隨著信息化不斷髮展,信息安全所面臨的危險已滲透到電力企業生產、經營的各個方面,信息安全問題變得越來越重要。電力企業內部各業務數據在網絡流轉,一旦出現信息洩密或篡改數據的情況,將給國家造成難以估量的損失。電力企業網絡每天遭受惡意試探式攻擊達數萬次,如此龐大的信息網絡和高頻率的網絡攻擊,使電力企業信息安全的局勢尤為嚴峻。同時電力企業各種信息在業務流程的參與者之間流動,如果系統關鍵數據被竊取和篡改,信息系統的非正常停運和癱瘓,將會嚴重影響電力企業和電力系統的正常運行。
需求分析
Demand analysis
電力系統信息安全是電力系統安全運行和對社會可靠供電的保障,結合電力工業特點,電力工業信息網絡系統和電力運行實時控制系統,分析電力系統信息安全存在的問題,電力系統信息沒有建立安全體系,購買了防病毒軟件和防火牆,內部信息安全仍然存在著一些安全隱患,主要包括以下幾個方面:
1.目前電力行業內的電腦數據都是明文保存,員工可以通過QQ、MSN、Email等網絡傳輸工具隨意將內部重要數據外發洩密;
2.電力企業和外部的單位都有著許多業務的往來,對外發的文件也是無法做到有效的控制,外發文檔就像“放飛的風箏”一樣,再也無法控制;
3.員工離職帶走公司的重要資料,並格式化他們的電腦;
4.內部員工可以不經過公司相關領導審批,將內部重要文件外發給客戶;
5.員工出差時無法對承載著公司大量重要數據的筆記本防止可能洩密;
6.員工外的計算機可以隨意接入電力內網,造成數據洩密無法有效追蹤其源頭;
7.員工隨意打印公司重要文件,無任何技術管理手段,給數據安全帶來重大的安全隱患;
解決方案
Solution
1. 防止電力數據離開辦公環境洩密
天銳綠盾數據防洩密解決方案通過動態加解密技術,實現對電力所有電腦數據強制透明加密,員工無任何感覺,有效防止公司內部員工通過任意方式將數據洩密。即員工在創建、編輯文檔時,一旦發出寫硬盤的操作,文檔會被自動加密存放在硬盤上,若發出讀硬盤的操作,文檔將被自動解密以明文的形式打開,防止作者故意或由於疏忽而造成洩密或對文件惡意破壞。
2. 防止電力機密文件在內部二次擴散
由於電力公司內部機密文件(比如:市場策略等,時效性、機密性要求高)訪問,通常會因實際業務需要涉及到不同部門的相關人員,或者相關領導查閱。
3. 防止電力外發文件在外二次擴散
與外界進行頻繁的信息溝通已成為公司必要的一種業務模式,這些交互的信息可能會涉及企業核心信息,而這些信息一旦流出企業就面臨著失控的風險。為了解決對外業務交互的後顧之憂,我們提供信息對外發布管理思路:
4. 防止電力員工在外辦公導致數據洩密
解決方案:
短期外出:方便員工晚上回家或者週末在家也能正常加解密文件,不需要額外的操作。
長期外出:在規定的期限內,攜帶筆記本在外也可以正常工作,超過期限,將無法打開加密文檔。
永久外出:對在分公司或辦事處用戶,可使用永久離線,保證總部與分部之間的資料都是加密的,可以互相訪問,又可以控制分部的資料,防止外洩。
5. 防止電力員工離職時帶走技術資料洩密
解決方案:
員工在新建、編輯重要文件(如:CAD文件、設計圖紙等)時,服務器自動對重要文件備份到服務器指定隱藏目錄下保存,避免員工離職時有意刪除或格式化電腦,給企業帶來損失;
通過對公司電腦上的數據透明加密,帶走了資料都是加密的,有效地避免了員工離職時,想帶走幾年下來大量重要的資料。
6. 對電力內部重要文件轉化成紙質化洩密
打印外洩是最常見的洩密途徑。因為大多數單位內部人員可以隨意使用打印機打印文件,且無法進行監控和審計,直接影響著內部重要文檔資料的安全。
天銳綠盾能夠對內部員工的打印作業進行有效的監控和管理:
事前打印控制:是否可以打印?允許用哪臺打印機?哪些軟件允許打印?
