SOLUTION
能源化工是国家的基础和支柱行业,是我们日常各项工作和生活的基础与保障。随着现代化建设的迅速发展,各行各业需求日益强劲,尤其是对能源化工行业的依赖也越来越强,能源化工的发展和建设关系到国计民生,是整个国家安全保障体系的重要一环。
随着能源化工业的发展和业务规模不断扩大,各大能源化工企业实现业务过程中,总部与各个分支机构需要实时信息传输和资源的共享。在数据传输上既要保证内部业务网络较高的可用性、可靠性、保密性,又要对内部核心数据有较强的防御和管控能力。
在信息安全建设工程实施上,能源化工行业一直走在前列,而能源化工行业本身存在的生产、销售、管理较为分散的特性,也成为该行业信息安全建设中的特殊挑战。大型的能源企业由于管理系统网络点数众多、空前庞大,网络中只要一个地方出现了安全问题,那么整个网络都是不安全的。这就要求在网络安全方案设计上,主要考虑网络的分布、功能、性能等,从安全体系入手部署安全功能,实现防止外部网(Internet)对内部网的安全威胁的目的。
如今各种应用系统已成为企业信息的主要存储方式及企业内、外部之间进行信息交换的重要载体,系统内部存在大量重要数据和信息资料,大量数据已纳入国防战略信息范围,故需要重点防护。
行业需求分析
行业信息安全特点
企业知识产权保护,谁能独当一面。电脑或存储设备遗失时的解决方案,员工离职带走文件的解决方案。终端用户被植入木马带来的文档泄密问题,部分无法禁用存储介质的环境如何保密。在安装部署电子文档管理产品后,是否会带来一系列新的困扰。
传统的电子文档管理系统,呈现出多方面的问题:大量终端的部署工作问题,是否支持多种应用程序,文件编辑者本身的问题,数百万计文件的存取权限、文件的控制管理问题,审计文件的人力资源问题,系统上线后的学习培训问题等等。文件保护措施不能只做到一半,华途软件能源化工数据安全整体解决方案让脱离企业网络环境的所有包含机密信息的电子文档自动无法使用,从而使电子文档窃取者使用任何手段对文件无法读取和使用。
能源化工行业信息安全需求主要表现为以下几个方面:
1) 如何统一安全管理跨区域网络环境数据安全与机密文档安全;
2) 如何防范化工配方和技术文档在总部与各分支机构、部门之间的流转交流过程的数据泄密;
3) 如何保障终端数据安全,以及离线出差等脱离企业网络环境的办公文档安全;
4) 如何保障与上下游厂商、合作伙伴间的数据资料、机密文档交互安全;
5) 如何保障移动设备、存储介质(U盘、移动硬盘)的数据安全;
6) 如何完美整合企业AD、ERP、PDM、CRM等专业业务平台,不影响员工工作效率;
7) 如何防范各个部门之间文件交流带来的安全风险。
企业内部数据安全体系建设,需要突出重点,切实关注文件外带保密需求,充分考虑敏感性数据面临的各种主动泄密和被动泄密风险。同时,应充分考虑系统对员工的业务影响范围,尽可能降低安全行为带来的系统性能损耗和应用约束,在安全性和可用性之间保持合理的平衡。
1.系统部署图
2.解决方案特点
1) 高可靠性
可以全面防止内部人员和外来人员直接从客户端泄露企业机密。
2)经济实用
该方案在满足企业安全需求的同时,有效控制了系统总拥有成本。
3)简单易用
该方案总体操作简单,界面直观,培训量小。
4)部署快速
应用软件的升级只需在系统服务端进行即可。可快速部署应用程序,提高工作效率。
5)维护方便
采用集中式管理,系统具备良好的可维护性,可大大减轻维护人员工作量。
1.可集成PDM系统、ERP系统、OA系统、CRM系统、设计分析系统等使用广泛的管理系统,对控制列表中不存在的管理系统,提供现场集成功能,能充分满足企业的复杂需求;
2.支持所有应用程序控制,如设计类的Pro/E、UG、CATIA、AutoCAD等,办公类Office系列等,汇编类VC、VB系列等可以产生文件的程序;
3.采用分组策略,可以杜绝不同部门之间因为文件传输造成的安全隐患;
4.防止内部员工通过邮件、MSN、QQ、FTP下载等网络端口发送重要文档;
5.完全兼容现有网络、硬件系统,如路由器、网关及防火墙;完全兼容已知的安全软件,如杀毒软件、防火墙软件,加密进程不会被安全软件误判为病毒或木马并被清除或终止;也兼容最新的Windows系统平台,如Windows Vista、Win7等。