能源電力行業(yè)解決方案

一、行業(yè)分析

能源是國民經濟支柱行業(yè)，是我們日常各項工作和生活的基礎與保障。隨著現(xiàn)代化建設的迅速發(fā)展，各行各業(yè)需求日益強勁，尤其是對能源行業(yè)的依賴也越來越強，它的發(fā)展和建設關系到國計民生，是整個安全保障體系的重要一環(huán)。上游的石油、天然氣勘探開發(fā)領域需要高性能計算（HPC）和強大的存儲能力，近年來興起的云計算進一步把這些能力發(fā)揮到極致，中游的煉油和化工環(huán)節(jié)，從最早的過程控制系統(tǒng)（PCS），發(fā)展到生產執(zhí)行系統(tǒng)（MES），并通過ERP進行管理各環(huán)節(jié)，信息輔助系統(tǒng)更是滲透到生產和管理的方方面面。

隨著電力工業(yè)的發(fā)展和業(yè)務規(guī)模不斷擴大，各大企業(yè)實現(xiàn)業(yè)務過程中，總部與各個分支機構需要實時信息傳輸和資源的共享。在數(shù)據(jù)傳輸上既要保證內部業(yè)務網絡較高的可用性、可靠性、保密性，又要對內部核心數(shù)據(jù)有較強的防御和管控能力。可以這么講，能源電力行業(yè)整個產業(yè)鏈都離不開信息技術的支撐。在此基礎設施層面上，數(shù)據(jù)安全作為信息化建設的重要環(huán)節(jié)，對于以科研數(shù)據(jù)、技術創(chuàng)新成果作為企業(yè)重要效益來源的企業(yè)，顯得尤為重要。

二、客戶需求

隨著業(yè)務的發(fā)展，大量的核心技術、專利、重要客戶信息以及財務數(shù)據(jù)等方面電子文檔的生成。為提高企業(yè)內部數(shù)據(jù)協(xié)同和高效運作，實現(xiàn)內部辦公文檔流轉的安全可控，文檔脫離內部管理平臺后能防止外泄，可對內部文檔的使用范圍、文檔權限等進行控制管理，以防止內部核心信息非法授權閱覽、拷貝、篡改，既防止了文檔外泄和擴散，又支持內部文件共享的目的。

設計成果保護，設計方案、設計圖紙甚至一些敏感數(shù)據(jù)分散存儲在設計人員計算機上，需要采取技術手段進行有效保護,有效杜絕設計人員對計算機上存儲數(shù)據(jù)的隨意拷貝外發(fā)行為，防止數(shù)據(jù)被未授權的人員發(fā)送或者傳播。

三、解決方案

企業(yè)內部數(shù)據(jù)安全體系建設，需要突出重點，切實關注文件外帶保密需求，充分考慮敏感性數(shù)據(jù)面臨的各種主動泄密和被動泄密風險。同時，還充分考慮系統(tǒng)對設計人員的業(yè)務影響范圍，即保證敏感數(shù)據(jù)在加密狀態(tài)下不改變和影響用戶使用習慣和工作效率，讓安全性和可用性之間保持一定的平衡。

從數(shù)據(jù)的創(chuàng)建、修改、傳輸、歸檔、分發(fā)、銷毀等全過程去進行控制，任何未經授權發(fā)送或者獲取的數(shù)據(jù)都會處于被控制或加密狀態(tài)； 加強外發(fā)數(shù)據(jù)管理，對正常授權外帶范圍內的數(shù)據(jù)流程進行規(guī)范。設計圖紙、文檔等成果數(shù)據(jù)在客戶和合作商流轉過程中實現(xiàn)有效的訪問權限控制，并杜絕惡意的成果剽竊或二次泄密行為。

四、方案價值

本方案實現(xiàn)了數(shù)據(jù)本地保護，涉密路徑控制，事后行為審計的一種總體的解決方式，極大程度的保證數(shù)據(jù)安全。實現(xiàn)從數(shù)據(jù)的生命周期（創(chuàng)建、處理、交換、保存、流轉）安全管控，降低數(shù)據(jù)泄密風險，提高企業(yè)員工的保密意識，進一步增強了企業(yè)的核心競爭力。