電力行業(yè)信息安全管理解決方案-信息安全

前言

隨著信息化不斷發(fā)展，信息安全所面臨的危險(xiǎn)已滲透到電力企業(yè)生產(chǎn)、經(jīng)營(yíng)的各個(gè)方面，信息安全問(wèn)題變得越來(lái)越重要。電力企業(yè)內(nèi)部各業(yè)務(wù)數(shù)據(jù)在網(wǎng)絡(luò)流轉(zhuǎn)，一旦出現(xiàn)信息泄密或篡改數(shù)據(jù)的情況，將給國(guó)家造成難以估量的損失。電力企業(yè)網(wǎng)絡(luò)每天遭受惡意試探式攻擊達(dá)數(shù)萬(wàn)次，如此龐大的信息網(wǎng)絡(luò)和高頻率的網(wǎng)絡(luò)攻擊，使電力企業(yè)信息安全的局勢(shì)尤為嚴(yán)峻。同時(shí)電力企業(yè)各種信息在業(yè)務(wù)流程的參與者之間流動(dòng)，如果系統(tǒng)關(guān)鍵數(shù)據(jù)被竊取和篡改，信息系統(tǒng)的非正常停運(yùn)和癱瘓，將會(huì)嚴(yán)重影響電力企業(yè)和電力系統(tǒng)的正常運(yùn)行。

需求分析

電力系統(tǒng)信息安全是電力系統(tǒng)安全運(yùn)行和對(duì)社會(huì)可靠供電的保障，結(jié)合電力工業(yè)特點(diǎn)，電力工業(yè)信息網(wǎng)絡(luò)系統(tǒng)和電力運(yùn)行實(shí)時(shí)控制系統(tǒng)，分析電力系統(tǒng)信息安全存在的問(wèn)題，電力系統(tǒng)信息沒(méi)有建立安全體系，購(gòu)買(mǎi)了防病毒軟件和防火墻，內(nèi)部信息安全仍然存在著一些安全隱患，主要包括以下幾個(gè)方面：

1.目前電力行業(yè)內(nèi)的電腦數(shù)據(jù)都是明文保存，員工可以通過(guò)QQ、MSN、Email等網(wǎng)絡(luò)傳輸工具隨意將內(nèi)部重要數(shù)據(jù)外發(fā)泄密；

2.電力企業(yè)和外部的單位都有著許多業(yè)務(wù)的往來(lái)，對(duì)外發(fā)的文件也是無(wú)法做到有效的控制，外發(fā)文檔就像“放飛的風(fēng)箏”一樣，再也無(wú)法控制；

3.員工離職帶走公司的重要資料，并格式化他們的電腦；

4.內(nèi)部員工可以不經(jīng)過(guò)公司相關(guān)領(lǐng)導(dǎo)審批，將內(nèi)部重要文件外發(fā)給客戶(hù)；

5.員工出差時(shí)無(wú)法對(duì)承載著公司大量重要數(shù)據(jù)的筆記本防止可能泄密；

6.員工外的計(jì)算機(jī)可以隨意接入電力內(nèi)網(wǎng)，造成數(shù)據(jù)泄密無(wú)法有效追蹤其源頭；

7.員工隨意打印公司重要文件,無(wú)任何技術(shù)管理手段，給數(shù)據(jù)安全帶來(lái)重大的安全隱患；

解決方案

1.防止電力數(shù)據(jù)離開(kāi)辦公環(huán)境泄密

系統(tǒng)數(shù)據(jù)防泄密解決方案通過(guò)動(dòng)態(tài)加解密技術(shù)，實(shí)現(xiàn)對(duì)電力所有電腦數(shù)據(jù)強(qiáng)制透明加密，員工無(wú)任何感覺(jué)，有效防止公司內(nèi)部員工通過(guò)任意方式將數(shù)據(jù)泄密。即員工在創(chuàng)建、編輯文檔時(shí)，一旦發(fā)出寫(xiě)硬盤(pán)的操作，文檔會(huì)被自動(dòng)加密存放在硬盤(pán)上，若發(fā)出讀硬盤(pán)的操作，文檔將被自動(dòng)解密以明文的形式打開(kāi)，防止作者故意或由于疏忽而造成泄密或?qū)ξ募阂馄茐摹?br style="text-indent: 2em; text-align: left;">

