能源化工行業(yè)信息安全管理解決方案-信息安全

能源化工行業(yè)信息安全管理解決方案-信息安全

* 來(lái)源: * 作者: admin * 發(fā)表時(shí)間: 2022/01/21 10:44:00 * 瀏覽: 1281

前言

能源化工是國(guó)家的基礎(chǔ)和支柱行業(yè),是我們?nèi)粘8黜?xiàng)工作和生活的基礎(chǔ)與保障。在國(guó)際和國(guó)內(nèi)日益激烈的市場(chǎng)競(jìng)爭(zhēng)環(huán)境下,能源各細(xì)分行業(yè)為了提高管理水平,提高生產(chǎn)效率和經(jīng)濟(jì)效益,降低成本,均把提高信息化應(yīng)用水平作為其加強(qiáng)集團(tuán)管控、提高關(guān)鍵業(yè)務(wù)能力、提高核心競(jìng)爭(zhēng)力的主要手段。

隨著能源化工業(yè)的發(fā)展和業(yè)務(wù)規(guī)模不斷擴(kuò)大,各大能源化工企業(yè)實(shí)現(xiàn)業(yè)務(wù)過(guò)程中,總部與各個(gè)分支機(jī)構(gòu)需要實(shí)時(shí)信息傳輸和資源的共享。在數(shù)據(jù)傳輸上既要保證內(nèi)部業(yè)務(wù)網(wǎng)絡(luò)較高的可用性、可靠性、保密性,又要對(duì)內(nèi)部核心數(shù)據(jù)有較強(qiáng)的防御和管控能力。能源行業(yè)內(nèi)部網(wǎng)絡(luò)存在大量重要數(shù)據(jù)和信息資料,如核心技術(shù)、專(zhuān)利以及財(cái)務(wù)數(shù)據(jù)等。更重要的是許多基礎(chǔ)數(shù)據(jù)已納入國(guó)防戰(zhàn)略信息范圍,需要重點(diǎn)防護(hù);國(guó)家對(duì)大型能源系統(tǒng)信息化建設(shè)提出了明確要求,即滿足《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中的相關(guān)技術(shù)要求。 


需求分析
在能源化工行業(yè)中,企業(yè)投入了大量的人力、設(shè)備、資金來(lái)打造先進(jìn)的CAD開(kāi)發(fā)平臺(tái),這些資源投入所換取的就是包含企業(yè)核心競(jìng)爭(zhēng)優(yōu)勢(shì)的CAD圖紙等重要數(shù)字資產(chǎn)。但是基于能源化工行業(yè)的高人員流動(dòng)率,以及專(zhuān)門(mén)針對(duì)于機(jī)密圖紙和文檔的病毒、黑客程序,這些機(jī)密數(shù)據(jù)很容易被泄露到企業(yè)外部,或者被多種人為和自然原因所破壞,造成了數(shù)字資產(chǎn)的流失和資源投入的損失。與此同時(shí),伴隨著行業(yè)內(nèi)分工和協(xié)同的不斷發(fā)展,越來(lái)越多的企業(yè)開(kāi)始通過(guò)與上下游企業(yè)開(kāi)展合作來(lái)提升自身的競(jìng)爭(zhēng)優(yōu)勢(shì)。在這個(gè)過(guò)程中,大量的機(jī)密設(shè)計(jì)圖紙需要在企業(yè)之間進(jìn)行共享和傳遞。并且,由于數(shù)字資產(chǎn)的易復(fù)制和易存儲(chǔ)性,合作伙伴將有可能永久和多版本的保留這些重要數(shù)據(jù),從而增加了圖紙被多次擴(kuò)散的安全管理風(fēng)險(xiǎn)。

    

解決方案

1.核心文檔透明加密防護(hù)

