前言
能源化工是國家的基礎和支柱行業(yè)�,是我們日常各項工作和生活的基礎與保障�。在國際和國內日益激烈的市場(chǎng)競爭環(huán)境下����,能源各細分行業(yè)為了提高管理水平���,提高生產(chǎn)效率和經(jīng)濟效益����,降低成本�,均把提高信息化應用水平作為其加強集團管控�����、提高關(guān)鍵業(yè)務(wù)能力��、提高核心競爭力的主要手段����。
隨著(zhù)能源化工業(yè)的發(fā)展和業(yè)務(wù)規模不斷擴大�����,各大能源化工企業(yè)實(shí)現業(yè)務(wù)過(guò)程中�,總部與各個(gè)分支機構需要實(shí)時(shí)信息傳輸和資源的共享��。在數據傳輸上既要保證內部業(yè)務(wù)網(wǎng)絡(luò )較高的可用性����、可靠性�����、保密性��,又要對內部核心數據有較強的防御和管控能力�。能源行業(yè)內部網(wǎng)絡(luò )存在大量重要數據和信息資料�,如核心技術(shù)����、專(zhuān)利以及財務(wù)數據等����。更重要的是許多基礎數據已納入國防戰略信息范圍��,需要重點(diǎn)防護�;國家對大型能源系統信息化建設提出了明確要求���,即滿(mǎn)足《信息系統安全等級保護基本要求》中的相關(guān)技術(shù)要求����。
需求分析
在能源化工行業(yè)中�����,企業(yè)投入了大量的人力����、設備�、資金來(lái)打造先進(jìn)的CAD開(kāi)發(fā)平臺�,這些資源投入所換取的就是包含企業(yè)核心競爭優(yōu)勢的CAD圖紙等重要數字資產(chǎn)���。但是基于能源化工行業(yè)的高人員流動(dòng)率����,以及專(zhuān)門(mén)針對于機密圖紙和文檔的病毒����、黑客程序���,這些機密數據很容易被泄露到企業(yè)外部��,或者被多種人為和自然原因所破壞�����,造成了數字資產(chǎn)的流失和資源投入的損失��。與此同時(shí)�,伴隨著(zhù)行業(yè)內分工和協(xié)同的不斷發(fā)展���,越來(lái)越多的企業(yè)開(kāi)始通過(guò)與上下游企業(yè)開(kāi)展合作來(lái)提升自身的競爭優(yōu)勢�����。在這個(gè)過(guò)程中�����,大量的機密設計圖紙需要在企業(yè)之間進(jìn)行共享和傳遞����。并且����,由于數字資產(chǎn)的易復制和易存儲性���,合作伙伴將有可能永久和多版本的保留這些重要數據�����,從而增加了圖紙被多次擴散的安全管理風(fēng)險��。
解決方案
1. 核心文檔透明加密防護
對于存儲在終端計算機中的CAD圖紙等重要數字資產(chǎn)進(jìn)行強制加密保護����。天銳綠盾采用Windows內核的文件過(guò)濾驅動(dòng)實(shí)現文件透明加解密���,對用戶(hù)完全透明�,用戶(hù)打開(kāi)文件�、編輯文件和平常一樣����,甚至毫無(wú)感覺(jué)�,不影響用戶(hù)操作習慣���。如果加密文件通過(guò)QQ����、飛秋�、電子郵件����、移動(dòng)存儲設備���、網(wǎng)絡(luò )共享等手段傳輸到企業(yè)授權范圍以外����,那么它將無(wú)法被正常打開(kāi)和應用����,打開(kāi)將顯示亂碼��,文件始終保持加密狀態(tài)���。
2. 文檔內部交互安全管控
(一)文檔分級管理
對于能源化工單位內部文檔��,根據其所承載的涉密程度不同����,需要由不同涉密等級的的人員進(jìn)行處理�,這就需要對涉密文檔和使用者進(jìn)行密級標識����,以控制涉密文檔的安全性��。天銳綠盾提供密級管理功能可對每個(gè)終端用戶(hù)設置用戶(hù)密級(其中公開(kāi)文件<內部資料文件<秘密文件<機密文件<絕密文件)�。密級設置之后���,每個(gè)等級只能查看不高于自己密級的文檔�,從而有效防止內部涉密文檔被越權查看��。
(二)部門(mén)隔離管理
每個(gè)部門(mén)負責的工作文檔性質(zhì)均不同�����,有一些核心部門(mén)的辦公文檔只允許在本部門(mén)內部流轉�����。因此�,需滿(mǎn)足不同部門(mén)之間的文檔相互獨立�。天銳綠盾支持部門(mén)閱讀權限隔離控制���,能夠使各個(gè)部門(mén)文檔的知悉范圍得到有效控制�。
(三)涉密文檔交互控制