2.防止電力機(jī)密文件在內(nèi)部二次擴(kuò)散

由于電力公司內(nèi)部機(jī)密文件（比如：市場(chǎng)策略等，時(shí)效性、機(jī)密性要求高）訪問(wèn)，通常會(huì)因?qū)嶋H業(yè)務(wù)需要涉及到不同部門(mén)的相關(guān)人員，或者相關(guān)領(lǐng)導(dǎo)查閱。

3.防止電力外發(fā)文件在外二次擴(kuò)散

與外界進(jìn)行頻繁的信息溝通已成為公司必要的一種業(yè)務(wù)模式，這些交互的信息可能會(huì)涉及企業(yè)核心信息，而這些信息一旦流出企業(yè)就面臨著失控的風(fēng)險(xiǎn)。為了解決對(duì)外業(yè)務(wù)交互的后顧之憂(yōu)，我們提供信息對(duì)外發(fā)布管理思路：

4.防止電力員工在外辦公導(dǎo)致數(shù)據(jù)泄密

解決方案：

短期外出：方便員工晚上回家或者周末在家也能正常加解密文件，不需要額外的操作。

長(zhǎng)期外出：在規(guī)定的期限內(nèi)，攜帶筆記本在外也可以正常工作，超過(guò)期限，將無(wú)法打開(kāi)加密文檔。

永久外出：對(duì)在分公司或辦事處用戶(hù)，可使用永久離線(xiàn)，保證總部與分部之間的資料都是加密的，可以互相訪問(wèn)，又可以控制分部的資料，防止外泄。

5.防止電力員工離職時(shí)帶走技術(shù)資料泄密

解決方案：

員工在新建、編輯重要文件（如：CAD文件、設(shè)計(jì)圖紙等）時(shí)，服務(wù)器自動(dòng)對(duì)重要文件備份到服務(wù)器指定隱藏目錄下保存，避免員工離職時(shí)有意刪除或格式化電腦，給企業(yè)帶來(lái)?yè)p失；

通過(guò)對(duì)公司電腦上的數(shù)據(jù)透明加密，帶走了資料都是加密的，有效地避免了員工離職時(shí)，想帶走幾年下來(lái)大量重要的資料。

6.對(duì)電力內(nèi)部重要文件轉(zhuǎn)化成紙質(zhì)化泄密

打印外泄是最常見(jiàn)的泄密途徑。因?yàn)榇蠖鄶?shù)單位內(nèi)部人員可以隨意使用打印機(jī)打印文件，且無(wú)法進(jìn)行監(jiān)控和審計(jì)，直接影響著內(nèi)部重要文檔資料的安全。

系統(tǒng)能夠?qū)?nèi)部員工的打印作業(yè)進(jìn)行有效的監(jiān)控和管理：

事前打印控制：是否可以打?。吭试S用哪臺(tái)打印機(jī)？哪些軟件允許打印?

事中打印警示：自定義水印內(nèi)容，實(shí)現(xiàn)打印警示；

事后打印審計(jì)：什么人、什么時(shí)間、哪臺(tái)電腦、哪臺(tái)打印機(jī)、打印什么內(nèi)容、多少頁(yè)數(shù)、多少份數(shù)，全程跟蹤記錄。

7.避開(kāi)電力復(fù)雜服務(wù)器集群，保障服務(wù)器數(shù)據(jù)安全

安全隱患：

無(wú)關(guān)人員和電腦，隨意接入內(nèi)部網(wǎng)絡(luò)，訪問(wèn)服務(wù)器數(shù)據(jù)導(dǎo)致泄密，應(yīng)該如何管控？

如果要求終端數(shù)據(jù)上傳到公司某些應(yīng)用服務(wù)器（比如：ERP、OA）的數(shù)據(jù)是明文，該如何管控？

應(yīng)用服務(wù)器上明文數(shù)據(jù)下載該如何管控？

解決方案：

終端準(zhǔn)入：只允許安裝有數(shù)據(jù)防泄密系統(tǒng)客戶(hù)端的終端用戶(hù)正常接入應(yīng)用服務(wù)器，非法用戶(hù)禁止接入；

