能源電力行業(yè)方案
能源電力行業(yè)解決方案
一、行業(yè)分析
能源是國(guó)民經(jīng)濟(jì)支柱行業(yè),是我們?nèi)粘8黜?xiàng)工作和生活的基礎(chǔ)與保障。隨著現(xiàn)代化建設(shè)的迅速發(fā)展,各行各業(yè)需求日益強(qiáng)勁,尤其是對(duì)能源行業(yè)的依賴也越來越強(qiáng),它的發(fā)展和建設(shè)關(guān)系到國(guó)計(jì)民生,是整個(gè)安全保障體系的重要一環(huán)。上游的石油、天然氣勘探開發(fā)領(lǐng)域需要高性能計(jì)算(HPC)和強(qiáng)大的存儲(chǔ)能力,近年來興起的云計(jì)算進(jìn)一步把這些能力發(fā)揮到極致,中游的煉油和化工環(huán)節(jié),從最早的過程控制系統(tǒng)(PCS),發(fā)展到生產(chǎn)執(zhí)行系統(tǒng)(MES),并通過ERP進(jìn)行管理各環(huán)節(jié),信息輔助系統(tǒng)更是滲透到生產(chǎn)和管理的方方面面。
隨著電力工業(yè)的發(fā)展和業(yè)務(wù)規(guī)模不斷擴(kuò)大,各大企業(yè)實(shí)現(xiàn)業(yè)務(wù)過程中,總部與各個(gè)分支機(jī)構(gòu)需要實(shí)時(shí)信息傳輸和資源的共享。在數(shù)據(jù)傳輸上既要保證內(nèi)部業(yè)務(wù)網(wǎng)絡(luò)較高的可用性、可靠性、保密性,又要對(duì)內(nèi)部核心數(shù)據(jù)有較強(qiáng)的防御和管控能力。可以這么講,能源電力行業(yè)整個(gè)產(chǎn)業(yè)鏈都離不開信息技術(shù)的支撐。在此基礎(chǔ)設(shè)施層面上,數(shù)據(jù)安全作為信息化建設(shè)的重要環(huán)節(jié),對(duì)于以科研數(shù)據(jù)、技術(shù)創(chuàng)新成果作為企業(yè)重要效益來源的企業(yè),顯得尤為重要。
二、客戶需求
隨著業(yè)務(wù)的發(fā)展,大量的核心技術(shù)、專利、重要客戶信息以及財(cái)務(wù)數(shù)據(jù)等方面電子文檔的生成。為提高企業(yè)內(nèi)部數(shù)據(jù)協(xié)同和高效運(yùn)作,實(shí)現(xiàn)內(nèi)部辦公文檔流轉(zhuǎn)的安全可控,文檔脫離內(nèi)部管理平臺(tái)后能防止外泄,可對(duì)內(nèi)部文檔的使用范圍、文檔權(quán)限等進(jìn)行控制管理,以防止內(nèi)部核心信息非法授權(quán)閱覽、拷貝、篡改,既防止了文檔外泄和擴(kuò)散,又支持內(nèi)部文件共享的目的。
設(shè)計(jì)成果保護(hù),設(shè)計(jì)方案、設(shè)計(jì)圖紙甚至一些敏感數(shù)據(jù)分散存儲(chǔ)在設(shè)計(jì)人員計(jì)算機(jī)上,需要采取技術(shù)手段進(jìn)行有效保護(hù),有效杜絕設(shè)計(jì)人員對(duì)計(jì)算機(jī)上存儲(chǔ)數(shù)據(jù)的隨意拷貝外發(fā)行為,防止數(shù)據(jù)被未授權(quán)的人員發(fā)送或者傳播。
三、解決方案
企業(yè)內(nèi)部數(shù)據(jù)安全體系建設(shè),需要突出重點(diǎn),切實(shí)關(guān)注文件外帶保密需求,充分考慮敏感性數(shù)據(jù)面臨的各種主動(dòng)泄密和被動(dòng)泄密風(fēng)險(xiǎn)。同時(shí),還充分考慮系統(tǒng)對(duì)設(shè)計(jì)人員的業(yè)務(wù)影響范圍,即保證敏感數(shù)據(jù)在加密狀態(tài)下不改變和影響用戶使用習(xí)慣和工作效率,讓安全性和可用性之間保持一定的平衡。
從數(shù)據(jù)的創(chuàng)建、修改、傳輸、歸檔、分發(fā)、銷毀等全過程去進(jìn)行控制,任何未經(jīng)授權(quán)發(fā)送或者獲取的數(shù)據(jù)都會(huì)處于被控制或加密狀態(tài); 加強(qiáng)外發(fā)數(shù)據(jù)管理,對(duì)正常授權(quán)外帶范圍內(nèi)的數(shù)據(jù)流程進(jìn)行規(guī)范。設(shè)計(jì)圖紙、文檔等成果數(shù)據(jù)在客戶和合作商流轉(zhuǎn)過程中實(shí)現(xiàn)有效的訪問權(quán)限控制,并杜絕惡意的成果剽竊或二次泄密行為。
四、方案價(jià)值
本方案實(shí)現(xiàn)了數(shù)據(jù)本地保護(hù),涉密路徑控制,事后行為審計(jì)的一種總體的解決方式,極大程度的保證數(shù)據(jù)安全。實(shí)現(xiàn)從數(shù)據(jù)的生命周期(創(chuàng)建、處理、交換、保存、流轉(zhuǎn))安全管控,降低數(shù)據(jù)泄密風(fēng)險(xiǎn),提高企業(yè)員工的保密意識(shí),進(jìn)一步增強(qiáng)了企業(yè)的核心競(jìng)爭(zhēng)力。
上一篇: 生物醫(yī)藥行業(yè)方案
下一篇: 電子電器行業(yè)方案