網(wǎng)站首頁
產(chǎn)品中心
解決方案
客戶案例
新聞資訊
伙伴合作
服務(wù)與支持
關(guān)于敏捷
行業(yè)資訊
敏捷分享丨水利部印發(fā)2023年水利網(wǎng)信工作要點(diǎn),敏捷方案加固水利數(shù)據(jù)安全防線
發(fā)布時(shí)間:2023-05-09    作者:admin

近日,水利部辦公廳關(guān)于印發(fā)2023年水利網(wǎng)信工作要點(diǎn)的通知,其中第39條、第40條明確2023年水利網(wǎng)信工作要點(diǎn):加強(qiáng)數(shù)據(jù)安全管理,推進(jìn)商用密碼應(yīng)用


加強(qiáng)數(shù)據(jù)安全管理:組織開展數(shù)據(jù)資產(chǎn)梳理,動(dòng)態(tài)更新水利重要數(shù)據(jù)目錄,加強(qiáng)數(shù)據(jù)安全管理,落實(shí)數(shù)據(jù)處理過程數(shù)據(jù)管理責(zé)任,規(guī)范數(shù)據(jù)使用和流動(dòng)環(huán)節(jié)管理,推動(dòng)數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估及安全監(jiān)測。


推進(jìn)商用密碼應(yīng)用:開展以商用密碼技術(shù)為核心的水利部數(shù)據(jù)安全治理平臺(tái)項(xiàng)目建設(shè),大力推進(jìn)商用密碼在小浪底水利樞紐、大藤峽水利樞紐等水利工程關(guān)鍵信息基礎(chǔ)設(shè)施的應(yīng)用,堅(jiān)持?jǐn)?shù)字孿生水利建設(shè)與密碼應(yīng)用“同步規(guī)劃、同步建設(shè)、同步運(yùn)行”原則,持續(xù)將商用密碼應(yīng)用落實(shí)情況統(tǒng)籌納入水利網(wǎng)絡(luò)安全監(jiān)督檢查范圍,推動(dòng)密碼應(yīng)用與網(wǎng)絡(luò)安全、數(shù)據(jù)安全融合發(fā)展。


隨著數(shù)據(jù)的流通與共享越來頻繁,并且在等級(jí)保護(hù)、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)、《水利數(shù)據(jù)安全管理辦法》等政策的要求下,水利行業(yè)網(wǎng)絡(luò)安全和數(shù)據(jù)安全需求大幅提升。通過行業(yè)機(jī)構(gòu)的調(diào)研分析,可以看到2022年水利行業(yè)網(wǎng)絡(luò)安全項(xiàng)目數(shù)量為2492個(gè),同比增長52.84%


01

行業(yè)需求

make data more secure

(一)基于數(shù)據(jù)安全防護(hù)的加密需求

在各種數(shù)字化應(yīng)用的普及和新興產(chǎn)業(yè)的帶動(dòng)下,水利行業(yè)積累的數(shù)據(jù)資源呈級(jí)數(shù)增長,形成了海量的數(shù)據(jù)源,數(shù)據(jù)在采集、存儲(chǔ)、流轉(zhuǎn)過程中存在較大的安全隱患。水利是國民經(jīng)濟(jì)的基礎(chǔ)產(chǎn)業(yè)和基礎(chǔ)設(shè)施,一旦遭到數(shù)據(jù)泄露,可能嚴(yán)重危害國家安全、國計(jì)民生,因此必須加強(qiáng)對(duì)水利行業(yè)的多樣數(shù)據(jù)進(jìn)行安全防護(hù)。


(二)基于數(shù)據(jù)安全的外設(shè)管理需求

水利企業(yè)的數(shù)據(jù)交流除了依賴強(qiáng)大的互聯(lián)網(wǎng),外設(shè)也是經(jīng)常使用的IT設(shè)備。同時(shí),水利企業(yè)使用的某些機(jī)械化設(shè)備僅支持特定外設(shè),因此水利行業(yè)中外設(shè)的安全管理相當(dāng)重要,需要加強(qiáng)對(duì)移動(dòng)硬盤、U盤等數(shù)據(jù)存儲(chǔ)設(shè)備的認(rèn)證及權(quán)限管理。


