能源化工是国家支柱型产业,是我们日常工作生活的基础与保障。随着全球能源走势的不断趋紧,以及其他行业发展对能源需求的日益增强,能源化工领域的相关企业正面临着综合成本不断提高的严峻挑战。为了应对这一挑战,各大企业均投入大量的人力物力开发新工艺新产品,并逐步加强了对其内部数据资产的安全管理。
随着能源化工业的不断发展和企业规模的不断扩大,企业总部与各个分支机构需要实现实时信息传输和资源共享。为保证其内部业务网络的高可靠性和保密性,以及防止文档核心信息的非法授权阅览、拷贝和篡改,企业在数据传输方面纷纷加强了防御和控制。
需求分析:
随着能源化工企业业务的发展,大量的核心技术、专利、客户信息以及财务数据等方面的信息以电子文档的形式生成保存。为提高企业内部的数据协同和高效运作,防止文档脱离内部管理平台后的非法扩散与外泄,需对内部文档的使用范围和文档流转等进行严格控制管理,以防止文档核心信息非法授权阅览、拷贝和篡改。为达到办公文档内容流转安全可控的目的,数据安全防护需从以下几方面解决:
1、如何保障不同区域网络环境数据的统一安全管理;
2、如何保障化工配方等机密文件的安全流转;
3、如何保障终端数据的离线安全;
4、如何防止与外协人员、下游企业等的数据二次泄露;
5、如何保障移动设备(笔记本)、存储介质(U盘、移动硬盘等)的数据安全;
6、如何保障各应用、办公系统等数据的存储和使用安全。
解决方案:
通过构建VPN网络,实现不同地域网络间的数据统一流转;
采用透明加解密原理,不改变用户的使用习惯,强制加密涉密软件产生的数据信息,保证内部文档交流的便利,防止内部员工通过QQ、MSN、电子邮件、以及FTP下载等网络端口发送重要文档,外泄敏感文件内容;
提供离线管理功能,控制客户端离线状态下的数据安全;提供离线扩展功能,控制移动设备在脱离内部环境后的安全使用;
提供文件外放机制,有效防止敏感文件在企业外部、下游企业、合作单位中的二次泄露;
采用密级管理机制,严格控制文档的权限归属,内部分级管理可通过授权,实现文件共享;
采用底层透明加密技术,可兼容基于windows平台的应用软件,不影响他们的正常运作。