電力行業(yè)信息安全管理解決方案-信息安全

電力行業(yè)信息安全管理解決方案-信息安全

* 來源: * 作者: admin * 發(fā)表時間: 2022/01/21 10:30:32 * 瀏覽: 1175

前言

隨著信息化不斷發(fā)展,信息安全所面臨的危險已滲透到電力企業(yè)生產(chǎn)、經(jīng)營的各個方面,信息安全問題變得越來越重要。電力企業(yè)內(nèi)部各業(yè)務數(shù)據(jù)在網(wǎng)絡(luò)流轉(zhuǎn),一旦出現(xiàn)信息泄密或篡改數(shù)據(jù)的情況,將給國家造成難以估量的損失。電力企業(yè)網(wǎng)絡(luò)每天遭受惡意試探式攻擊達數(shù)萬次,如此龐大的信息網(wǎng)絡(luò)和高頻率的網(wǎng)絡(luò)攻擊,使電力企業(yè)信息安全的局勢尤為嚴峻。同時電力企業(yè)各種信息在業(yè)務流程的參與者之間流動,如果系統(tǒng)關(guān)鍵數(shù)據(jù)被竊取和篡改,信息系統(tǒng)的非正常停運和癱瘓,將會嚴重影響電力企業(yè)和電力系統(tǒng)的正常運行。


需求分析

電力系統(tǒng)信息安全是電力系統(tǒng)安全運行和對社會可靠供電的保障,結(jié)合電力工業(yè)特點,電力工業(yè)信息網(wǎng)絡(luò)系統(tǒng)和電力運行實時控制系統(tǒng),分析電力系統(tǒng)信息安全存在的問題,電力系統(tǒng)信息沒有建立安全體系,購買了防病毒軟件和防火墻,內(nèi)部信息安全仍然存在著一些安全隱患,主要包括以下幾個方面:

1.目前電力行業(yè)內(nèi)的電腦數(shù)據(jù)都是明文保存,員工可以通過QQ、MSN、Email等網(wǎng)絡(luò)傳輸工具隨意將內(nèi)部重要數(shù)據(jù)外發(fā)泄密;

2.電力企業(yè)和外部的單位都有著許多業(yè)務的往來,對外發(fā)的文件也是無法做到有效的控制,外發(fā)文檔就像“放飛的風箏”一樣,再也無法控制;

3.員工離職帶走公司的重要資料,并格式化他們的電腦;

4.內(nèi)部員工可以不經(jīng)過公司相關(guān)領(lǐng)導審批,將內(nèi)部重要文件外發(fā)給客戶;

5.員工出差時無法對承載著公司大量重要數(shù)據(jù)的筆記本防止可能泄密;

6.員工外的計算機可以隨意接入電力內(nèi)網(wǎng),造成數(shù)據(jù)泄密無法有效追蹤其源頭;

7.員工隨意打印公司重要文件,無任何技術(shù)管理手段,給數(shù)據(jù)安全帶來重大的安全隱患;


解決方案

1.防止電力數(shù)據(jù)離開辦公環(huán)境泄密

系統(tǒng)數(shù)據(jù)防泄密解決方案通過動態(tài)加解密技術(shù),實現(xiàn)對電力所有電腦數(shù)據(jù)強制透明加密,員工無任何感覺,有效防止公司內(nèi)部員工通過任意方式將數(shù)據(jù)泄密。即員工在創(chuàng)建、編輯文檔時,一旦發(fā)出寫硬盤的操作,文檔會被自動加密存放在硬盤上,若發(fā)出讀硬盤的操作,文檔將被自動解密以明文的形式打開,防止作者故意或由于疏忽而造成泄密或?qū)ξ募阂馄茐摹?br style="text-indent: 2em; text-align: left;">

2.防止電力機密文件在內(nèi)部二次擴散

由于電力公司內(nèi)部機密文件(比如:市場策略等,時效性、機密性要求高)訪問,通常會因?qū)嶋H業(yè)務需要涉及到不同部門的相關(guān)人員,或者相關(guān)領(lǐng)導查閱。

3.防止電力外發(fā)文件在外二次擴散

與外界進行頻繁的信息溝通已成為公司必要的一種業(yè)務模式,這些交互的信息可能會涉及企業(yè)核心信息,而這些信息一旦流出企業(yè)就面臨著失控的風險。為了解決對外業(yè)務交互的后顧之憂,我們提供信息對外發(fā)布管理思路:

4.防止電力員工在外辦公導致數(shù)據(jù)泄密

解決方案:

短期外出:方便員工晚上回家或者周末在家也能正常加解密文件,不需要額外的操作。

長期外出:在規(guī)定的期限內(nèi),攜帶筆記本在外也可以正常工作,超過期限,將無法打開加密文檔。

永久外出:對在分公司或辦事處用戶,可使用永久離線,保證總部與分部之間的資料都是加密的,可以互相訪問,又可以控制分部的資料,防止外泄。

5.防止電力員工離職時帶走技術(shù)資料泄密

解決方案:

員工在新建、編輯重要文件(如:CAD文件、設(shè)計圖紙等)時,服務器自動對重要文件備份到服務器指定隱藏目錄下保存,避免員工離職時有意刪除或格式化電腦,給企業(yè)帶來損失;

