隨著信息技術(shù)的高速發(fā)展和廣泛應(yīng)用,數(shù)據(jù)作為業(yè)務(wù)的重要支撐需要精準(zhǔn)和可控。電力電網(wǎng)行業(yè)信息系統(tǒng)作為國家關(guān)鍵重要基礎(chǔ)設(shè)施,在數(shù)據(jù)方面的安全防護(hù)能力,已成為電力電網(wǎng)業(yè)務(wù)安全穩(wěn)健運行的重中之重,數(shù)據(jù)安全所面臨的危險已滲透到電力電網(wǎng)企業(yè)生產(chǎn)、經(jīng)營的各個方面,數(shù)據(jù)安全問題變得越來越重要。
電力電網(wǎng)企業(yè)內(nèi)部各業(yè)務(wù)數(shù)據(jù)在網(wǎng)絡(luò)流轉(zhuǎn),一旦出現(xiàn)數(shù)據(jù)泄密或篡改數(shù)據(jù)的情況,將給國家造成難以估量的損失。同時電力電網(wǎng)企業(yè)各種數(shù)據(jù)在業(yè)務(wù)流程的參與者之間流動,如果關(guān)鍵數(shù)據(jù)被竊取和篡改,造成系統(tǒng)非正常停運和癱瘓,將會嚴(yán)重影響電力電網(wǎng)系統(tǒng)的正常運行。
行業(yè)需求 電力系統(tǒng)數(shù)據(jù)安全是電力系統(tǒng)安全運行和對社會可靠供電的保障,結(jié)合電力電網(wǎng)工業(yè)特點,分析電力電網(wǎng)行業(yè)數(shù)據(jù)安全存在的問題,雖然很多電力企業(yè)購買了防病毒軟件和防火墻,但是其內(nèi)部數(shù)據(jù)安全仍然存在著一些安全隱患,主要包括以下幾個方面: >>> 電力行業(yè)內(nèi)的涉密數(shù)據(jù)(如電網(wǎng)設(shè)備狀態(tài)數(shù)據(jù)、電網(wǎng)運行數(shù)據(jù)等)以明文形式分散儲存在數(shù)據(jù)收集設(shè)備終端計算機(jī)上,存在安全隱患,員工可以通過QQ、MSN、Email等網(wǎng)絡(luò)傳輸工具隨意將內(nèi)部重要數(shù)據(jù)外發(fā)泄密; >>> 電力企業(yè)和外部的單位都有著許多業(yè)務(wù)的往來,對外發(fā)的文件無法做到有效的控制,外發(fā)文檔容易二次泄密; >>> 電網(wǎng)數(shù)據(jù)網(wǎng)絡(luò)傳輸數(shù)據(jù)容易被監(jiān)聽、攻擊等方式獲??; >>> 員工離職帶走公司的重要資料,造成數(shù)據(jù)泄密; >>> 內(nèi)部員工可以不經(jīng)過公司相關(guān)領(lǐng)導(dǎo)審批,將內(nèi)部重要文件外發(fā)給客戶; >>> 外部計算機(jī)可以隨意接入電力內(nèi)網(wǎng),給數(shù)據(jù)安全帶來重大的安全隱患; >>> 員工可以隨意拍照或打印公司重要文件,并隨意外發(fā),造成數(shù)據(jù)泄密無法有效追蹤其源頭。
敏捷科技數(shù)據(jù)安全方案 敏捷科技結(jié)合電力電網(wǎng)行業(yè)特點,以及政府部門的政策要求,基于卓越的產(chǎn)品、強(qiáng)大的研發(fā)實力和豐富的實施經(jīng)驗建立了完整的數(shù)據(jù)安全防護(hù)體系,在滿足客戶業(yè)務(wù)需求的同時,兼顧安全需求,打造電力電網(wǎng)行業(yè)數(shù)據(jù)安全防線。 01 數(shù)據(jù)加密 敏捷數(shù)據(jù)安全衛(wèi)士DGS系統(tǒng)采用數(shù)據(jù)實時加密技術(shù)對計算機(jī)正在運行的涉密數(shù)據(jù)進(jìn)行智能識別,對客戶終端文件、應(yīng)用系統(tǒng)文件、服務(wù)器文件實行保護(hù),有效地解決了電力企業(yè)員工有意或無意的泄密、文件外發(fā)泄密、網(wǎng)絡(luò)病毒、硬件設(shè)備損壞導(dǎo)致的泄密等多重泄密困擾。安裝了DGS的客戶機(jī),無需進(jìn)行文件加密操作,文件在全生命周期中自動加密,完全不需要使用傳統(tǒng)的輸入密碼和手動進(jìn)行加密的操作,不影響內(nèi)部信息交流。加密的數(shù)據(jù)未經(jīng)解密離開加密環(huán)境就無法打開。 