一、企業(yè)簡(jiǎn)介

深圳國(guó)人通信有限公司主要從事以射頻技術(shù)為基礎(chǔ)的無(wú)線通信產(chǎn)品的開(kāi)發(fā)、生產(chǎn)與銷售，是中國(guó)領(lǐng)先的射頻技術(shù)及產(chǎn)品開(kāi)發(fā)商、中國(guó)領(lǐng)先的無(wú)線網(wǎng)絡(luò)覆蓋產(chǎn)品與解決方案提供商。公司于2006年3月在美國(guó)納斯達(dá)克上市，在“中國(guó)通信設(shè)備制造企業(yè)50強(qiáng)”中名列第15位。年銷售額近10億，員工人數(shù)為2000多人。

公司擁有國(guó)內(nèi)領(lǐng)先的無(wú)線通信核心技術(shù)——射頻技術(shù)及系列自主知識(shí)產(chǎn)權(quán)，擁有國(guó)內(nèi)規(guī)模最大的射頻研發(fā)團(tuán)隊(duì)，在深圳和泉州設(shè)有研發(fā)中心和生產(chǎn)基地，在國(guó)內(nèi)31個(gè)省、直轄市、自治區(qū)、特別行政區(qū)設(shè)有分公司、辦事處，在海外7個(gè)國(guó)家設(shè)有辦事處。

二、項(xiàng)目背景

國(guó)人通信公司經(jīng)歷多年高速發(fā)展，在全球范圍內(nèi)與世界強(qiáng)手過(guò)招，其數(shù)據(jù)安全一直受到公司高層的重視。公司構(gòu)建數(shù)據(jù)泄露防護(hù)(DLP）體系的主要原因有：
1. 日益迫切的內(nèi)部信息安全要求對(duì)信息資產(chǎn)保護(hù)。國(guó)人通信作為行業(yè)知名企業(yè)及納斯達(dá)克上市公司，深刻認(rèn)識(shí)到信息安全對(duì)公司至關(guān)重要。公司的重要經(jīng)營(yíng)信息、業(yè)務(wù)數(shù)據(jù)、自主知識(shí)產(chǎn)權(quán)、研發(fā)成果、產(chǎn)品信息等重要信息資產(chǎn)一旦外泄，將對(duì)公司造成直接或間接的巨大損失。而且公司也經(jīng)歷過(guò)類似安全事件，所以對(duì)信息資產(chǎn)的保護(hù)勢(shì)在必行。
2. 美國(guó)對(duì)上市公司的薩班斯法案（SOX法案）合規(guī)性，要求公司投入資源做信息資產(chǎn)保護(hù)工作。
3. 來(lái)自合作伙伴對(duì)信息安全的需求也促使國(guó)人通信加強(qiáng)數(shù)據(jù)安全建設(shè)。國(guó)人通迅與電信、移動(dòng)等運(yùn)營(yíng)商及中興、華為、諾基亞西門子等知名通信公司合作，這些企業(yè)無(wú)一例外對(duì)合作伙伴的信息安全有較高要求，以及對(duì)業(yè)務(wù)往來(lái)信息數(shù)據(jù)的保護(hù)。
4. 國(guó)家法律法規(guī)的要求。

三、項(xiàng)目的目標(biāo)與方針

國(guó)人通信在對(duì)國(guó)內(nèi)外數(shù)據(jù)泄露防護(hù)（DLP）體系的選型中，主要考慮以下幾個(gè)方面：
1. 在深刻認(rèn)識(shí)到信息安全重要性的同時(shí)，也認(rèn)識(shí)到信息安全負(fù)面作用，即高度的安全會(huì)嚴(yán)重影響工作效率，也會(huì)導(dǎo)致競(jìng)爭(zhēng)力的下降。國(guó)人的業(yè)務(wù)模式要求系統(tǒng)不能對(duì)工作效率產(chǎn)生較大影響。所以保證信息安全體系嚴(yán)謹(jǐn)、高度安全的同時(shí)如何盡量減少對(duì)員工工作效率影響，是重點(diǎn)關(guān)注的問(wèn)題；
2. 對(duì)公司所有重要的信息資產(chǎn)進(jìn)行保護(hù)，做到“讓正確的人，在正確的時(shí)間、正確的地點(diǎn)，以正確的權(quán)限，訪問(wèn)正確的文件”，所有記錄可追溯，可審計(jì)；
3. 系統(tǒng)要能做到保護(hù)各種類型的文件，并根據(jù)不同部門、職位的工作性質(zhì)設(shè)置不同靈活策略；
4. 系統(tǒng)必須要與系統(tǒng)Clear Case、VSS、OA等兼容，不改變現(xiàn)有業(yè)務(wù)操作模式，不影響現(xiàn)有系統(tǒng)應(yīng)用；
5. 弱化傳統(tǒng)的邊界管理思路。符合ISO27001思想；
6. 系統(tǒng)運(yùn)行維護(hù)的資源要小，最好融和到目前例行工作中，不對(duì)公司產(chǎn)生較大負(fù)擔(dān)；
7. 要求系統(tǒng)必須成熟穩(wěn)定，有較多的典型成功案例，廠商必須能提供強(qiáng)有力的專業(yè)支持。

