一、行业特性 信息化、网络化的建设已经渗入到各个行业之中,尤其是很多传统行业,都已迈上了信息化道路,比如冶金行业、水电行业。 冶金行业是国民经济的重要基础产业,是技术、资金、资源、能源密集型产业。钢铁冶金行业是周期性行业,目前,我国大部分冶金企业已经实现或者正在实现管理信息系统。管理信息系统的实现能够极大地提高生产效率,更加适应日益激烈的市场竞争。但是,随之而来的就是其安全性问题。如果冶金企业生产方面的数据或其他更重要的信息遭到泄露,会造成企业直接的损失。 随着电子技术和计算机技术快速发展,水电厂为了不断提高生产率,实现“无人值班(少人职守)”,进而实现“无人值班(关门运行)”的目标,普遍重视综合自动化和信息自动化的建设,重视建立计算机监控系统、水情测报及水调自动化系统、工业电视系统、厂内消防系统、信息管理系统(MIS)等。近几年,水电厂为科学合理地进行机组检修,机组状态检修系统受到重视,一部分水电厂正在建设中该系统。各个系统密切相关,需要彼此进行信息交流。目前普遍存在重视各个系统功能,而对各系统间网络、及信息交流安全重视不够的问题。 总体来说,冶金水电行业的信息化建设都已达到了一定的高度,企业生产的数据不再只运营于一个封闭的系统中了,还要输出到生产管理信息系统中供生产业务分析和管理决策用。
二、敏感数据类型 资料/文档从研发到投产过程中产生的各种类型数据的集合。
三、敏感数据分布 负责生产的生产网,如研发、设计人员终端计算机,对外交流的办公网; 复杂多变的应用环境,应用服务器(如OA、ERP、PDM等); 需要进行数据交互的合作方。
四、需求分析 长期以来,冶金水电行业信息化建设都是偏重于业务管理方面的建设,很少对个人文件的安全保护进行重视。网络的发展与完善,直接带来的是个人文件信息的爆炸性增长,同时也带来了个人文件如何安全保护的问题;如何使这些数据资源管理更便捷、更规范,使用更安全,可靠性更高,提高数据资源共享效率,充分发挥知识仓库的作用,以提高企业的综合竞争力,是管理者面临重要问题。 目前冶金水电行业的各业务应用系统(EMS、DMS、财务管理等)在线应用系统均有权限管理机制,可根据安全域的划分控制用户对在线数据的使用和操作,但是当一些数据以电子文档形态从应用系统被下载到用户终端时,由于被下载文档已经脱离了应用系统的安全管控范围,其缺乏一种安全、有效的保护和管理机制。 针对内网的安全主要面临以下几方面问题: 1、如何保证终端计算机统一的身份认证机制; 2、如何保障财务报表、计划、技术文件等资料交互安全; 3、如何解决与外协人员、合作伙伴等的数据交互安全; 4、如何保障移动设备、存储介质的数据安全。
五、解决方案 基于生产行业面临的核心数据风险,科兰美轩信息科技积累了6年的数据安全经验,推出了针对冶金水电等行业的数据安全解决方案——文件安全卫士加密软件(以下简称加密软件)。 1. 通过对电子文档的创建、修改、传输、归档、分发、销毁等全过程的加密管理,以达到电子文档的保护目标:企业内的重要技术文件(电子文档)只能在授权许可的范围内使用,在没有经过授权许可的情况下,无论以何种方式脱离授权应用范围,电子文件都将不可使用,从信息的源头进行加密保护。这样就实现了不用去禁止USB、网络、光盘等设备的使用,而达到保护电子文档的安全。 2. 科兰美轩信息科技公司提供了外发管理模块,通过制定的外发平台对需要外发的文件进行安全处理,实现该文档在非公司环境的授权使用,并严格限制该文档的使用权限,而使用方无需安装任何软件,只需Windows操作系统即可; 3. 提供分部门策略,可以设定不同部门之间的加密策略不一样,有效控制企业内部各部门之间文件的交互; 4. 全面监控和处理应用程序中的另存为、打印、拷贝粘贴、发送邮件等会引起泄密的操作; 5. 管理员在服务器上能够实时监控作为部门服务器的管理机的工作状态和配置管理机的功能授权,并且汇总、审计管理机上的操作日志,及时发现系统安全隐患。
六、方案特点 1、全方位的数据保护能力,通过对数据加密、访问控制、安全审计等多种技术,对涉密数据进行全生命周期的安全防护; 2、与冶金水电行业内部系统(EMS、OA、DNS等)能够实现各应用系统的无缝集成,并且实现终端和应用系统数据的安全交互; 3、系统部署简单、易管易用,在不改变当前网络结构及用户使用习惯的前提下,实现对企业涉密数据有效管控; 4、具有高度的模块化和扩展性,可以根据企业信息系统发展的需要,扩展其他功能。 |
·上一条:制造业机械机电行业加密解决方案 | ·下一条:电子信息行业加密软件解决方案 |