打好上市前的信息安全保卫战　深信服上网行为管理部署吉利汽车

　　2009年5月10日，吉利宣布在香港整体上市。

　　吉利作为一家民营企业，在汽车这样一个资本密集型行业面临资金压力显而易见，他的上市不仅能尽快建立与国际接轨的经营模式和管理体系，更是希望通过吸纳更多的境外资本而实现企业国际化战略，这是吉利一直的企业目标。

　　在吉利公司上市前，需要加大自身建设，以符合相关上市标准。其中，根据有关上市公司内部审计工作规定，公司需要结合所处行业和生产经营特点，建立健全内部审计制度，防范和控制公司风险，增强公司信息披露的可靠性。

　　建立规范的信息审计体系，吉利汽车认为必须先从IT管理开始。因为内部应用系统都通过网络连接，财务、研发等核心部门都可以访问互联网，虽然已经通过传统网络安全产品进行了限制，但吉利汽车信息中心仍然预见到了一定的风险。IT管理主要从三个方面来实现：首先，集团内部需要提升终端PC的安全等级，防止外网威胁通过存在安全漏洞的PC入侵内网，导致整个网络的不稳定和机密信息被窃取。其次，员工的上网权限需要合理的划分，根据不同部门员工的工作性质授予其相应的网络资源访问权限，避免无关人员接触到保密信息，避免在上班时间进行与工作无关的网络行为。另外，员工在上班时间无意的论坛发帖可能给集团带来不必要的影响，为了信息的安全，集团希望能有全面的网络措施进行解决。

　　在经过沟通、了解，技术认可和严格的测试后，吉利汽车与深信服达成了合作意识，最后决定采用深信服上网行为管理解决方案，帮助公司做好上市前的信息安全工作。

　　深信服上网行为管理部署在网络的总出口处，集团总部内网数据都经过策略处理。针对计算机安全问题，深信服上网行为管理通过制定终端安全检查策略，符合安全等级的PC才允许接到外网，测试的工作人员表示，这样不仅避免了木马程序通过内网PC盗取敏感文件，也减少了终端PC的管理工作。

　　对于不同工作性质的部门，该套解决方案实现了细致的网络访权限划分。比如市场部，我们做的策略是允许工作需要的网络访问，但是限制访问研发的服务器和资料库，研发部门可以内部交流，但不允许发送有关商业机密的文件出去。

　　在测试过程中，吉利工程师表示，外发邮件的控制时吉利很关注的一点，深信服上网行为管理产品基于关键字的邮件过滤和邮件延迟审计有效的解决了我们的问题。所有外发的邮件，通过设置多个关键字匹配策略，包含这些关键字的文件将会被拦截，发送到管理员处，经过审核后才可以外发。这个策略做好后，有个问题出现了，管理员的工作量有了增加，他每天需要审核很多封邮件，所以在实际的应用中，再配合以基于文件类型的邮件过滤做了进一步的完善。例如对研发部门设置基于CAD图纸类型的DWG、DXF、DWF文件按类型过滤。

　　深信服上网行为管理在吉利上市前期，有力的配合了吉利的信息安全审计工作，吉利资深工程师表示，深信服上网行为管理在信息安全保障和规范员工上网行为上控制力度比我们预期的要强大和稳定，是吉利信息安全保障工作的好助手。

　　同样都是民族品牌，吉利和深信服分别在汽车和网络安全领域书写着顽强和倔强。两家企业将不断创新，推动行业的发展，承担行业的责任，并为民族产业树立有远见的标杆。