南防集团CIO：数据防漏产品要满足七大需求

如今的数据安全按领域，有势头正劲的DLP，也有仍在余热的透明加密，还有趋势待发的云安全。那么企业在数据防泄漏方面的应用情况如何？记者近日采访到南阳防爆集团股份有限公司（以下简称“南防集团”）信息管理部部长张文刚先生，请张部长分享了南防集团应用数据防泄漏产品的一些应用情况。

记者：请简要介绍一下贵公司信息化建设的情况。

张文刚：南防集团的信息化工作自2001年全面实施以来，凭借遍布公司各部门的网络基础设施和公司上下的通力合作，先后引进并实施了CAD/CAE/CAM/CAPP/PDM/ERP等信息化系统，通过全面利用信息技术和网络技术，信息化覆盖了企业的销售、生产、设计、物流、财务等主要业务，传统的技术、管理模式得以改造、升级，实现了数字化设计、数字化制造和数字化管理，信息化系统初步实现了有机集成，基本做到了数据源唯一、业务透明、资源高度共享、信息传递扁平化。

南防集团作为河南省首批信息化示范企业，信息化与工业化融合的广度和深度在同行业处于领先地位。信息化系统涵盖企业各专业，直接支撑企业管控体系，是各专业管理的工作平台和指挥平台，是企业整体管理和员工工作标准化、规范化的保障工具，集中体现了企业核心竞争力和差异化战略，在南防集团发挥着“中枢神经系统”的作用。

记者：贵公司当初采用数据防泄漏产品是出于哪些需求？现在，这些需求发生了什么变化？

张文刚：当初应用需求在于这几个方面：

1、能够对各种外设和端口进行控制；

2、能够对各种网络访问行为进行控制；

3、能够对各种软件的使用进行控制；

4、能够对绕开当前操作系统直接对硬盘数据的读取进行控制；

5、能够实现过程记录；

6、非法操作实时阻断并立即报警

7、同时要求系统的健壮性和兼容性强，能够适应我们企、业复杂、的软硬件环境和灵活的管理需要。

目前，当初引进该系统的根本需求并未发生变动，但在实际使用中，结合该系统的一些功能，我们又在该系统之上自行建立了信息资产管理、远程维护等一些附加功能。

记者：企业现在应用的是何种数据防泄漏产品？当初从哪些厂家基于那几点选型因素最终选择了此种产品？

张文刚：我们目前在用的数据防泄露产品是北京明朝万达科技有限公司的Chinasec（安元）可信网络安全管理系统，该产品是一款基于内网安全和可信计算理论研发的安全管理产品，以密码技术为支撑，以数据安全为核心，以身份认证为基础，可灵活全面地定制并实施安全策略，实现对内网中用户、计算机和信息的安全管理，达到有效的用户身份管理、计算机设备管理、数据安全保密存储和防止机密信息泄漏等目标。

2006年在系统选型前，我们根据掌握的情况，立项了两个系统，一个是数据加密系统、一个是网络监控系统。调研了当时行业内较出名的多个厂家。主要基于以下几点最终选择了明朝万达的Chinasec（安元）可信网络安全管理系统：

1、该系统是数据加密和网络监控合为一体的，免去了两个系统之间的不兼容和对终端计算机的资源占用问题，这在当时的厂商中是不多的。

2、该软件的设计架构和功能合理，Chinasec（安元）可信网络安全平台采用C/S模式，由四个系统组成，分别是Chinasec（安元）可信网络认证系统、Chinasec（安元）可信网络保密系统、Chinasec（安元）可信数据管理系统和Chinasec（安元）可信网络监控系统。这四个系统既可以单独使用，也可以联合使用，非常方便，根据用户的需要进行灵活的组合。

3、该厂商在制造业有成功案例。当时的主要案例多集中在军工科研机构或政府行业，感觉与我们的多品种、面向订单定制化制造的企业相比，信息化、软件的复杂度没有我们高。而北京明朝万达科技有限公司当时已经提供了一个有600节点左右的机械制造业案例。

4、该企业的人员素质高，人员团队协作能力、创业精神与我们企业的文化有相似之处，感觉这个企业在未来的发展会较快，短期内一定是上升趋势，便于与我们的长久合作和持续的技术支持，能够实现双方的互赢。

事实证明，我们的选择没有出现失误。当初与其同台竞争的参与招标企业，有些目前已经不存在。

记者：贵公司在应用该产品过程中出现过哪些问题？是如何解决的？

张文刚：在应用产品过程中，一定会出现这样那样的问题，南防集团的应对方法是这样的：

1、系统部署前做足准备工作，将各种可能的不测制定应对预案。

Chinasec（安元）可信网络安全管理系统的部署将更改全体计算机用户的部分操作习惯，并可能对各终端计算机的运行速度造成一定程度的影响，同时还可能发生其他意想不到的突发事件。对此，系统实施小组要在全面部署前进行认真细致的准备工作，并将各种可能情况提前做好应对方案，还要及时将这些可能情况与公司领导进行反馈，争取他们的理解和支持。

2、消除内网广大用户的抵触情绪对产品的正常部署至关重要。

由于Chinasec（安元）可信网络安全管理系统是一款具有数据加密、行为监控等功能的产品，当广大用户得知每人的计算机上都要被安装这样一个系统时，他们首先的感受是自己的一切操作行为被监控、一切的信息都不再有秘密可言，自尊心受到极大伤害，由于此种心态的存在，他们势必会以各种借口阻挠系统的安装并以影响工作为由向各级领导诉苦，让整个系统部署工作无法按照既定计划向前推进。对于此种情况，系统部署前，实施小组应将可能存在的抵触情绪向公司领导汇报，并由公司领导组织召开各部门领导参加的系统部署动员会，经对系统部署的必要性、可行性等方面进行透彻的分析、讲解后，中高层领导的认可必将会影响各部门计算机操作人员心态变化，从而改变广大计算机用户的错误心理，这样将大大有利系统的部署工作。

3、让系统较快的适应本地计算机环境需要供需双方的共同努力。

应该说，一款安全管理系统能够投入市场，应该都具有可部署性及可适应性，但由于各个企业的网络环境千差万别，系统部署过程中可能会出现软件冲突、系统变慢等情况发生，对此，供需双方要本着互相理解、同心协力的态度做好系统的前期测试工作，首先选取一批具有代表性的计算机进行测试，避免一次性的大批量安装，循序渐进的分步实施，在确保系统正常无误后再逐步扩大安装数量，在整个过程中，可能出现各种意想不到的情况，这时，双方应以冷静、互信的态度认真查找原因，积极寻求解决办法，并在此过程中做好计算机用户的解释工作，在各方的共同努力下，一定能将问题彻底消除。

记者：您如何看待国内外DLP产品？

张文刚：个人认为国外产品，一是种类很多，发展很快，市场竞争激烈；

二是作为企业，可选择的余地很大，不要迷信最好的，只选你最需要的；

三是无论国内和国外DLP，起跑线都差不多，技术实现都有相似之处。