事中打印警示:自定義水印內容,實現打印警示;
事後打印審計:什麼人、什麼時間、哪臺電腦、哪臺打印機、打印什麼內容、多少頁數、多少份數,全程跟蹤記錄。
7. 避開電力複雜服務器集群,保障服務器數據安全
安全隱患:
無關人員和電腦,隨意接入內部網絡,訪問服務器數據導致洩密,應該如何管控?
如果要求終端數據上傳到公司某些應用服務器(比如:ERP、OA)的數據是明文,該如何管控?
應用服務器上明文數據下載該如何管控?
解決方案:
終端准入:只允許安裝有數據防洩密系統客戶端的終端用戶正常接入應用服務器,非法用戶禁止接入;
上傳下載:文件上傳自動解密、下載自動加密;
數據加密安全通道:客戶端用戶在與公司內部服務器進行數據交換時,採用數據加密安全通道,保障數據在傳輸過程中不被竊取。
非法外聯:安裝有數據防洩密系統客戶端的終端用戶將禁止連接仿冒應用服務器,防止非法用戶利用客戶端上傳自動解密機制進行非法外聯洩密。
8. 對電力終端軟硬件和網絡辦公環境,規範管理
管理思路:
對終端硬件使用規範管理:U盤、刻錄機、打印機等使用規範化管理;
對終端軟件使用規範管理:規定企業不同的部門電腦統一安裝哪些軟件,之外的所有軟件都是禁止安裝;
對員工網絡行為規範管理:對員工的上網行為規範化管理;
對員工終端軟硬件環境、上網行為規範管理後,讓員工潛移默化地養成良好的工作習慣,提高保密意識和辦公效率,降低數據洩密風險。
9. 為電力IT中心提供詳細統計報表
洩密事件的發生,不再受人工審計難的困擾。我們全程監督、跟蹤、記錄所有員工的全部操作,實時回溯洩密全過程,提供詳細審計報表。
方案優勢
Program advantage
1.國內獨有的“三重密鑰”體系:
主密鑰:由天銳分配給每個用戶全球唯一的密鑰,保證每個購買天銳綠盾的單位文件不會互通;
企業密鑰:由用戶自己設置的密鑰,保證加密廠家獲取加密文件也無法解密;
文件密鑰:每個文件加密時隨機生成一個文件密鑰,提高加密的安全性。
2.天銳綠盾採用Windows內核的文件過濾驅動實現數據透明加解密,安全、穩定、效率高。
3.提供成熟的企業核心業務系統集成及整合方案(支持Windows\MAC\Linux終端),滿足與各類業務系統的無縫安全集成,實現對核心業務系統數據的安全防護及加固。
4.指定某些類型的文件進行新建、編輯時,自動備份到天銳綠盾服務器,避免辦公人員誤刪或故意刪除,導致數據丟失。
5.支持IPAD在線閱讀加密文件,比如:mail、OA、CRM、ERP等加密附件在線閱讀,方便辦公。
6.天銳綠盾全面覆蓋Mac、Windows以及Linux系統,在多個系統之間實現文檔的統一加密,無縫管控!
7.支持“多采集服務器”部署方式,即實現集中式和分佈式一體化管理。
8.所有操作記錄可查可審,方便管理員查詢及審計。
東莞傑安信計算機科技有限公司是中國領先的信息安全產品和解決方案與服務的提供商。專注於提供專業的網絡安全、數據安全、系統安全、以及網絡優化管理、應用系統集成等一體化解決方案與服務。公司從事上網行為管理、智能流量管理、防火牆、虛擬化郵件系統、防垃圾郵件、數據防洩密等研究開發、生產銷售和服務,產品廣泛應用於大中型企業、金融、政府、教育、電信等行業市場等領域,同時提供長三角、珠三角等市場及香港、臺灣地區的本地化服務,成為廣大客戶值得信賴的專業網絡安全產品及服務供應商。
如需要了解更多產品解決方案或者您需要產品測試與試用請聯繫我們的市場部工作人員:13556744278(微信同號) 更多案例請查看:http://www.jaxcn.com
閱讀更多 傑安信 的文章
