免费热线:400-0653-858 如何购买

首页 > 数据安全产品 > 行业解决方案 > 电力能源

电力能源

方案概述

随着计算机和网络技术的迅速发展,国内能源电力行业的企事业单位的网络和信息化建设日趋完善,计算机网络和各种业务系统已经成为组织的重要信息载体和传输渠道。越来越多的企业选择使用业务系统平台来提高企业的工作效率,促进各职能部门间的业务沟通,并实现大数据的集中管理(如:OA、ERP、PLM、PDMS),用户可直接通过网络来访问业务系统,快速获取其所需要的各种信息及文件内容。很明显,成熟的业务系统和它所带来的信息数字化大幅度提高了工作效率,也使得海量的信息存储和处理成为了现实。


企业业务系统中存放有大量敏感数字资产,通过业务系统平台的共享给用户使用带来了很大的便利性不言而喻,但是企业内部业务系统中有很多电子文档都属于企业机密的资料,例如企业文件、技术资料、研发成果、市场报告、财务信息等,因此对于一个大型机构,特别是企业和政府机关,内网信息安全防范尤为重要。以往人为控制的教育加监督(人工填写日志)的安全管理方式是无法阻止内部工作人员运用现今的高科技信息载体主动或者被动泄密(如利用互联网、EMAIL、FTP、笔记本、光盘、可移动硬盘)等。


研发设计中心通常为能源电力企业的技术核心机构,这些机构会产生重要的信息资产,随着国内能源行业的发展和研发能力的不断增强,这些信息的价值也逐步提高,信息的泄露或丢失必定会对企业造成非常大的损失,将直接影响企业产品竞争力和品牌竞争力。


如何防止企业的这些敏感资料泄密,仅仅依靠管理制度和规范并不能进行有效阻止,还需要有完善的内容安全解决方案,有效防止敏感资料外泄,即使在敏感资料泄密之后,也能对泄密者、泄密途径进行有效追踪。因此业务系统平台的数据安全将是企业信息安全一个全新的要塞,对于企业安全管理者也是一个值得认真对待的课题。


因此,具有这些信息资产风险的企业迫切需要建设一套系统来对企业内部的重要电子数据进行加密,在合理的安全成本基础上,建立信息安全的基本框架,建立安全管理策略和流程,实施信息安全工具和系统,保障研发信息的安全受控。


面临问题

1.如何保护终端的重要文档?
2.如何对OA、档案系统、知识库中的文档进行离线防护?
3.如何实现保证离线文档的安全?
4.如何实现分档的分级防护?
5.如何对文档使用进行精确控制?


解决方案

总体解决思想是在不损害信息化建设带来的便利前提下保证核心数字资产的安全,并在企业的多种业务角度、多种使用场景、多种应用特点进行有针对性的方案设计与实施,达到安全性和易用性、稳定性的有机结合。
通过建设前沿文档安全管理系统,部署在内网中作为企业的信息安全基础设施,通过技术手段在多个层面有效的保护企业内部的重要文档信息防止泄露,为企业重要文档和关键业务数据提供安全加密服务。
针对业务系统提供技术支撑,通过对非结构化数据加密的形式提供服务,保护来自业务系统中的关键电子文档的安全可控,杜绝非法外传(可包括OA系统、ERP系统、PDMS系统、文档共享系统、档案系统等);同时结合系统授权体系及业务文档的管理要求来规范电子文档合规的传播范围和使用权限。
建设内容如下:
1.为业务系统的数据保驾护航;
2.个人文档的安全使用;
3.外发文档的安全管控;
4.为文档安全管理流程提供有效工具;


15.jpg

(部署架构图)


  • 对关键业务系统安全防护

  • 对个人终端文档安全防护

  •  指定权限控制管理方案和技术措施

  • 对外发文档提供全生命周期安全控制措施