對(duì)于存儲(chǔ)在終端計(jì)算機(jī)中的CAD圖紙等重要數(shù)字資產(chǎn)進(jìn)行強(qiáng)制加密保護(hù)。系統(tǒng)采用Windows內(nèi)核的文件過(guò)濾驅(qū)動(dòng)實(shí)現(xiàn)文件透明加解密,對(duì)用戶(hù)完全透明,用戶(hù)打開(kāi)文件、編輯文件和平常一樣,甚至毫無(wú)感覺(jué),不影響用戶(hù)操作習(xí)慣。如果加密文件通過(guò)QQ、飛秋、電子郵件、移動(dòng)存儲(chǔ)設(shè)備、網(wǎng)絡(luò)共享等手段傳輸?shù)狡髽I(yè)授權(quán)范圍以外,那么它將無(wú)法被正常打開(kāi)和應(yīng)用,打開(kāi)將顯示亂碼,文件始終保持加密狀態(tài)。


2.文檔內(nèi)部交互安全管控

(一)文檔分級(jí)管理

對(duì)于能源化工單位內(nèi)部文檔,根據(jù)其所承載的涉密程度不同,需要由不同涉密等級(jí)的的人員進(jìn)行處理,這就需要對(duì)涉密文檔和使用者進(jìn)行密級(jí)標(biāo)識(shí),以控制涉密文檔的安全性。系統(tǒng)提供密級(jí)管理功能可對(duì)每個(gè)終端用戶(hù)設(shè)置用戶(hù)密級(jí)(其中公開(kāi)文件<內(nèi)部資料文件<秘密文件<機(jī)密文件<絕密文件)。密級(jí)設(shè)置之后,每個(gè)等級(jí)只能查看不高于自己密級(jí)的文檔,從而有效防止內(nèi)部涉密文檔被越權(quán)查看。

(二)部門(mén)隔離管理

每個(gè)部門(mén)負(fù)責(zé)的工作文檔性質(zhì)均不同,有一些核心部門(mén)的辦公文檔只允許在本部門(mén)內(nèi)部流轉(zhuǎn)。因此,需滿足不同部門(mén)之間的文檔相互獨(dú)立。系統(tǒng)支持部門(mén)閱讀權(quán)限隔離控制,能夠使各個(gè)部門(mén)文檔的知悉范圍得到有效控制。

(三)涉密文檔交互控制

需重點(diǎn)防護(hù)的CAD圖紙、專(zhuān)利等核心資料,需要嚴(yán)格控制使用權(quán)限。可利用系統(tǒng)內(nèi)部流轉(zhuǎn)文件功能輕松實(shí)現(xiàn)涉密文檔的交互安全管控。如:使用對(duì)象、打開(kāi)密碼、閱讀次數(shù)、是否可打印、是否可截屏、是否可編輯、閱讀時(shí)間、禁止刪除、過(guò)期自毀等。


3.文檔外發(fā)安全管控

方案一:

為了解決對(duì)外業(yè)務(wù)交互的后顧之憂,我們提供如下制造受控外發(fā)文件方案:

當(dāng)需要給客戶(hù)或者合作伙伴外發(fā)文件時(shí),首先向上級(jí)領(lǐng)導(dǎo)進(jìn)行外發(fā)申請(qǐng);

被授權(quán)的客戶(hù)或合作伙伴獲得該受控外發(fā)文件后,打開(kāi)時(shí)需先進(jìn)行合法的身份認(rèn)證;

認(rèn)證通過(guò)后在設(shè)定的訪問(wèn)權(quán)限范圍內(nèi)使用外發(fā)文件,訪問(wèn)權(quán)限包括:閱讀次數(shù)、可打印、可截屏、可編輯、閱讀期限、過(guò)期自毀、回收等。

方案二:

系統(tǒng)外發(fā)U盤(pán)為軟硬件一體的文件外發(fā)媒介,用來(lái)保護(hù)能源化工單位外發(fā)文件的安全性和保密性,防止文件的二次擴(kuò)散。

