能源化工行業(yè)信息安全管理解決方案-信息安全

前言

能源化工是國家的基礎和支柱行業(yè)，是我們日常各項工作和生活的基礎與保障。在國際和國內日益激烈的市場競爭環(huán)境下，能源各細分行業(yè)為了提高管理水平，提高生產效率和經濟效益，降低成本，均把提高信息化應用水平作為其加強集團管控、提高關鍵業(yè)務能力、提高核心競爭力的主要手段。

隨著能源化工業(yè)的發(fā)展和業(yè)務規(guī)模不斷擴大，各大能源化工企業(yè)實現業(yè)務過程中，總部與各個分支機構需要實時信息傳輸和資源的共享。在數據傳輸上既要保證內部業(yè)務網絡較高的可用性、可靠性、保密性，又要對內部核心數據有較強的防御和管控能力。能源行業(yè)內部網絡存在大量重要數據和信息資料，如核心技術、專利以及財務數據等。更重要的是許多基礎數據已納入國防戰(zhàn)略信息范圍，需要重點防護；國家對大型能源系統(tǒng)信息化建設提出了明確要求，即滿足《信息系統(tǒng)安全等級保護基本要求》中的相關技術要求。 

解決方案

1.核心文檔透明加密防護

對于存儲在終端計算機中的CAD圖紙等重要數字資產進行強制加密保護。系統(tǒng)采用Windows內核的文件過濾驅動實現文件透明加解密，對用戶完全透明，用戶打開文件、編輯文件和平常一樣，甚至毫無感覺，不影響用戶操作習慣。如果加密文件通過QQ、飛秋、電子郵件、移動存儲設備、網絡共享等手段傳輸到企業(yè)授權范圍以外，那么它將無法被正常打開和應用，打開將顯示亂碼，文件始終保持加密狀態(tài)。

2.文檔內部交互安全管控

（一）文檔分級管理

對于能源化工單位內部文檔，根據其所承載的涉密程度不同，需要由不同涉密等級的的人員進行處理，這就需要對涉密文檔和使用者進行密級標識，以控制涉密文檔的安全性。系統(tǒng)提供密級管理功能可對每個終端用戶設置用戶密級（其中公開文件<內部資料文件<秘密文件<機密文件<絕密文件）。密級設置之后，每個等級只能查看不高于自己密級的文檔，從而有效防止內部涉密文檔被越權查看。

（二）部門隔離管理

每個部門負責的工作文檔性質均不同，有一些核心部門的辦公文檔只允許在本部門內部流轉。因此，需滿足不同部門之間的文檔相互獨立。系統(tǒng)支持部門閱讀權限隔離控制，能夠使各個部門文檔的知悉范圍得到有效控制。

（三）涉密文檔交互控制

需重點防護的CAD圖紙、專利等核心資料，需要嚴格控制使用權限?？衫孟到y(tǒng)內部流轉文件功能輕松實現涉密文檔的交互安全管控。如：使用對象、打開密碼、閱讀次數、是否可打印、是否可截屏、是否可編輯、閱讀時間、禁止刪除、過期自毀等。

3.文檔外發(fā)安全管控

方案一：

為了解決對外業(yè)務交互的后顧之憂，我們提供如下制造受控外發(fā)文件方案：

當需要給客戶或者合作伙伴外發(fā)文件時，首先向上級領導進行外發(fā)申請；

被授權的客戶或合作伙伴獲得該受控外發(fā)文件后，打開時需先進行合法的身份認證；

認證通過后在設定的訪問權限范圍內使用外發(fā)文件，訪問權限包括：閱讀次數、可打印、可截屏、可編輯、閱讀期限、過期自毀、回收等。

方案二：

系統(tǒng)外發(fā)U盤為軟硬件一體的文件外發(fā)媒介，用來保護能源化工單位外發(fā)文件的安全性和保密性，防止文件的二次擴散。

4.終端打印安全管理

打印外泄是最常見的泄密途徑。因為大多數單位內部人員可以隨意使用打印機打印文件，且無法進行監(jiān)控和審計，直接影響著內部重要文檔資料的安全。

系統(tǒng)能夠對內部員工的打印作業(yè)進行有效的監(jiān)控和管理：

事前打印控制：是否可以打??？允許用哪臺打印機？哪些軟件允許打印?

事中打印警示：自定義水印內容，實現打印警示；

事后打印審計：什么人、什么時間、哪臺電腦、哪臺打印機、打印什么內容、多少頁數、多少份數，全程跟蹤記錄。

5.U盤使用統(tǒng)一管理

對能源化工單位內部使用U盤進行統(tǒng)一注冊管理，經單位內部認證的U盤才可在單位內使用，未經認證的U盤禁止在單位內使用。同時，U盤訪問權限進一步控制，比如：只讀、禁止。另外，還可以根據單位的實際情況，限制哪些電腦的USB接口能否使用。分別有允許使用、禁止使用、USB設備只讀（即單向傳輸拷貝控制，只能從U盤上拷出數據，不能拷入數據）和斷網使用（即插入USB存儲設備時終端斷網）四種限制方式。

對U盤禁止時，為了不影響其他USB外設使用，精確區(qū)別U盤、移動硬盤、鼠標、打印機等不同接口設備。

6.安全日志審計

在數據安全管理中，行為審計具有非常重要的意義，不僅可以檢驗合規(guī)管理效果，而且是促進內網安全狀況持續(xù)改善的基本保證。系統(tǒng)提供強大的日志審計功能監(jiān)督、跟蹤、記錄所有用戶的全部操作，一旦泄密事件發(fā)生，通過用戶操作記錄, 可以第一時間追溯、問責，將損失減少到最小。

方案優(yōu)勢

通過對數據文檔的產生、使用、授權、流轉等環(huán)節(jié)進行整體的防護，為企業(yè)提供完整的數據安全解決方案，通過本方案能夠達到以下效果：

1.通過加密手段，提高數據資產的安全性；

2.減少因文檔泄露導致核心數據資產外泄；

3.提供完整的數據安全保護策略，提高安全管理能力；

4.提高抗風險能力，降低運營風險；

5.規(guī)范內部管理，規(guī)范員工行為，提高生產積極性。