汽车制造行业信息安全解决方案（一）

　I 汽车制造行业信息安全背景

进入21世纪以来，汽车制造行业信息化建设不断深化，企业运营模式也随之发生巨大改变。在此之前，汽车制造行业对于纸质文档数据信息的监管体系已臻于成熟，而随着信息化建设的发展，之前的监管体系已经不能跟上企业的发展节奏，依靠之前的监管体系对信息化环境下的数据信息进行有效的监管也面临着越来越多的困难。

信息化建设加速了企业发展的步伐，同时也给企业数据信息监管带来越来越来的挑战。进入21世纪以来，汽车制造行业数据信息泄露事件频发，韩国起亚汽车、双龙汽车和现代汽车先后发生了令人震惊的泄密事件。

2007年5月9日，9名韩国起亚雇员因涉嫌向中国等国的车企出售汽车制造核心技术而被韩国检察局起诉。

2008年7月4日上午，韩国首尔中央地方检察厅派出10余位检察官，“突袭”位于京畿道平泽的双龙汽车本部技术中心。

据2008年韩联社报道，韩国现代汽车职员尹某等2人被地方检察厅拘留起诉。

由此可见，信息化建设在为企业带来更多便利的同时，也增加了企业数据信息泄露的风险，信息化建设的双面性效果逐步显现。 如何控制信息化建设过程当中企业数据信息泄露问题，已经成为汽车制造行业当前面临的一个重要的课题。制定具有针对性的汽车制造行业信息安全整体解决方案，势在必行。

　　II.汽车制造行业信息安全需求

当前汽车制造行业企业内部数据信息安全环境主要有以下特点：

◆企业规模庞大，多以集团形式存在，分支机构繁多，信息管理难度较大。

◆企业信息环境复杂，应用系统数量庞大，信息环境复杂。

◆产业链较长，设计外部数据信息接入以及对外交互数据信息需求频繁。

◆在数据安全管理和数据应用效率两方面的难以均衡。

◆信息环境高度安全性与信息安全整体解决方案高成本之间矛盾突出

可见，汽车制造行业作为大型企业，在日常运营当中涉及到的数据信息安全组织结构数量种类庞大，意味着与之相应的数据信息泄露的渠道必定数量巨大。随着汽车制造行业企业业务的不断发展，大量核心技术、专利、图纸以及财务等核心数据信息在不同的组织结构不同的信息环境当中大量产生。

如何提高企业内部数据协同和高效运作?

如何实现内部办公文档数据信息流转安全可控?

如何是防止内部核心数据信息非法授权阅览、拷贝、篡改?

这些问题都是汽车制造行业当前解决所面临的数据信息安全核心课题，也是核心信息安全防护需求。