冶金行業是國民經濟的重要基礎產業，是技術、資金、資源、能源密集型產業。目前，我國大部分冶金企業已基本實現管理信息系統，極大地提高了企業生產效率，更加適應日益激烈的市場競爭，隨之帶來數據安全問題。一旦冶金企業設計、生產等核心數據遭到泄露，會對企業的利益造成直接損失。

《中國制造2025》等強國戰略背景下，冶金企業身處數字化轉型的浪潮中，向“中國智造”轉變。冶金企業在安全意識方面，目前存在兩個問題：一是對企業信息安全怎么做、信息安全應該做到何種程度、達到怎樣的預期效果等企業預計投入比較模糊，需要專業機構提供安全風險評估及規劃服務；二是大多數安全廠商對行業流程及深度理解不夠、溝通成本較高、行業解決方案千篇一律。數字化、智能化已成為當前時代的主旋律，冶金行業作為國家經濟的支柱性產業，需要積極落實企業數字化轉型，真正實現工業互聯網，走向智造未來。

（一）數據防泄漏需求

在數字化轉型的當下，冶金行業積累的數據資源呈級數增長，形成了海量的數據源，數據在采集、存儲、流轉過程中存在較大的安全隱患。冶金行業屬于技術、資金、資源、能源密集型產業，對核心的技術機密、專利等進行有效安全管理至關重要。如何確保企業財務報表、計劃、技術文件等資料安全交互，防止與外協人員、合作伙伴等數據交互發生泄漏，保障移動設備、存儲介質的數據安全等內網安全問題迫在眉睫。

（二）業務系統數據安全建設需求

隨著信息化建設程度不斷加深，冶金企業大多使用EMS、DMS、財務管理等業務系統。目前冶金行業的各業務應用系統均有權限管理機制，可根據安全域的劃分控制用戶對在線數據的使用和操作，但是當一些數據以電子文檔形態從應用系統被下載到用戶終端時，由于被下載文檔已經脫離了應用系統的安全管控范圍，缺乏一種安全、有效的保護和管理機制。

（三）風險評估及安全體系規劃需求

冶金企業的網絡與信息化安全問題直接關系到鋼鐵冶金、環境能源等企業核心業務的順利開展。在不斷加強信息化建設的同時，網絡與信息化安全也成為冶金企業必須努力解決的首要問題。冶金企業在信息安全實踐方面尚處于探索階段，希望有專門從事信息安全體系規劃及風險評估的機構能為其提供專業性的指導建議。

（四）文件安全管理需求

長期以來，冶金行業信息化建設偏重業務管理方面建設，對個人文件的安全保護不夠重視。隨著網絡的發展與完善，個人文件信息爆炸性增長，同時也帶來了個人文件安全保護的問題。如何使這些數據資源管理更便捷、更規范，使用更安全，可靠性更高，提高數據資源共享效率，充分發揮知識倉庫的作用，以提高企業的綜合競爭力，是管理者面臨重要問題。

（五）數據保密系統管理溯源審計需求

傳統管理制度不能約束和追蹤審計員工行為，發生泄密事件后無法進行事后追溯，需要建立數據安全監督管理機制，實現用戶授權、身份認證、訪問控制、重要信息敏感性和完整性保護等全過程認證、監控、審核、管理機制的有效實施?！?/p>

（一）解決數據泄密問題

通過敏捷數據安全衛士DGS這一數據安全與數據管理統一平臺，為客戶構建集事前主動預防、事中實時控制、事后安全審計為一體的多重防護體系，細粒度的權限管理、主動的加密策略、安全可視化的管控、水印溯源等功能增強了冶金企業抵御網絡安全威脅的能力，與冶金企業業務系統良好集成，避免內部員工有意或無意的泄密，避免了與合作單位數據交互導致的二次泄密，保障了移動設備、存儲介質的數據安全。

（二）提高客戶文檔協同效率

敏捷文檔管理系統DM結合冶金客戶日常文檔管理中的各種需求，為企業搭建電子文檔集中管理的平臺，對企業電子文檔進行集中管理和安全管控，極大地提升員工的工作效率、提高文檔安全性。支持文檔的內部共享和鏈接外發，確保文檔協同高效；采用ElasticSearch智能搜索引擎，使文檔管理更加智能化、多元化。

（三）幫助客戶提升信息系統安全防護能力

通過信息安全風險評估及安全體系規劃咨詢項目的實施和成果應用，明確了企業當前安全狀況，防患于未然，同時為建立起一套適應于企業成長需求且行之有效的信息安全管理體系，提高了客戶系統的安全防護能力、隱患發現能力和應急響應能力。