能源电力环保解决方案

首页>>解决方案>>能源电力环保

能源化工行业图纸文件加密数据安全解决方案

行业背景
能源化工是国家的基础和支柱行业,是我们日常各项工作和生活的基础与保障。在国际和国内日益激烈的市场竞争环境下,能源各细分行业为了提高管理水平,提高生产效率和经济效益,降低成本,均把提高信息化应用水平作为其加强集团管控、提高关键业务能力、提高核心竞争力的主要手段。
 随着能源化工业的发展和业务规模不断扩大,各大能源化工企业实现业务过程中,总部与各个分支机构需要实时信息传输和资源的共享。在数据传输上既要保证内部业务网络较高的可用性、可靠性、保密性,又要对内部核心数据有较强的防御和管控能力。能源行业内部网络存在大量重要数据和信息资料,如核心技术、专利以及财务数据等。更重要的是许多基础数据已纳入国防战略信息范围,需要重点防护;国家对大型能源系统信息化建设提出了明确要求,即满足《信息系统安全等级保护基本要求》中的相关技术要求。 
 
行业需求
在能源化工行业中,企业投入了大量的人力、设备、资金来打造先进的CAD开发平台,这些资源投入所换取的就是包含企业核心竞争优势的CAD图纸等重要数字资产。但是基于能源化工行业的高人员流动率,以及专门针对于机密图纸和文档的病毒、黑客程序,这些机密数据很容易被泄露到企业外部,或者被多种人为和自然原因所破坏,造成了数字资产的流失和资源投入的损失。与此同时,伴随着行业内分工和协同的不断发展,越来越多的企业开始通过与上下游企业开展合作来提升自身的竞争优势。在这个过程中,大量的机密设计图纸需要在企业之间进行共享和传递。并且,由于数字资产的易复制和易存储性,合作伙伴将有可能永久和多版本的保留这些重要数据,从而增加了图纸被多次扩散的安全管理风险。
 
解决方案
 
1. 核心文档透明加密防护
对于存储在终端计算机中的CAD图纸等重要数字资产进行强制加密保护。安秉采用Windows内核的文件过滤驱动实现文件透明加解密,对用户完全透明,用户打开文件、编辑文件和平常一样,甚至毫无感觉,不影响用户操作习惯。如果加密文件通过QQ、飞秋、电子邮件、移动存储设备、网络共享等手段传输到企业授权范围以外,那么它将无法被正常打开和应用,打开将显示乱码,文件始终保持加密状态。
 
2. 文档内部交互安全管控
 
(一)文档分级管理
 
对于能源化工单位内部文档,根据其所承载的涉密程度不同,需要由不同涉密等级的的人员进行处理,这就需要对涉密文档和使用者进行密级标识,以控制涉密文档的安全性。安秉提供密级管理功能可对每个终端用户设置用户密级(其中公开文件<内部资料文件<秘密文件<机密文件<绝密文件)。密级设置之后,每个等级只能查看不高于自己密级的文档,从而有效防止内部涉密文档被越权查看。
 
(二)部门隔离管理
 
每个部门负责的工作文档性质均不同,有一些核心部门的办公文档只允许在本部门内部流转。因此,需满足不同部门之间的文档相互独立。安秉支持部门阅读权限隔离控制,能够使各个部门文档的知悉范围得到有效控制。
 
(三)涉密文档交互控制
 
需重点防护的CAD图纸、专利等核心资料,需要严格控制使用权限。可利用安秉内部流转文件功能轻松实现涉密文档的交互安全管控。如:使用对象、打开密码、阅读次数、是否可打印、是否可截屏、是否可编辑、阅读时间、禁止删除、过期自毁等。
 
安秉信息,一站式终端安全解决方案提供商!