZ 区部署文件交换组件,搭建统一平台,构建多区域安全交换体系。
分层管理
分层管理集团红区和集团绿区设传输节点,为分子公司与部门划分独立区,集团统管,赋予部门 IT 分层管理权限。
集成增效
集成增效系统集成 AD、IAM、OA 及邮件服务,自动化认证审核,提升易用性,降低运维成本,涵盖 OA 外发审核、IAM 单点登录、AD 账号访问及 SMTP 邮件通知。
可控可审
可控可审外发数据按密级分级管理,密级越高审核越严;内收免审,做 DLP 与杀毒检测。记录交换操作与文件,便于溯源审计。
建设数据和价值
项目意义:夯实数字化转型基础:契合该客户内部多区域研发、生产、运营的业务布局,解决传统文件传输效率瓶颈与安全风险,为智能网联新能源汽车产业升级提供底层数据流转支撑。
覆盖用户:内部核心用户、外部生态用户;
价值:
强化安全保障:用加密技术对传输和存储的文件加密,按岗位和业务需求分配权限,搭建审计系统,防范数据泄露和篡改;
提升交换效率:利用自动化流程实现文件交换的自动触发、审批和传输,通过集中化管理平台整合交换渠道,提高交换效率;
保证全程可追溯:完善日志记录,记录文件交换各环节操作,强化审计功能,确保文件交换符合企业数据管控要求,便于追溯和追责;
支持多格式与大文件传输:兼容多种常见文件格式,采用先进技术和算法,实现大文件的高效、稳定传输,满足集团不同业务需求。
地区重庆
行业汽车制造
标签
- 敏感数据传输
- 文件安全外发
- 统一管控