(三)基于商密保護(hù)的文件定密需求

由于水利行業(yè)是國家基礎(chǔ)行業(yè),一般的水利企業(yè)都帶有政府性質(zhì)。這種性質(zhì)給企業(yè)帶來的最大特點(diǎn)就是等級(jí)管理嚴(yán)密,水利行業(yè)產(chǎn)生的數(shù)據(jù)必須使用相應(yīng)的密級(jí)管理才能達(dá)到最好的數(shù)據(jù)安全防護(hù)效果,保障商業(yè)秘密信息安全。


(四)基于安全監(jiān)督的態(tài)勢分析需求

從水利行業(yè)的特殊屬性出發(fā),需要建立數(shù)據(jù)安全監(jiān)督管理機(jī)制,實(shí)現(xiàn)用戶授權(quán)、身份認(rèn)證、訪問控制、重要信息敏感性和完整性保護(hù)等全過程認(rèn)證、監(jiān)控、審核、管理機(jī)制的有效實(shí)施。 


(五)基于文件安全跨網(wǎng)交互的需求

對(duì)水利企業(yè)來說,對(duì)外的數(shù)據(jù)流通與共享頻繁,如何在保障數(shù)據(jù)安全的情況下,有效訪問、傳輸都存在困難。建立高效安全的文件交互通道,才能在保證內(nèi)部系統(tǒng)的安全性下,實(shí)現(xiàn)內(nèi)外網(wǎng)數(shù)據(jù)的安全交換。


02

敏捷方案

make data more secure

(一)數(shù)據(jù)加密

應(yīng)水利企業(yè)文件加密需求,采用數(shù)據(jù)實(shí)時(shí)加密技術(shù)對(duì)計(jì)算機(jī)正在運(yùn)行的涉密數(shù)據(jù)進(jìn)行智能識(shí)別,并對(duì)用戶透明,不需要用戶的任何干預(yù)。對(duì)客戶終端文件、應(yīng)用系統(tǒng)文件、服務(wù)器文件實(shí)行保護(hù),有效地解決了水利企業(yè)員工有意或無意的泄密、文件外發(fā)泄密、網(wǎng)絡(luò)病毒、硬件設(shè)備損壞導(dǎo)致的泄密等多重泄密困擾。


(二)數(shù)據(jù)防泄漏

為水利企業(yè)提供全面的數(shù)據(jù)防泄漏服務(wù),包括上網(wǎng)行為監(jiān)視、敏感內(nèi)容檢測、移動(dòng)外設(shè)控制、系統(tǒng)監(jiān)控、日志管理等內(nèi)容,以內(nèi)容識(shí)別為核心,通過識(shí)別擴(kuò)展到對(duì)數(shù)據(jù)的防控,管控所有USB設(shè)備(移動(dòng)硬盤、U盤、移動(dòng)光驅(qū)、無線網(wǎng)卡等)的運(yùn)行,幫助水利客戶從事前預(yù)防、事中控制和事后審計(jì)對(duì)系統(tǒng)數(shù)據(jù)進(jìn)行全生命周期的安全防護(hù)。


(三)商密數(shù)據(jù)全生命周期審計(jì)機(jī)制

根據(jù)對(duì)水利企業(yè)的經(jīng)營生產(chǎn)過程中的各類數(shù)據(jù)進(jìn)行調(diào)研分析,采用創(chuàng)新的分類定密方法,通過對(duì)崗位職責(zé)的涉密事項(xiàng)的分析進(jìn)而得出商密數(shù)據(jù)全生命周期模型,在分析信息化建設(shè)過程中存在安全問題的基礎(chǔ)上,提供商密數(shù)據(jù)全生命周期審計(jì)機(jī)制,對(duì)商密信息數(shù)據(jù)安全基礎(chǔ)架構(gòu)及安全防護(hù)技術(shù)進(jìn)行研究。