需重點(diǎn)防護的CAD圖紙����、專(zhuān)利等核心資料���,需要嚴格控制使用權限����?����?衫锰熹J綠盾內部流轉文件功能輕松實(shí)現涉密文檔的交互安全管控����。如:使用對象����、打開(kāi)密碼��、閱讀次數�、是否可打印�����、是否可截屏����、是否可編輯���、閱讀時(shí)間�、禁止刪除���、過(guò)期自毀等���。
3. 文檔外發(fā)安全管控
方案一:
為了解決對外業(yè)務(wù)交互的后顧之憂(yōu)��,我們提供如下制造受控外發(fā)文件方案:
當需要給客戶(hù)或者合作伙伴外發(fā)文件時(shí)��,首先向上級領(lǐng)導進(jìn)行外發(fā)申請�����;
被授權的客戶(hù)或合作伙伴獲得該受控外發(fā)文件后����,打開(kāi)時(shí)需先進(jìn)行合法的身份認證���;
認證通過(guò)后在設定的訪(fǎng)問(wèn)權限范圍內使用外發(fā)文件�����,訪(fǎng)問(wèn)權限包括:閱讀次數����、可打印���、可截屏�、可編輯�����、閱讀期限��、過(guò)期自毀����、回收等��。
方案二:
天銳外發(fā)U盤(pán)為軟硬件一體的文件外發(fā)媒介�,用來(lái)保護能源化工單位外發(fā)文件的安全性和保密性����,防止文件的二次擴散�����。
4. 終端打印安全管理
打印外泄是最常見(jiàn)的泄密途徑����。因為大多數單位內部人員可以隨意使用打印機打印文件��,且無(wú)法進(jìn)行監控和審計���,直接影響著(zhù)內部重要文檔資料的安全��。
天銳綠盾能夠對內部員工的打印作業(yè)進(jìn)行有效的監控和管理:
事前打印控制:是否可以打?�?�?允許用哪臺打印機��?哪些軟件允許打印?
事中打印警示:自定義水印內容����,實(shí)現打印警示�����;
事后打印審計:什么人����、什么時(shí)間�、哪臺電腦�、哪臺打印機����、打印什么內容��、多少頁(yè)數��、多少份數�����,全程跟蹤記錄����。
5. U盤(pán)使用統一管理
對能源化工單位內部使用U盤(pán)進(jìn)行統一注冊管理���,經(jīng)單位內部認證的U盤(pán)才可在單位內使用����,未經(jīng)認證的U盤(pán)禁止在單位內使用���。同時(shí)���,U盤(pán)訪(fǎng)問(wèn)權限進(jìn)一步控制��,比如:只讀��、禁止���。另外���,還可以根據單位的實(shí)際情況�,限制哪些電腦的USB接口能否使用����。分別有允許使用��、禁止使用�����、USB設備只讀(即單向傳輸拷貝控制��,只能從U盤(pán)上拷出數據��,不能拷入數據)和斷網(wǎng)使用(即插入USB存儲設備時(shí)終端斷網(wǎng))四種限制方式�。
對U盤(pán)禁止時(shí)���,為了不影響其他USB外設使用����,精確區別U盤(pán)����、移動(dòng)硬盤(pán)�、鼠標����、打印機等不同接口設備�����。
6. 安全日志審計
在數據安全管理中��,行為審計具有非常重要的意義����,不僅可以檢驗合規管理效果����,而且是促進(jìn)內網(wǎng)安全狀況持續改善的基本保證���。天銳綠盾提供強大的日志審計功能監督��、跟蹤���、記錄所有用戶(hù)的全部操作���,一旦泄密事件發(fā)生�����,通過(guò)用戶(hù)操作記錄, 可以第一時(shí)間追溯��、問(wèn)責��,將損失減少到最小��。
方案優(yōu)勢
通過(guò)對數據文檔的產(chǎn)生�����、使用�����、授權����、流轉等環(huán)節進(jìn)行整體的防護��,為企業(yè)提供完整的數據安全解決方案���,通過(guò)本方案能夠達到以下效果:
1.通過(guò)加密手段���,提高數據資產(chǎn)的安全性����;
2.減少因文檔泄露導致核心數據資產(chǎn)外泄����;
3.提供完整的數據安全保護策略���,提高安全管理能力����;
4.提高抗風(fēng)險能力���,降低運營(yíng)風(fēng)險���;
5.規范內部管理���,規范員工行為�,提高生產(chǎn)積極性���。
18051731235
地址:蘇州市相城區元和街道聚茂街185號活力商務(wù)廣場(chǎng)幢709室
網(wǎng)址:sina003.cn
電腦數據防泄密