能源電力行業(yè)解決方案

一、行業(yè)分析

能源是國(guó)民經(jīng)濟(jì)支柱行業(yè)，是我們?nèi)粘８黜?xiàng)工作和生活的基礎(chǔ)與保障。隨著現(xiàn)代化建設(shè)的迅速發(fā)展，各行各業(yè)需求日益強(qiáng)勁，尤其是對(duì)能源行業(yè)的依賴也越來越強(qiáng)，它的發(fā)展和建設(shè)關(guān)系到國(guó)計(jì)民生，是整個(gè)安全保障體系的重要一環(huán)。上游的石油、天然氣勘探開發(fā)領(lǐng)域需要高性能計(jì)算（HPC）和強(qiáng)大的存儲(chǔ)能力，近年來興起的云計(jì)算進(jìn)一步把這些能力發(fā)揮到極致，中游的煉油和化工環(huán)節(jié)，從最早的過程控制系統(tǒng)（PCS），發(fā)展到生產(chǎn)執(zhí)行系統(tǒng)（MES），并通過ERP進(jìn)行管理各環(huán)節(jié)，信息輔助系統(tǒng)更是滲透到生產(chǎn)和管理的方方面面。

隨著電力工業(yè)的發(fā)展和業(yè)務(wù)規(guī)模不斷擴(kuò)大，各大企業(yè)實(shí)現(xiàn)業(yè)務(wù)過程中，總部與各個(gè)分支機(jī)構(gòu)需要實(shí)時(shí)信息傳輸和資源的共享。在數(shù)據(jù)傳輸上既要保證內(nèi)部業(yè)務(wù)網(wǎng)絡(luò)較高的可用性、可靠性、保密性，又要對(duì)內(nèi)部核心數(shù)據(jù)有較強(qiáng)的防御和管控能力。可以這么講，能源電力行業(yè)整個(gè)產(chǎn)業(yè)鏈都離不開信息技術(shù)的支撐。在此基礎(chǔ)設(shè)施層面上，數(shù)據(jù)安全作為信息化建設(shè)的重要環(huán)節(jié)，對(duì)于以科研數(shù)據(jù)、技術(shù)創(chuàng)新成果作為企業(yè)重要效益來源的企業(yè)，顯得尤為重要。

二、客戶需求

隨著業(yè)務(wù)的發(fā)展，大量的核心技術(shù)、專利、重要客戶信息以及財(cái)務(wù)數(shù)據(jù)等方面電子文檔的生成。為提高企業(yè)內(nèi)部數(shù)據(jù)協(xié)同和高效運(yùn)作，實(shí)現(xiàn)內(nèi)部辦公文檔流轉(zhuǎn)的安全可控，文檔脫離內(nèi)部管理平臺(tái)后能防止外泄，可對(duì)內(nèi)部文檔的使用范圍、文檔權(quán)限等進(jìn)行控制管理，以防止內(nèi)部核心信息非法授權(quán)閱覽、拷貝、篡改，既防止了文檔外泄和擴(kuò)散，又支持內(nèi)部文件共享的目的。

設(shè)計(jì)成果保護(hù)，設(shè)計(jì)方案、設(shè)計(jì)圖紙甚至一些敏感數(shù)據(jù)分散存儲(chǔ)在設(shè)計(jì)人員計(jì)算機(jī)上，需要采取技術(shù)手段進(jìn)行有效保護(hù),有效杜絕設(shè)計(jì)人員對(duì)計(jì)算機(jī)上存儲(chǔ)數(shù)據(jù)的隨意拷貝外發(fā)行為，防止數(shù)據(jù)被未授權(quán)的人員發(fā)送或者傳播。

三、解決方案

企業(yè)內(nèi)部數(shù)據(jù)安全體系建設(shè)，需要突出重點(diǎn)，切實(shí)關(guān)注文件外帶保密需求，充分考慮敏感性數(shù)據(jù)面臨的各種主動(dòng)泄密和被動(dòng)泄密風(fēng)險(xiǎn)。同時(shí)，還充分考慮系統(tǒng)對(duì)設(shè)計(jì)人員的業(yè)務(wù)影響范圍，即保證敏感數(shù)據(jù)在加密狀態(tài)下不改變和影響用戶使用習(xí)慣和工作效率，讓安全性和可用性之間保持一定的平衡。

從數(shù)據(jù)的創(chuàng)建、修改、傳輸、歸檔、分發(fā)、銷毀等全過程去進(jìn)行控制，任何未經(jīng)授權(quán)發(fā)送或者獲取的數(shù)據(jù)都會(huì)處于被控制或加密狀態(tài)； 加強(qiáng)外發(fā)數(shù)據(jù)管理，對(duì)正常授權(quán)外帶范圍內(nèi)的數(shù)據(jù)流程進(jìn)行規(guī)范。設(shè)計(jì)圖紙、文檔等成果數(shù)據(jù)在客戶和合作商流轉(zhuǎn)過程中實(shí)現(xiàn)有效的訪問權(quán)限控制，并杜絕惡意的成果剽竊或二次泄密行為。

四、方案價(jià)值

本方案實(shí)現(xiàn)了數(shù)據(jù)本地保護(hù)，涉密路徑控制，事后行為審計(jì)的一種總體的解決方式，極大程度的保證數(shù)據(jù)安全。實(shí)現(xiàn)從數(shù)據(jù)的生命周期（創(chuàng)建、處理、交換、保存、流轉(zhuǎn)）安全管控，降低數(shù)據(jù)泄密風(fēng)險(xiǎn)，提高企業(yè)員工的保密意識(shí)，進(jìn)一步增強(qiáng)了企業(yè)的核心競(jìng)爭(zhēng)力。