四、選擇億賽通數(shù)據(jù)泄漏防護(hù)（DLP）體系

經(jīng)過(guò)深入的技術(shù)探討和產(chǎn)品選型，鑒于億賽通在數(shù)據(jù)安全領(lǐng)域的領(lǐng)先技術(shù)和成熟產(chǎn)品，國(guó)人通信采用了北京億賽通DLP體系作為數(shù)據(jù)安全保護(hù)系統(tǒng)。億賽通是中國(guó)最早的文檔安全管理系統(tǒng)廠商，立足于中國(guó)數(shù)據(jù)安全市場(chǎng)六年，與華為、IBM、中軟等深度合作，在中國(guó)文檔加密市場(chǎng)上是第一品牌。而且億賽通曾有外交部、中國(guó)人民解放軍二炮、酒泉衛(wèi)星發(fā)射中心等政府、軍隊(duì)和軍工單位的數(shù)據(jù)加密項(xiàng)目案例，在大型企業(yè)集團(tuán)方面有中國(guó)移動(dòng)、京東方集團(tuán)、正泰集團(tuán)、比亞迪等大型企業(yè)集團(tuán)實(shí)施經(jīng)驗(yàn)。

國(guó)人通信DLP工程實(shí)施過(guò)程中，需要克服幾個(gè)重大難點(diǎn)，防范相關(guān)的風(fēng)險(xiǎn)。具體如下：
1. 與傳統(tǒng)安全產(chǎn)品（防火墻、郵件過(guò)濾）及其它終端類產(chǎn)品相比，具有部署、維護(hù)工作量大，要考慮對(duì)硬件及系統(tǒng)兼容性問(wèn)題；
2. 如何處理信息安全與工作效率平衡問(wèn)題；
3. 如何處理系統(tǒng)與現(xiàn)有業(yè)務(wù)流程的影響，保證信息正常交互；
4. 如何降低員工的抵觸情緒，得到高層及中層的理解與支持。
國(guó)人通信與億賽通坦誠(chéng)互信、親密合作，項(xiàng)目歷時(shí)五個(gè)月，經(jīng)過(guò)需求分析、方案設(shè)計(jì)、技術(shù)測(cè)試、集成測(cè)試、試點(diǎn)部署、全面部署六個(gè)階段，目前已完成系統(tǒng)在公司總部的應(yīng)用與實(shí)施，實(shí)現(xiàn)對(duì)全公司所有關(guān)注的信息資產(chǎn)的保護(hù)，對(duì)各種重要文檔進(jìn)行分策略保護(hù)，以滿足不同崗位的不同需求。也實(shí)現(xiàn)員工異地遠(yuǎn)程應(yīng)用系統(tǒng)。

五、效益分析
數(shù)據(jù)泄露防護(hù)（DLP）工程的實(shí)施，為國(guó)人通信公司帶來(lái)極高的價(jià)值回報(bào)。據(jù)國(guó)人通信高層介紹，該項(xiàng)目為國(guó)人公司帶來(lái)以下效益：
1. 在億賽通DLP系統(tǒng)實(shí)施的帶動(dòng)下，對(duì)整個(gè)信息安全體系做了一次全面盤點(diǎn)，增加了信息安全管理基礎(chǔ)管理，配合DLP系統(tǒng)，實(shí)現(xiàn)信息安全管理水平的一個(gè)飛躍；
2. 以DLP系統(tǒng)為技術(shù)平臺(tái)，制定了文檔安全管理策略、操作指引等文件體系，建立了文檔管理組織及維護(hù)體系、事件處理及緊急響應(yīng)流程、審計(jì)考核體系；
3. 項(xiàng)目實(shí)現(xiàn)了對(duì)公司重要信息的保護(hù)，對(duì)企業(yè)外部做到不能輕易拿出，拿出打不開(kāi)，打開(kāi)了看不懂；對(duì)企業(yè)內(nèi)部做到員工依權(quán)限合理使用；
4. 在保護(hù)重要信息資產(chǎn)安全的前提下，對(duì)員工工作效率的影響較小，在信息安全和工作效率之間找好一個(gè)很好的平衡點(diǎn)；
5. 提高了公司對(duì)核心數(shù)據(jù)保護(hù)方面的安全感，提升了公司競(jìng)爭(zhēng)力。