(四)數(shù)據(jù)安全態(tài)勢統(tǒng)一分析

對(duì)水利企業(yè)的系統(tǒng)安全事件進(jìn)行多方位、多視角、大跨度、細(xì)粒度的監(jiān)測,通過事件頻次統(tǒng)計(jì)分析手段提供安全事件預(yù)警定位,對(duì)企業(yè)數(shù)據(jù)安全狀況的進(jìn)行統(tǒng)計(jì)分析,并提供數(shù)據(jù)統(tǒng)計(jì)柱形圖可視化地展示數(shù)據(jù)安全狀況,做到可預(yù)防、可定位、可追溯。


(五)安全統(tǒng)一的文件跨網(wǎng)傳輸通道

敏捷科技跨網(wǎng)文件傳輸系統(tǒng)DF幫助用戶在隔離網(wǎng)絡(luò)之間,建立安全合規(guī)、高效便捷的統(tǒng)一跨網(wǎng)文件傳輸通道,能夠對(duì)跨網(wǎng)文件進(jìn)行多級(jí)審批、審計(jì),對(duì)文件進(jìn)行病毒檢查和敏感信息校驗(yàn),對(duì)交互數(shù)據(jù)提供高性能、高穩(wěn)定的跨網(wǎng)傳輸保障。



03

客戶收益

make data more secure

(一)解決數(shù)據(jù)泄密問題

通過敏捷數(shù)據(jù)安全衛(wèi)士DGS這一數(shù)據(jù)安全與數(shù)據(jù)管理統(tǒng)一平臺(tái),為客戶構(gòu)建集事前主動(dòng)預(yù)防、事中實(shí)時(shí)控制、事后安全審計(jì)為一體的多重防護(hù)體系,細(xì)粒度的權(quán)限管理、主動(dòng)的加密策略、安全可視化的管控、水印溯源等功能增強(qiáng)了水利企業(yè)抵御網(wǎng)絡(luò)安全威脅的能力,避免內(nèi)部員工有意或無意的泄密。


(二)幫助客戶制定數(shù)據(jù)安全管理和應(yīng)急處置辦法

通過商業(yè)秘密保護(hù)咨詢項(xiàng)目的實(shí)施和成果應(yīng)用,實(shí)現(xiàn)水利客戶商密數(shù)據(jù)的分類定密,對(duì)商密數(shù)據(jù)生命周期各個(gè)階段的操作行為,包括創(chuàng)建、使用、定密、解密、銷毀等行為進(jìn)行安全審計(jì),實(shí)現(xiàn)水利客戶各類商業(yè)秘密信息數(shù)據(jù)的安全使用和流轉(zhuǎn)。


(三)提高客戶文檔協(xié)同效率

敏捷文檔管理系統(tǒng)DM結(jié)合水利客戶日常文檔管理中的各種需求,為企業(yè)搭建電子文檔集中管理的平臺(tái),對(duì)企業(yè)電子文檔進(jìn)行集中管理和安全管控,極大地提升員工的工作效率、提高文檔安全性。跨網(wǎng)文件傳輸系統(tǒng)DF通過建立安全合規(guī)、高效便捷的統(tǒng)一跨網(wǎng)文件傳輸通道,確保文檔協(xié)同高效、安全交互。



敏捷科技在水利行業(yè)深耕多年,一體化的數(shù)據(jù)安全與數(shù)據(jù)管理方案已為包括水利部長江委員會(huì)、中鐵水利水電規(guī)劃設(shè)計(jì)集團(tuán)、上海水利工程設(shè)計(jì)研究院、江蘇省水利勘測設(shè)計(jì)研究院、南京市水利規(guī)劃設(shè)計(jì)院、甘肅省水利水電勘測設(shè)計(jì)研究院、陜西省水利電力勘測設(shè)計(jì)院、水利部新疆維吾爾自治區(qū)水利水電勘測設(shè)計(jì)研究院等主體單位的網(wǎng)絡(luò)安全體系合規(guī)建設(shè)工作提供了堅(jiān)實(shí)的數(shù)據(jù)安全支撐,護(hù)航智慧水利平穩(wěn)推進(jìn)。

電話:18120179909