能源電力行業(yè)方案
能源電力行業(yè)解決方案
一、行業(yè)分析
能源是國民經濟支柱行業(yè),是我們日常各項工作和生活的基礎與保障。隨著現(xiàn)代化建設的迅速發(fā)展,各行各業(yè)需求日益強勁,尤其是對能源行業(yè)的依賴也越來越強,它的發(fā)展和建設關系到國計民生,是整個安全保障體系的重要一環(huán)。上游的石油、天然氣勘探開發(fā)領域需要高性能計算(HPC)和強大的存儲能力,近年來興起的云計算進一步把這些能力發(fā)揮到極致,中游的煉油和化工環(huán)節(jié),從最早的過程控制系統(tǒng)(PCS),發(fā)展到生產執(zhí)行系統(tǒng)(MES),并通過ERP進行管理各環(huán)節(jié),信息輔助系統(tǒng)更是滲透到生產和管理的方方面面。
隨著電力工業(yè)的發(fā)展和業(yè)務規(guī)模不斷擴大,各大企業(yè)實現(xiàn)業(yè)務過程中,總部與各個分支機構需要實時信息傳輸和資源的共享。在數(shù)據(jù)傳輸上既要保證內部業(yè)務網絡較高的可用性、可靠性、保密性,又要對內部核心數(shù)據(jù)有較強的防御和管控能力。可以這么講,能源電力行業(yè)整個產業(yè)鏈都離不開信息技術的支撐。在此基礎設施層面上,數(shù)據(jù)安全作為信息化建設的重要環(huán)節(jié),對于以科研數(shù)據(jù)、技術創(chuàng)新成果作為企業(yè)重要效益來源的企業(yè),顯得尤為重要。
二、客戶需求
隨著業(yè)務的發(fā)展,大量的核心技術、專利、重要客戶信息以及財務數(shù)據(jù)等方面電子文檔的生成。為提高企業(yè)內部數(shù)據(jù)協(xié)同和高效運作,實現(xiàn)內部辦公文檔流轉的安全可控,文檔脫離內部管理平臺后能防止外泄,可對內部文檔的使用范圍、文檔權限等進行控制管理,以防止內部核心信息非法授權閱覽、拷貝、篡改,既防止了文檔外泄和擴散,又支持內部文件共享的目的。
設計成果保護,設計方案、設計圖紙甚至一些敏感數(shù)據(jù)分散存儲在設計人員計算機上,需要采取技術手段進行有效保護,有效杜絕設計人員對計算機上存儲數(shù)據(jù)的隨意拷貝外發(fā)行為,防止數(shù)據(jù)被未授權的人員發(fā)送或者傳播。
三、解決方案
企業(yè)內部數(shù)據(jù)安全體系建設,需要突出重點,切實關注文件外帶保密需求,充分考慮敏感性數(shù)據(jù)面臨的各種主動泄密和被動泄密風險。同時,還充分考慮系統(tǒng)對設計人員的業(yè)務影響范圍,即保證敏感數(shù)據(jù)在加密狀態(tài)下不改變和影響用戶使用習慣和工作效率,讓安全性和可用性之間保持一定的平衡。
從數(shù)據(jù)的創(chuàng)建、修改、傳輸、歸檔、分發(fā)、銷毀等全過程去進行控制,任何未經授權發(fā)送或者獲取的數(shù)據(jù)都會處于被控制或加密狀態(tài); 加強外發(fā)數(shù)據(jù)管理,對正常授權外帶范圍內的數(shù)據(jù)流程進行規(guī)范。設計圖紙、文檔等成果數(shù)據(jù)在客戶和合作商流轉過程中實現(xiàn)有效的訪問權限控制,并杜絕惡意的成果剽竊或二次泄密行為。
四、方案價值
本方案實現(xiàn)了數(shù)據(jù)本地保護,涉密路徑控制,事后行為審計的一種總體的解決方式,極大程度的保證數(shù)據(jù)安全。實現(xiàn)從數(shù)據(jù)的生命周期(創(chuàng)建、處理、交換、保存、流轉)安全管控,降低數(shù)據(jù)泄密風險,提高企業(yè)員工的保密意識,進一步增強了企業(yè)的核心競爭力。
上一篇: 生物醫(yī)藥行業(yè)方案
下一篇: 電子電器行業(yè)方案