上傳下載：文件上傳自動(dòng)解密、下載自動(dòng)加密；

數(shù)據(jù)加密安全通道：客戶(hù)端用戶(hù)在與公司內(nèi)部服務(wù)器進(jìn)行數(shù)據(jù)交換時(shí)，采用數(shù)據(jù)加密安全通道，保障數(shù)據(jù)在傳輸過(guò)程中不被竊取。

非法外聯(lián)：安裝有數(shù)據(jù)防泄密系統(tǒng)客戶(hù)端的終端用戶(hù)將禁止連接仿冒應(yīng)用服務(wù)器，防止非法用戶(hù)利用客戶(hù)端上傳自動(dòng)解密機(jī)制進(jìn)行非法外聯(lián)泄密。

8.對(duì)電力終端軟硬件和網(wǎng)絡(luò)辦公環(huán)境，規(guī)范管理

管理思路：

對(duì)終端硬件使用規(guī)范管理：U盤(pán)、刻錄機(jī)、打印機(jī)等使用規(guī)范化管理；

對(duì)終端軟件使用規(guī)范管理：規(guī)定企業(yè)不同的部門(mén)電腦統(tǒng)一安裝哪些軟件，之外的所有軟件都是禁止安裝；

對(duì)員工網(wǎng)絡(luò)行為規(guī)范管理：對(duì)員工的上網(wǎng)行為規(guī)范化管理；

對(duì)員工終端軟硬件環(huán)境、上網(wǎng)行為規(guī)范管理后，讓員工潛移默化地養(yǎng)成良好的工作習(xí)慣，提高保密意識(shí)和辦公效率，降低數(shù)據(jù)泄密風(fēng)險(xiǎn)。

9.為電力IT中心提供詳細(xì)統(tǒng)計(jì)報(bào)表

泄密事件的發(fā)生，不再受人工審計(jì)難的困擾。我們?nèi)瘫O(jiān)督、跟蹤、記錄所有員工的全部操作，實(shí)時(shí)回溯泄密全過(guò)程，提供詳細(xì)審計(jì)報(bào)表。

方案優(yōu)勢(shì)

1.國(guó)內(nèi)獨(dú)有的“三重密鑰”體系：

主密鑰：由系統(tǒng)分配給每個(gè)用戶(hù)全球唯一的密鑰，保證每個(gè)購(gòu)買(mǎi)系統(tǒng)的單位文件不會(huì)互通；

企業(yè)密鑰：由用戶(hù)自己設(shè)置的密鑰，保證加密廠家獲取加密文件也無(wú)法解密；

文件密鑰：每個(gè)文件加密時(shí)隨機(jī)生成一個(gè)文件密鑰，提高加密的安全性。

2.系統(tǒng)采用Windows內(nèi)核的文件過(guò)濾驅(qū)動(dòng)實(shí)現(xiàn)數(shù)據(jù)透明加解密，安全、穩(wěn)定、效率高。

3.提供成熟的企業(yè)核心業(yè)務(wù)系統(tǒng)集成及整合方案（支持Windows\MAC\Linux終端），滿(mǎn)足與各類(lèi)業(yè)務(wù)系統(tǒng)的無(wú)縫安全集成，實(shí)現(xiàn)對(duì)核心業(yè)務(wù)系統(tǒng)數(shù)據(jù)的安全防護(hù)及加固。

4.指定某些類(lèi)型的文件進(jìn)行新建、編輯時(shí)，自動(dòng)備份到系統(tǒng)服務(wù)器，避免辦公人員誤刪或故意刪除，導(dǎo)致數(shù)據(jù)丟失。

5.支持IPAD在線(xiàn)閱讀加密文件，比如：mail、OA、CRM、ERP等加密附件在線(xiàn)閱讀，方便辦公。

6.系統(tǒng)全面覆蓋Mac、Windows以及Linux系統(tǒng)，在多個(gè)系統(tǒng)之間實(shí)現(xiàn)文檔的統(tǒng)一加密，無(wú)縫管控！

7.支持“多采集服務(wù)器”部署方式，即實(shí)現(xiàn)集中式和分布式一體化管理。

8.所有操作記錄可查可審，方便管理員查詢(xún)及審計(jì)。