一、行业分析

能源化工是国家的基础和支柱行业,是我们日常各项工作和生活的基础与保障。随着现代化建设的迅速发展,各行各业需求日益强劲,尤其是对能源化工行业的依赖也越来越强,能源化工的发展和建设关系到国计民生,是整个国家安全保障体系的重要一环。随着能源化工业的发展和业务规模不断扩大,各大能源化工企业实现业务过程中,总部与各个分支机构需要实时信息传输和资源的共享。在数据传输上既要保证内部业务网络较高的可用性、可靠性、保密性,又要对内部核心数据有较强的防御和管控能力。

 

二、客户需求

随着企业业务的发展,大量的核心技术、专利、重要客户信息以及财务数据等方面的电子文档的生成。为提高企业内部数据协同和高效运作,实现内部办公文档内容流转安全可控,实现文档脱离内部管理平台后能有效防止文件的扩散和外泄。对于内部文档使用范围、文档流转等进行控制管理,以防止文档内部核心信息非法授权阅览、拷贝、篡改。既防止文档外泄和扩散,又支持内部知识积累和文件共享的目的。内部的数据安全需从以下几方面解决:

1、怎样确保跨区域网络环境数据统一安全管理问题;

2、如何保障化工配方和技术文档交互的安全;

3、如何保障终端数据的离线安全;

4、如何解决与外协人员、合作伙伴等的数据交互安全;

5、如何保障移动设备(笔记本)、存储介质(U盘、移动硬盘)的数据安全。

6、如何保障各应用、办公系统等数据的存储和使用安全。

 

三、解决方案

企业内部数据安全体系建设,需要突出重点,切实关注文件外带保密需求,充分考虑敏感性数据面临的各种主动泄密和被动泄密风险。同时,应充分考虑系统对设计人员的业务影响范围,尽可能降低安全行为带来的系统性能损耗和应用约束,在安全性和可用性之间保持合理的平衡。

 

四、行业案例

1、企业概况

某集团股份有限公司是一家以清洁能源开发利用为主要事业领域的综合性企业集团。该集团从事的业务板块包括、太阳能源、能源化工、智能能源、文化健康、海洋旅游等。2012年,该集团位居中国绿公司民营企业100强第5位,中国民营企业500强第41位;2013年,该能源控股有限公司位居中国企业500强第240位。

 

该集团创建于1989年,从燃气业务起步,到2013年构建了能源分销、智能能源、太阳能源、能源化工等相关多元产业。截止 2012年12月,该集团拥有员工3万人,总资产过 600 亿元人民币, 100 多个全资、控股公司和分支机构分布在国内 100多个城市及亚洲、欧洲、美洲、大洋洲等地区。

 

2、需求分析

随着该集团业务的发展,每天都会有大量的核心技术、专利、重要客户信息以及财务数据等方面的电子文档生成。虽然公司出台了安全相关的管理制度,但数据的应用过程中不管在服务器上还是在终端计算机上,都是处于明文存储状态,数据泄露的风险很大。一旦把重要资料交给他人,就完全失去了对文档的管理控制,接收方获取文件后可以进行任意的传播,并且是无限期拥有,可以随时使用资料。为提高企业内部数据协同和高效运作,实现文档脱离内部管理平台后能有效防止文件的扩散和外泄。对于内部文档使用范围、文档流转等进行控制管理,以防止文档内部核心信息非法授权阅览、拷贝、篡改。通过对该集团的前期调研,对该集团的数据安全需求总结如下:

 

1)由于该集团科技研发部门涉及多个科研领域,因此具有各种样式的研发软件。研发代码、设计文档等核心数据需要进行强制加密保护。

2)由于集团组织机构众多,人员庞大,需要实现域组织和用户同步问题;

3)企业有约20%左右的人员涉及到出差的情况,需要保障终端数据的离网安全;

4)企业业务的不断增长,与协作单位和客户之间的数据交互频繁,缺乏一种有效的手段,解决与外协人员、合作伙伴等的数据交互安全;

5)各业务支撑系统每天面临数据的交互,业务系统都是明文存储,一旦数据泄露后果严重,需要保障各应用、办公系统等数据的存储和使用安全。

 

3、解决方案

采用信护宝数据泄露防护(DLP)解决方案,从数据生产、使用、存储、流转、审计等状态入手,构筑立体化的安全防护体系。系统并充分融合了环境兼容性和功能扩展性,可无缝地满足日益变化的用户需求和环境变化需求,在实现安全管控的情况下,又实现工作效率与管理效率的保证。

 

具体解决方案为:

1) 领导层通过邮件白名单的方式获取明文数据,保障可以方便的办公,但所有领导层的计算机(笔记本)都加装全磁盘加密,保障移动笔记本磁盘的数据安全。

2) 因研发部门的特殊性和保密性,研发部门采用主动授权配合强制加密方案,未经部门负责人许可,文件不得发送到外界;职能部门采用主动授权方式管控,研发部门与职能部门互相沟通时采用权限文件沟通。

3) 用户身份认证采用AD域认证,但是公司组织架构没有延用AD域中的架构,而是通过亿赛通加密系统划分公司逻辑组织架构,实现分级管理以及业务流程处理。

4) 通过U盘客户端设置,员工在离网的情况下依然可以保证跟公司环境一样的状态,保证了终端数据的离网安全。

5) 通过信护宝的文档外发管理功能实现市场、销售部门对外发送的敏感数据安全保护,有效解决了与外协人员、合作伙伴等的数据交互问题。

6) 使用安全准入网关,对上传到各应用系统中的文档进行解密存储,对从应用系统中下载的文档实现下载加密,且实现业务支撑系统的准入功能,保证了业务系统的数据安全。

 

4、方案价值

本方案实现了数据本地保护,涉密路径控制,事后行为审计的一种总体的解决方式,最大限度的保证数据安全。   实现了从数据的生命周期(创建,处理,交换,保存,流转)安全管控,降低了数据泄密的风险, 提高了企业员工的保密意识。数据的有效防护,配合系统的数据安全管理制度,进一步增强了企业的核心竞争力。

服务支持

0510-85072212

周一至周五 08:30~17:30

企业微信公众号