4.終端打印安全管理

打印外泄是最常見(jiàn)的泄密途徑。因?yàn)榇蠖鄶?shù)單位內(nèi)部人員可以隨意使用打印機(jī)打印文件,且無(wú)法進(jìn)行監(jiān)控和審計(jì),直接影響著內(nèi)部重要文檔資料的安全。

系統(tǒng)能夠?qū)?nèi)部員工的打印作業(yè)進(jìn)行有效的監(jiān)控和管理:

事前打印控制:是否可以打???允許用哪臺(tái)打印機(jī)?哪些軟件允許打印?

事中打印警示:自定義水印內(nèi)容,實(shí)現(xiàn)打印警示;

事后打印審計(jì):什么人、什么時(shí)間、哪臺(tái)電腦、哪臺(tái)打印機(jī)、打印什么內(nèi)容、多少頁(yè)數(shù)、多少份數(shù),全程跟蹤記錄。


5.U盤(pán)使用統(tǒng)一管理

對(duì)能源化工單位內(nèi)部使用U盤(pán)進(jìn)行統(tǒng)一注冊(cè)管理,經(jīng)單位內(nèi)部認(rèn)證的U盤(pán)才可在單位內(nèi)使用,未經(jīng)認(rèn)證的U盤(pán)禁止在單位內(nèi)使用。同時(shí),U盤(pán)訪問(wèn)權(quán)限進(jìn)一步控制,比如:只讀、禁止。另外,還可以根據(jù)單位的實(shí)際情況,限制哪些電腦的USB接口能否使用。分別有允許使用、禁止使用、USB設(shè)備只讀(即單向傳輸拷貝控制,只能從U盤(pán)上拷出數(shù)據(jù),不能拷入數(shù)據(jù))和斷網(wǎng)使用(即插入U(xiǎn)SB存儲(chǔ)設(shè)備時(shí)終端斷網(wǎng))四種限制方式。

對(duì)U盤(pán)禁止時(shí),為了不影響其他USB外設(shè)使用,精確區(qū)別U盤(pán)、移動(dòng)硬盤(pán)、鼠標(biāo)、打印機(jī)等不同接口設(shè)備。


6.安全日志審計(jì)

在數(shù)據(jù)安全管理中,行為審計(jì)具有非常重要的意義,不僅可以檢驗(yàn)合規(guī)管理效果,而且是促進(jìn)內(nèi)網(wǎng)安全狀況持續(xù)改善的基本保證。系統(tǒng)提供強(qiáng)大的日志審計(jì)功能監(jiān)督、跟蹤、記錄所有用戶(hù)的全部操作,一旦泄密事件發(fā)生,通過(guò)用戶(hù)操作記錄, 可以第一時(shí)間追溯、問(wèn)責(zé),將損失減少到最小。


方案優(yōu)勢(shì)

通過(guò)對(duì)數(shù)據(jù)文檔的產(chǎn)生、使用、授權(quán)、流轉(zhuǎn)等環(huán)節(jié)進(jìn)行整體的防護(hù),為企業(yè)提供完整的數(shù)據(jù)安全解決方案,通過(guò)本方案能夠達(dá)到以下效果:

1.通過(guò)加密手段,提高數(shù)據(jù)資產(chǎn)的安全性;

2.減少因文檔泄露導(dǎo)致核心數(shù)據(jù)資產(chǎn)外泄;

3.提供完整的數(shù)據(jù)安全保護(hù)策略,提高安全管理能力;

4.提高抗風(fēng)險(xiǎn)能力,降低運(yùn)營(yíng)風(fēng)險(xiǎn);

5.規(guī)范內(nèi)部管理,規(guī)范員工行為,提高生產(chǎn)積極性。



https://p.qiao.baidu.com/cps/chat?siteId=18470232&userId=33980736&siteToken=4f2b15749b5ebc26e8ce2f240e979470