能源化工是國家的基礎和支柱行業,是我們日常各項工作和生活的基礎與保障。在國際和國內日益激烈的市場競爭環境下,能源各細分行業為了提高管理水平,提高生產效率和經濟效益,降低成本,均把提高信息化應用水平作為其加強集團管控、提高關鍵業務能力、提高核心競爭力的主要手段。
隨著能源化工業的發展和業務規模不斷擴大,各大能源化工企業實現業務過程中,總部與各個分支機構需要實時信息傳輸和資源的共享。在數據傳輸上既要保證內部業務網絡較高的可用性、可靠性、保密性,又要對內部核心數據有較強的防禦和管控能力。能源行業內部網絡存在大量重要數據和信息資料,如核心技術、專利以及財務數據等。更重要的是許多基礎數據已納入國防戰略信息範圍,需要重點防護;國家對大型能源系統信息化建設提出了明確要求,即滿足《信息系統安全等級保護基本要求》中的相關技術要求。
需求分析
Demand analysis
<strong>
在能源化工行業中,企業投入了大量的人力、設備、資金來打造先進的CAD開發平臺,這些資源投入所換取的就是包含企業核心競爭優勢的CAD圖紙等重要數字資產。但是基於能源化工行業的高人員流動率,以及專門針對於機密圖紙和文檔的病毒、黑客程序,這些機密數據很容易被洩露到企業外部,或者被多種人為和自然原因所破壞,造成了數字資產的流失和資源投入的損失。與此同時,伴隨著行業內分工和協同的不斷髮展,越來越多的企業開始通過與上下游企業開展合作來提升自身的競爭優勢。在這個過程中,大量的機密設計圖紙需要在企業之間進行共享和傳遞。並且,由於數字資產的易複製和易存儲性,合作伙伴將有可能永久和多版本的保留這些重要數據,從而增加了圖紙被多次擴散的安全管理風險。
<strong>
解決方案
Solution
1. 核心文檔透明加密防護
對於存儲在終端計算機中的CAD圖紙等重要數字資產進行強制加密保護。天銳綠盾採用Windows內核的文件過濾驅動實現文件透明加解密,對用戶完全透明,用戶打開文件、編輯文件和平常一樣,甚至毫無感覺,不影響用戶操作習慣。如果加密文件通過QQ、飛秋、電子郵件、移動存儲設備、網絡共享等手段傳輸到企業授權範圍以外,那麼它將無法被正常打開和應用,打開將顯示亂碼,文件始終保持加密狀態。
2. 文檔內部交互安全管控
(一)文檔分級管理
對於能源化工單位內部文檔,根據其所承載的涉密程度不同,需要由不同涉密等級的的人員進行處理,這就需要對涉密文檔和使用者進行密級標識,以控制涉密文檔的安全性。天銳綠盾提供密級管理功能可對每個終端用戶設置用戶密級(其中公開文件
(二)部門隔離管理
每個部門負責的工作文檔性質均不同,有一些核心部門的辦公文檔只允許在本部門內部流轉。因此,需滿足不同部門之間的文檔相互獨立。天銳綠盾支持部門閱讀權限隔離控制,能夠使各個部門文檔的知悉範圍得到有效控制。
(三)涉密文檔交互控制
需重點防護的CAD圖紙、專利等核心資料,需要嚴格控制使用權限。可利用天銳綠盾內部流轉文件功能輕鬆實現涉密文檔的交互安全管控。如:使用對象、打開密碼、閱讀次數、是否可打印、是否可截屏、是否可編輯、閱讀時間、禁止刪除、過期自毀等。
3. 文檔外發安全管控
方案一:
為了解決對外業務交互的後顧之憂,我們提供如下製造受控外發文件方案:
當需要給客戶或者合作伙伴外發文件時,首先向上級領導進行外發申請;
被授權的客戶或合作伙伴獲得該受控外發文件後,打開時需先進行合法的身份認證;
認證通過後在設定的訪問權限範圍內使用外發文件,訪問權限包括:閱讀次數、可打印、可截屏、可編輯、閱讀期限、過期自毀、回收等。
方案二:
天銳外發U盤為軟硬件一體的文件外發媒介,用來保護能源化工單位外發文件的安全性和保密性,防止文件的二次擴散。
4. 終端打印安全管理
打印外洩是最常見的洩密途徑。因為大多數單位內部人員可以隨意使用打印機打印文件,且無法進行監控和審計,直接影響著內部重要文檔資料的安全。
天銳綠盾能夠對內部員工的打印作業進行有效的監控和管理:
事前打印控制:是否可以打印?允許用哪臺打印機?哪些軟件允許打印?
事中打印警示:自定義水印內容,實現打印警示;
事後打印審計:什麼人、什麼時間、哪臺電腦、哪臺打印機、打印什麼內容、多少頁數、多少份數,全程跟蹤記錄。
5. U盤使用統一管理
對能源化工單位內部使用U盤進行統一註冊管理,經單位內部認證的U盤才可在單位內使用,未經認證的U盤禁止在單位內使用。同時,U盤訪問權限進一步控制,比如:只讀、禁止。另外,還可以根據單位的實際情況,限制哪些電腦的USB接口能否使用。分別有允許使用、禁止使用、USB設備只讀(即單向傳輸拷貝控制,只能從U盤上拷出數據,不能拷入數據)和斷網使用(即插入USB存儲設備時終端斷網)四種限制方式。
對U盤禁止時,為了不影響其他USB外設使用,精確區別U盤、移動硬盤、鼠標、打印機等不同接口設備。
6. 安全日誌審計
在數據安全管理中,行為審計具有非常重要的意義,不僅可以檢驗合規管理效果,而且是促進內網安全狀況持續改善的基本保證。天銳綠盾提供強大的日誌審計功能監督、跟蹤、記錄所有用戶的全部操作,一旦洩密事件發生,通過用戶操作記錄, 可以第一時間追溯、問責,將損失減少到最小。
方案優勢
Program advantage
通過對數據文檔的產生、使用、授權、流轉等環節進行整體的防護,為企業提供完整的數據安全解決方案,通過本方案能夠達到以下效果:
1.通過加密手段,提高數據資產的安全性;
2.減少因文檔洩露導致核心數據資產外洩;
3.提供完整的數據安全保護策略,提高安全管理能力;
4.提高抗風險能力,降低運營風險;
5.規範內部管理,規範員工行為,提高生產積極性。
東莞傑安信計算機科技有限公司是中國領先的信息安全產品和解決方案與服務的提供商。專注於提供專業的網絡安全、數據安全、系統安全、以及網絡優化管理、應用系統集成等一體化解決方案與服務。公司從事上網行為管理、智能流量管理、防火牆、虛擬化郵件系統、防垃圾郵件、數據防洩密等研究開發、生產銷售和服務,產品廣泛應用於大中型企業、金融、政府、教育、電信等行業市場等領域,同時提供長三角、珠三角等市場及香港、臺灣地區的本地化服務,成為廣大客戶值得信賴的專業網絡安全產品及服務供應商。
如需要了解更多產品解決方案或者您需要產品測試與試用請聯繫我們的市場部工作人員:13556744278(微信同號) 更多案例請查看:http://www.jaxcn.com
閱讀更多 傑安信 的文章
