无锡尚德太阳能电力有限公司(简称 尚德电力)由施正荣博士于2001年1月建立,是一家集研发、生产、销售为一体的外商独资高新技术光伏企业,主要从事晶体硅太阳电池、组件、光伏系统工程、光伏应用产品的研究、制造、销售和售后服务。尚德全球分支机构遍及北京、上海、旧金山、东京、慕尼黑、罗马、马德里、沙夫豪森、首尔、悉尼等重要城市,目前拥有 4 个生产基地,分别位于无锡、洛阳、青海、日本长野及上海,我们在全球拥有约11,000名员工。
利用信息技术,不断强化自己的创新能力,使尚德电力经过短短几年跨越式、超常规的大发展,其产品技术和质量水平已完全达到国际光伏行业先进水平,是中国首家通过TüV、IEC、CE和UL等国际权威认证的光伏企业。而信息化在尚德电力的开展,却为尚德电力自主知识产权保护带来了担忧:强大的开放性和互通性催生了商业泄密、网络间谍等众多灰色名词;各种电子格式的文档和数据,分布在终端、移动设备、服务器等各个设备,传输于内部网络和外部网络之间,文档和数据可控性越来越差。
2. 内部的机密资料如核心技术数据、客户信息、战略计划等关系尚德电力公司核心竞争力的机密文档一旦泄出去对企业的损害极大。无论是查看、修改,还是传送外发、违法外联,甚至是拷贝、打印外泄,种种的途径都必将给企业造成重创,对重要机密信息的安全保护,已成为企业保持其核心竞争力的必要手段。
3.原材料的采购、产品的销售等都离不开互联网的支持,与互联网的连接也使员工能将重要文档信息通过即时聊天工具、邮件等方式泄露出去,非法外网的接入给企业造成了严重的损失。
4.企业内部操作复杂多样,由于缺乏对操作的可视化,无法详细掌握内部的实际情况,导致内部可能存在较多安全隐患。
5.在设备上,员工可以通过U盘、移动硬盘、光盘等设备将重要文档信息拷贝出来,通过打印机将重要图纸进行打印外泄。QQ、MSN等即时通讯工具的使用没有任何限制,存在多种可能泄密渠道。
6.另外,尚德电力公司内部几千台PC,存在着能源行业企业中存在着普遍的通病:一是员工泛滥使用应用程序,例如炒股、游戏等与工作无关的应用程序,影响了正常办公的效率;二是在网络使用高峰期时,员工使用P2P、流媒体等,占用公司内部网络资源,影响正常办公与应用。
7.尚德电力公司组织架构的庞大,IT维修人员对企业内计算机的维护量非常大,实地维修在故障多发时期维修人员无法应付,导致系统无法正常运营;企业内部的资产设备缺乏合理的统一管理,导致计算机硬件丢失偶有发生。
很多企业进行内网安全建设时,没有透彻、全面分析自身的问题和需求,而是在盲目为自己堆砌众多安全产品,不但没有保护好内部机密文档,而且出现了后期维护管理复杂、甚者出现软件冲突等问题。对此,尚德电力公司表示企业在企业信息安全建设过程中要从全局出发,构建完善的内网安全体系,最好能通过操作单一控制台,简化了日常的操作与管理,因此,能够提供完整解决方案的单一产品是他们选型的目标。经过长时间的选型考察,尚德电力最终选择了功能全面、模块化灵活组合、容易操作的互普威盾ViaControl内网安全解决方案,在总公司及国内分公司部署了威盾的14个模块,共11500客户端,实现了总部对分支机构的集中管理,统一了各地的信息安全建设,确保重要机密数据的安全。
部署ViaControl之后,尚德电力内部建立了详细的审计机制,实现了内网操作的可视可查。记录了包括设计图纸、客户信息资料等文档的操作,包括对文档的创建、访问、修改、复制、删除和打印等操作,有效审查文档的使用情况。利用ViaControl文档操作模块,在研发图纸、营销方案等核心文档被复制、篡改、删除、移动前进行备份,记录文档的内容,细致的内容记录让让审计做到万无一失。通过范围内实施了屏幕监控模块,实时查看员工的实时桌面行为,记录员工对系统的操作行为。
2、合理规范上网行为,提高员工工作效益
在确保文档安全的基础上,尚德电力还禁止安装包括炒股、新闻浏览、P2P网络电视软件等与工作无关的软件,规范了员工的上网行为,使员工专心于本分的工作,网络资源分配合理,保证了业务系统的正常运转,提高了工作效率。
3、保障企业信息安全,降低数据泄密风险
在全面审计的基础上,尚德电力能够清晰地掌握企业内部行为,了解安全威胁。面对日益增长的安全威胁,尚德电力最大限度封堵了内部泄密渠道,规范了信息的带出行为。利用ViaControl严格限制U盘、移动硬盘、光驱、刻录机等各类存储设备的使用;并且限制员工将内部资料通过QQ、MSN、飞信等即时聊天工具外泄,有效地防止了离职员工临走前将公司机密文件泄露出去,最大程度减少内部员工的泄密行为。
4、集中管理维护资产,节省人力物力财力
网络工程师只需通过ViaControl控制台,就可以自动扫描计算机软硬件以及IT资产及其变动情况,获取软件部署情况,统一分发各类软件到客户端计算机,或集中运行脚本程序,提升软件部署效率,节省了大量人力物力财力.