电力行业数据安全解决方案

 前言

随着信息化不断发展,信息安全所面临的危险已渗透到电力企业生产、经营的各个方面,信息安全问题变得越来越重要。电力企业内部各业务数据在网络流转,一旦出现信息泄密或篡改数据的情况,将给国家造成难以估量的损失。电力企业网络每天遭受恶意试探式攻击达数万次,如此庞大的信息网络和高频率的网络攻击,使电力企业信息安全的局势尤为严峻。同时电力企业各种信息在业务流程的参与者之间流动,如果系统关键数据被窃取和篡改,信息系统的非正常停运和瘫痪,将会严重影响电力企业和电力系统的正常运行。


  • 需求分析

  • Demand analysis


电力系统信息安全是电力系统安全运行和对社会可靠供电的保障,结合电力工业特点,电力工业信息网络系统和电力运行实时控制系统,分析电力系统信息安全存在的问题,电力系统信息没有建立安全体系,购买了防病毒软件和防火墙,内部信息安全仍然存在着一些安全隐患,主要包括以下几个方面:

1.目前电力行业内的电脑数据都是明文保存,员工可以通过QQ、MSN、Email等网络传输工具随意将内部重要数据外发泄密;

2.电力企业和外部的单位都有着许多业务的往来,对外发的文件也是无法做到有效的控制,外发文档就像“放飞的风筝”一样,再也无法控制;

3.员工离职带走公司的重要资料,并格式化他们的电脑;

4.内部员工可以不经过公司相关领导审批,将内部重要文件外发给客户;

5.员工出差时无法对承载着公司大量重要数据的笔记本防止可能泄密;

6.员工外的计算机可以随意接入电力内网,造成数据泄密无法有效追踪其源头;

7.员工随意打印公司重要文件,无任何技术管理手段,给数据安全带来重大的安全隐患;


  • 解决方案

  • Solution


1. 防止电力数据离开办公环境泄密

未来数安数据防泄密解决方案通过动态加解密技术,实现对电力所有电脑数据强制透明加密,员工无任何感觉,有效防止公司内部员工通过任意方式将数据泄密。即员工在创建、编辑文档时,一旦发出写硬盘的操作,文档会被自动加密存放在硬盘上,若发出读硬盘的操作,文档将被自动解密以明文的形式打开,防止作者故意或由于疏忽而造成泄密或对文件恶意破坏。



2. 防止电力机密文件在内部二次扩散

由于电力公司内部机密文件(比如:市场策略等,时效性、机密性要求高)访问,通常会因实际业务需要涉及到不同部门的相关人员,或者相关领导查阅。



3. 防止电力外发文件在外二次扩散

与外界进行频繁的信息沟通已成为公司必要的一种业务模式,这些交互的信息可能会涉及企业核心信息,而这些信息一旦流出企业就面临着失控的风险。为了解决对外业务交互的后顾之忧,我们提供信息对外发布管理思路:



4. 防止电力员工在外办公导致数据泄密



解决方案:

短期外出:方便员工晚上回家或者周末在家也能正常加解密文件,不需要额外的操作。

长期外出:在规定的期限内,携带笔记本在外也可以正常工作,超过期限,将无法打开加密文档。

永久外出:对在分公司或办事处用户,可使用永久离线,保证总部与分部之间的资料都是加密的,可以互相访问,又可以控制分部的资料,防止外泄。

5. 防止电力员工离职时带走技术资料泄密



解决方案:

员工在新建、编辑重要文件(如:CAD文件、设计图纸等)时,服务器自动对重要文件备份到服务器指定隐藏目录下保存,避免员工离职时有意删除或格式化电脑,给企业带来损失;

通过对公司电脑上的数据透明加密,带走了资料都是加密的,有效地避免了员工离职时,想带走几年下来大量重要的资料。

6. 对电力内部重要文件转化成纸质化泄密

打印外泄是最常见的泄密途径。因为大多数单位内部人员可以随意使用打印机打印文件,且无法进行监控和审计,直接影响着内部重要文档资料的安全。

未来数安能够对内部员工的打印作业进行有效的监控和管理:

事前打印控制:是否可以打印?允许用哪台打印机?哪些软件允许打印?

事中打印警示:自定义水印内容,实现打印警示;

事后打印审计:什么人、什么时间、哪台电脑、哪台打印机、打印什么内容、多少页数、多少份数,全程跟踪记录。

7. 避开电力复杂服务器集群,保障服务器数据安全

安全隐患:

无关人员和电脑,随意接入内部网络,访问服务器数据导致泄密,应该如何管控?

如果要求终端数据上传到公司某些应用服务器(比如:ERP、OA)的数据是明文,该如何管控?

应用服务器上明文数据下载该如何管控?

解决方案:




终端准入:只允许安装有数据防泄密系统客户端的终端用户正常接入应用服务器,非法用户禁止接入;

上传下载:文件上传自动解密、下载自动加密;

数据加密安全通道:客户端用户在与公司内部服务器进行数据交换时,采用数据加密安全通道,保障数据在传输过程中不被窃取。

非法外联:安装有数据防泄密系统客户端的终端用户将禁止连接仿冒应用服务器,防止非法用户利用客户端上传自动解密机制进行非法外联泄密。

8. 对电力终端软硬件和网络办公环境,规范管理



管理思路:

对终端硬件使用规范管理:U盘、刻录机、打印机等使用规范化管理;

对终端软件使用规范管理:规定企业不同的部门电脑统一安装哪些软件,之外的所有软件都是禁止安装;

对员工网络行为规范管理:对员工的上网行为规范化管理;

对员工终端软硬件环境、上网行为规范管理后,让员工潜移默化地养成良好的工作习惯,提高保密意识和办公效率,降低数据泄密风险。

9. 为电力IT中心提供详细统计报表

泄密事件的发生,不再受人工审计难的困扰。我们全程监督、跟踪、记录所有员工的全部操作,实时回溯泄密全过程,提供详细审计报表。


  • 方案优势

  • Program advantage


1.国内独有的“三重密钥”体系:

主密钥:由未来数安分配给每个用户全球唯一的密钥,保证每个购买未来数安的单位文件不会互通;

企业密钥:由用户自己设置的密钥,保证加密厂家获取加密文件也无法解密;

文件密钥:每个文件加密时随机生成一个文件密钥,提高加密的安全性。

2.未来数安采用Windows内核的文件过滤驱动实现数据透明加解密,安全、稳定、效率高。

3.提供成熟的企业核心业务系统集成及整合方案(支持WindowsMACLinux终端),满足与各类业务系统的无缝安全集成,实现对核心业务系统数据的安全防护及加固。

4.指定某些类型的文件进行新建、编辑时,自动备份到天锐绿盾服务器,避免办公人员误删或故意删除,导致数据丢失。

5.支持IPAD在线阅读加密文件,比如:mail、OA、CRM、ERP等加密附件在线阅读,方便办公。

6.未来数安全面覆盖Mac、Windows以及Linux系统,在多个系统之间实现文档的统一加密,无缝管控!

7.支持“多采集服务器”部署方式,即实现集中式和分布式一体化管理。

8.所有操作记录可查可审,方便管理员查询及审计。