通過對公司電腦上的數(shù)據(jù)透明加密,帶走了資料都是加密的,有效地避免了員工離職時,想帶走幾年下來大量重要的資料。

6.對電力內(nèi)部重要文件轉(zhuǎn)化成紙質(zhì)化泄密

打印外泄是最常見的泄密途徑。因為大多數(shù)單位內(nèi)部人員可以隨意使用打印機打印文件,且無法進行監(jiān)控和審計,直接影響著內(nèi)部重要文檔資料的安全。

系統(tǒng)能夠?qū)?nèi)部員工的打印作業(yè)進行有效的監(jiān)控和管理:

事前打印控制:是否可以打?。吭试S用哪臺打印機?哪些軟件允許打印?

事中打印警示:自定義水印內(nèi)容,實現(xiàn)打印警示;

事后打印審計:什么人、什么時間、哪臺電腦、哪臺打印機、打印什么內(nèi)容、多少頁數(shù)、多少份數(shù),全程跟蹤記錄。


7.避開電力復雜服務器集群,保障服務器數(shù)據(jù)安全

安全隱患:

無關(guān)人員和電腦,隨意接入內(nèi)部網(wǎng)絡(luò),訪問服務器數(shù)據(jù)導致泄密,應該如何管控?

如果要求終端數(shù)據(jù)上傳到公司某些應用服務器(比如:ERP、OA)的數(shù)據(jù)是明文,該如何管控?

應用服務器上明文數(shù)據(jù)下載該如何管控?

解決方案:

終端準入:只允許安裝有數(shù)據(jù)防泄密系統(tǒng)客戶端的終端用戶正常接入應用服務器,非法用戶禁止接入;

上傳下載:文件上傳自動解密、下載自動加密;

數(shù)據(jù)加密安全通道:客戶端用戶在與公司內(nèi)部服務器進行數(shù)據(jù)交換時,采用數(shù)據(jù)加密安全通道,保障數(shù)據(jù)在傳輸過程中不被竊取。

非法外聯(lián):安裝有數(shù)據(jù)防泄密系統(tǒng)客戶端的終端用戶將禁止連接仿冒應用服務器,防止非法用戶利用客戶端上傳自動解密機制進行非法外聯(lián)泄密。

8.對電力終端軟硬件和網(wǎng)絡(luò)辦公環(huán)境,規(guī)范管理

管理思路:

對終端硬件使用規(guī)范管理:U盤、刻錄機、打印機等使用規(guī)范化管理;

對終端軟件使用規(guī)范管理:規(guī)定企業(yè)不同的部門電腦統(tǒng)一安裝哪些軟件,之外的所有軟件都是禁止安裝;

對員工網(wǎng)絡(luò)行為規(guī)范管理:對員工的上網(wǎng)行為規(guī)范化管理;

對員工終端軟硬件環(huán)境、上網(wǎng)行為規(guī)范管理后,讓員工潛移默化地養(yǎng)成良好的工作習慣,提高保密意識和辦公效率,降低數(shù)據(jù)泄密風險。

9.為電力IT中心提供詳細統(tǒng)計報表

泄密事件的發(fā)生,不再受人工審計難的困擾。我們?nèi)瘫O(jiān)督、跟蹤、記錄所有員工的全部操作,實時回溯泄密全過程,提供詳細審計報表。


方案優(yōu)勢

1.國內(nèi)獨有的“三重密鑰”體系:

主密鑰:由系統(tǒng)分配給每個用戶全球唯一的密鑰,保證每個購買系統(tǒng)的單位文件不會互通;

企業(yè)密鑰:由用戶自己設(shè)置的密鑰,保證加密廠家獲取加密文件也無法解密;

文件密鑰:每個文件加密時隨機生成一個文件密鑰,提高加密的安全性。

2.系統(tǒng)采用Windows內(nèi)核的文件過濾驅(qū)動實現(xiàn)數(shù)據(jù)透明加解密,安全、穩(wěn)定、效率高。

3.提供成熟的企業(yè)核心業(yè)務系統(tǒng)集成及整合方案(支持Windows\MAC\Linux終端),滿足與各類業(yè)務系統(tǒng)的無縫安全集成,實現(xiàn)對核心業(yè)務系統(tǒng)數(shù)據(jù)的安全防護及加固。

4.指定某些類型的文件進行新建、編輯時,自動備份到系統(tǒng)服務器,避免辦公人員誤刪或故意刪除,導致數(shù)據(jù)丟失。

5.支持IPAD在線閱讀加密文件,比如:mail、OA、CRM、ERP等加密附件在線閱讀,方便辦公。

6.系統(tǒng)全面覆蓋Mac、Windows以及Linux系統(tǒng),在多個系統(tǒng)之間實現(xiàn)文檔的統(tǒng)一加密,無縫管控!

7.支持“多采集服務器”部署方式,即實現(xiàn)集中式和分布式一體化管理。

8.所有操作記錄可查可審,方便管理員查詢及審計。


https://p.qiao.baidu.com/cps/chat?siteId=18470232&userId=33980736&siteToken=4f2b15749b5ebc26e8ce2f240e979470