能源化工是国家的基础和支柱行业,是我们日常各项工作和生活的基础与保障。随着现代化建设的迅速发展,各行各业需求日益强劲,尤其是对能源化工行业的依赖也越来越强,能源化工的发展和建设关系到国计民生,是整个国家安全保障体系的重要一环。
随着能源化工业的发展和业务规模不断扩大,各大能源化工企业实现业务过程中,总部与各个分支机构需要实时信息传输和资源的共享。在数据传输上既要保证内部业务网络较高的可用性、可靠性、保密性,又要对内部核心数据有较强的防御和管控能力。
需求分析
随着企业业务的发展,大量的核心技术、专利、重要客户信息以及财务数据等方面的电子文档的生成。为提高企业内部数据协同和高效运作,实现内部办公文档内容流转安全可控,实现文档脱离内部管理平台后能有效防止文件的扩散和外泄。对于内部文档使用范围、文档流转等进行控制管理,以防止文档内部核心信息非法授权阅览、拷贝、篡改。既防止文档外泄和扩散,又支持内部知识积累和文件共享的目的。内部的数据安全需从以下几方面解决:
1.怎样确保跨区域网络环境数据统一安全管理问题;
2.如何保障化工配方和技术文档交互的安全;
3.如何保障终端数据的离线安全;
4.如何解决与外协人员、合作伙伴等的数据交互安全;
5.如何保障移动设备(笔记本)、存储介质(U盘、移动硬盘)的数据安全。
6.如何保障各应用、办公系统等数据的存储和使用安全;
解决方案
企业内部数据安全体系建设,需要突出重点,切实关注文件外带保密需求,充分考虑敏感性数据面临的各种主动泄密和被动泄密风险。同时,应充分考虑系统对设计人员的业务影响范围,尽可能降低安全行为带来的系统性能损耗和应用约束,在安全性和可用性之间保持合理的平衡。
典型应用
能与各种应用平台集成,支持通用文件格式如:office系列、PDF、CAD等;
具备大用户数管理模式,能满足30万点以上大规模端点控制需求,可以实现负载均衡、热备和多级管理模式等;
具有高度的模块化和扩展性,可以根据制造业信息系统发展的需要,扩展其他功能,比如:电子邮件加密,输出内容监控等模块;
防止内部员工通过邮件、MSN、QQ、FTP下载等网络端口发送重要文档。
部署构架
数据安全解决方案支持集中式部署、分布式部署两种方式。
集中部署方式
在企业总部部署一台服务器,所有分部的终端都通过这台服务器来实现数据加解密。
分布式部署
在企业总部部署一台核心服务器,各个子公司部署独立的服务器来管控各自的终端,实现数据管控,这种方式服务器负载压力小,管理灵活,运维风险较低。
