2009年5月10日,吉利宣布在香港整體上市。
吉利作為一家民營企業(yè),在汽車這樣一個資本密集型行業(yè)面臨資金壓力顯而易見,他的上市不僅能盡快建立與國際接軌的經(jīng)營模式和管理體系,更是希望通過吸納更多的境外資本而實(shí)現(xiàn)企業(yè)國際化戰(zhàn)略,這是吉利一直的企業(yè)目標(biāo)。
在吉利公司上市前,需要加大自身建設(shè),以符合相關(guān)上市標(biāo)準(zhǔn)。其中,根據(jù)有關(guān)上市公司內(nèi)部審計(jì)工作規(guī)定,公司需要結(jié)合所處行業(yè)和生產(chǎn)經(jīng)營特點(diǎn),建立健全內(nèi)部審計(jì)制度,防范和控制公司風(fēng)險,增強(qiáng)公司信息披露的可靠性。
建立規(guī)范的信息審計(jì)體系,吉利汽車認(rèn)為必須先從IT管理開始。因?yàn)閮?nèi)部應(yīng)用系統(tǒng)都通過網(wǎng)絡(luò)連接,財(cái)務(wù)、研發(fā)等核心部門都可以訪問互聯(lián)網(wǎng),雖然已經(jīng)通過傳統(tǒng)網(wǎng)絡(luò)安全產(chǎn)品進(jìn)行了限制,但吉利汽車信息中心仍然預(yù)見到了一定的風(fēng)險。IT管理主要從三個方面來實(shí)現(xiàn):首先,集團(tuán)內(nèi)部需要提升終端PC的安全等級,防止外網(wǎng)威脅通過存在安全漏洞的PC入侵內(nèi)網(wǎng),導(dǎo)致整個網(wǎng)絡(luò)的不穩(wěn)定和機(jī)密信息被竊取。其次,員工的上網(wǎng)權(quán)限需要合理的劃分,根據(jù)不同部門員工的工作性質(zhì)授予其相應(yīng)的網(wǎng)絡(luò)資源訪問權(quán)限,避免無關(guān)人員接觸到保密信息,避免在上班時間進(jìn)行與工作無關(guān)的網(wǎng)絡(luò)行為。另外,員工在上班時間無意的論壇發(fā)帖可能給集團(tuán)帶來不必要的影響,為了信息的安全,集團(tuán)希望能有全面的網(wǎng)絡(luò)措施進(jìn)行解決。
在經(jīng)過溝通、了解,技術(shù)認(rèn)可和嚴(yán)格的測試后,吉利汽車與深信服達(dá)成了合作意識,最后決定采用深信服上網(wǎng)行為管理解決方案,幫助公司做好上市前的信息安全工作。
深信服上網(wǎng)行為管理部署在網(wǎng)絡(luò)的總出口處,集團(tuán)總部內(nèi)網(wǎng)數(shù)據(jù)都經(jīng)過策略處理。針對計(jì)算機(jī)安全問題,深信服上網(wǎng)行為管理通過制定終端安全檢查策略,符合安全等級的PC才允許接到外網(wǎng),測試的工作人員表示,這樣不僅避免了木馬程序通過內(nèi)網(wǎng)PC盜取敏感文件,也減少了終端PC的管理工作。
對于不同工作性質(zhì)的部門,該套解決方案實(shí)現(xiàn)了細(xì)致的網(wǎng)絡(luò)訪權(quán)限劃分。比如市場部,我們做的策略是允許工作需要的網(wǎng)絡(luò)訪問,但是限制訪問研發(fā)的服務(wù)器和資料庫,研發(fā)部門可以內(nèi)部交流,但不允許發(fā)送有關(guān)商業(yè)機(jī)密的文件出去。
在測試過程中,吉利工程師表示,外發(fā)郵件的控制時吉利很關(guān)注的一點(diǎn),深信服上網(wǎng)行為管理產(chǎn)品基于關(guān)鍵字的郵件過濾和郵件延遲審計(jì)有效的解決了我們的問題。所有外發(fā)的郵件,通過設(shè)置多個關(guān)鍵字匹配策略,包含這些關(guān)鍵字的文件將會被攔截,發(fā)送到管理員處,經(jīng)過審核后才可以外發(fā)。這個策略做好后,有個問題出現(xiàn)了,管理員的工作量有了增加,他每天需要審核很多封郵件,所以在實(shí)際的應(yīng)用中,再配合以基于文件類型的郵件過濾做了進(jìn)一步的完善。例如對研發(fā)部門設(shè)置基于CAD圖紙類型的DWG、DXF、DWF文件按類型過濾。
深信服上網(wǎng)行為管理在吉利上市前期,有力的配合了吉利的信息安全審計(jì)工作,吉利資深工程師表示,深信服上網(wǎng)行為管理在信息安全保障和規(guī)范員工上網(wǎng)行為上控制力度比我們預(yù)期的要強(qiáng)大和穩(wěn)定,是吉利信息安全保障工作的好助手。
同樣都是民族品牌,吉利和深信服分別在汽車和網(wǎng)絡(luò)安全領(lǐng)域書寫著頑強(qiáng)和倔強(qiáng)。兩家企業(yè)將不斷創(chuàng)新,推動行業(yè)的發(fā)展,承擔(dān)行業(yè)的責(zé)任,并為民族產(chǎn)業(yè)樹立有遠(yuǎn)見的標(biāo)桿。