02 外發(fā)管控 DGS系統(tǒng)有完善的文件外發(fā)管理和控制功能,通過外發(fā)管理端可進(jìn)行審批流程的規(guī)劃設(shè)置,可以進(jìn)行單人單級審批、多人單級審批以及多級多人審批; 通過DGS外發(fā)模塊的審批流程可生成帶權(quán)限的外發(fā)文件,外發(fā)文件權(quán)限包括:外發(fā)文件的打開次數(shù)控制、時間控制、編輯權(quán)限控制、打印權(quán)限控制等。 03 系統(tǒng)集成 DGS 系統(tǒng)可集成企業(yè)的AD域,可把AD域的相關(guān)信息(用戶、計算機(jī)等組織機(jī)構(gòu))導(dǎo)入到DGS系統(tǒng),企業(yè)可統(tǒng)一對AD域、DGS進(jìn)行管理。同時通過域集成功能,DGS管控平臺可針對計算機(jī)或域用戶設(shè)置不同的DGS客戶端策略。另外,系統(tǒng)可與C/S,B/S類業(yè)務(wù)系統(tǒng)集成,實現(xiàn)上傳解密和下載加密,并禁止未安裝DGS客戶端計算機(jī)正常訪問指定服務(wù)器(可設(shè)置例外IP放行)。 04 行為監(jiān)控 系統(tǒng)數(shù)據(jù)防泄露模塊可以全面監(jiān)控和審計企業(yè)員工在辦公過程產(chǎn)生的另存為、打印、拷貝粘貼、截屏、發(fā)送郵件或使用QQ、微信等即時通訊工具傳播文件等會引起泄密的操作行為,并向管理員發(fā)送預(yù)警信息或直接阻斷操作,防止員工泄露企業(yè)信息。 05 規(guī)范管理 對移動外設(shè)使用規(guī)范管理:U盤、刻錄機(jī)、打印機(jī)等使用規(guī)范化管理; 對終端軟件使用規(guī)范管理:規(guī)定企業(yè)不同的部門電腦統(tǒng)一安裝哪些軟件,之外的所有軟件都是禁止安裝; 對員工網(wǎng)絡(luò)行為規(guī)范管理:對員工的上網(wǎng)行為規(guī)范化管理,管控終端電腦上允許登錄的網(wǎng)站; 對應(yīng)用程序規(guī)范管理:系統(tǒng)后臺配置的策略,可以限制應(yīng)用程序的運行; 對員工終端軟硬件環(huán)境、上網(wǎng)行為、應(yīng)用程序規(guī)范管理后,讓員工潛移默化地養(yǎng)成良好的工作習(xí)慣,提高保密意識和辦公效率,降低數(shù)據(jù)泄密風(fēng)險。 06 水印溯源 提供數(shù)據(jù)溯源功能,利用數(shù)字水印技術(shù),可以對設(shè)備屏幕、涉密文檔和紙質(zhì)文件上打標(biāo)記,預(yù)防拍照、截圖和打印外泄敏感內(nèi)容等數(shù)據(jù)安全事件;可以對外泄文件進(jìn)行分析,定位出泄密源頭。
用戶收益 ? 電力電網(wǎng)企業(yè)數(shù)字化轉(zhuǎn)型升級過程中產(chǎn)生的數(shù)據(jù)實現(xiàn)安全可靠管理,企業(yè)的核心資產(chǎn)、知識產(chǎn)權(quán)及其它相關(guān)數(shù)據(jù)得到有效管控,加速電力企業(yè)安全數(shù)字化轉(zhuǎn)型。 ? 部署的數(shù)據(jù)加密系統(tǒng)與OA、ERP、PDM等業(yè)務(wù)系統(tǒng)良好集成,對客戶端、移動端、介質(zhì)的數(shù)據(jù)實行安全管控,不改變員工的正常操作模式。在確保企業(yè)數(shù)據(jù)安全的同時,提高了客戶文檔協(xié)同效率。 ? 通過對每一份電子文件實行限制操作行為、跟蹤流轉(zhuǎn)過程、阻斷非法拷貝等設(shè)置,確保企業(yè)電子文件按照管理規(guī)范使用,并對該文件全生命周期的追根溯源,最終實現(xiàn)電子文件可控、可查、可溯、可審。 ? 角色的層次化使客戶在現(xiàn)實世界中的等級化與系統(tǒng)資源的等級之間形成了對照,不同的企業(yè)角色享有對應(yīng)的分級管理權(quán)限,確保系統(tǒng)管理的安全性。
敏捷科技的數(shù)據(jù)安全防護(hù)方案已先后為國家電網(wǎng)、神馬電力、威勝集團(tuán)、大全集團(tuán)、鄭州電力機(jī)械廠等政企客戶的數(shù)據(jù)安全保駕護(hù)航,展現(xiàn)出易用適用、高效穩(wěn)定的技術(shù)實力。