成事科技专业提供文件加密软件,终端安全系统,网络准入等企业数据安全解决方案!

0510-85072212

企业服务导航
  • 文件加密
    文件加密软件文件加密软件
      信护宝DLP采用256位透明加密技术,在系统驱动层对文件强制加密;电脑自动加密不改变使用习惯,文件加密过程用户无感知;全面覆盖支持Windows、Linux、苹果Mac OS及手机IOS、Andriod系统,保障工作效率,同时彻底杜绝数据泄密发生。

    文件安全外发
      提供对外文件的保密措施,一机一码、只读、防复制、防打印,杜绝外发文件的二次泄露扩散;外发加密文件可通过各种方式传输,对方无需安装软件,即可在授权电脑上访问该文档。
  • 终端安全
    桌面安全管理
      实现终端桌面的标准化管理,严格规范员工们的日常操作行为,通过对计算机准入控制、资产管理、系统维护、计算机安全审计、文件分发、任务推送等多方面的综合管理,为用户打造一个安全、可信、规范、健康的内网环境。提升信息运行维护部门的工作效率,同时规范员工操作行为。

    终端行为审计终端行为审计
      记录终端用户的所有操作行为,对网络数据的镜像数据进行监听,对违规内容进行安全事件记录,并生成各项统计报表。防止企业内部泄密,培养良好的工作习惯,协助定位安全事件源头,提供有力依据。
  • 存储管理
    加密U盘加密U盘
      加密U盘作为企业智能加密系列的重要组成部分,为软硬件一体设备,有数据加密功能的USB存储介质,凭借安全严谨的身份鉴别机制,保障U盘中的数据安全可控;完善的生命周期管理,为企业内外部文件流通保驾护航,让U盘传输数据再无后顾之忧!

    U盘管理
      主要解决内部U盘文件外泄、U盘交叉使用导致病毒泛滥、外来U盘使用不受限制等U盘安全问题;针对不同外接存储设备做细化的权限划分,规范U盘存储使用,杜绝非法设备接入。
  • 安全审计
    打印安全审计
      不改变现有网络拓扑结构,支持本地打印机、网络打印机等连接方式;对特定用户及用户组复印、打印等功能进行限制授权;打印的文档保存在服务器中,输出端通过身份验证才打印,杜绝打印纸质文件泄密。

    主机安全加固
      通过对文件、目录、进程、注册表和服务的强制访问控制,有效防止外部非法入侵、内部越权访问,综合了对文件和服务的完整性检测、Web过滤防护和防缓冲区溢出等功能,能够把普通的操作系统从体系上升级,使其符合国家信息安全等级保护服务器操作系统安全的三级标准。
  • 内网安全
    网络准入网络准入
      检测主机用于网络连接的所有接入方法,防止外来电脑接入公司局域网、隔离局域网电脑;通过对访问指定网络设备的计算机进行身份验证,有效防止非法计算机对指定网络设备进行非法访问;全过程进行严格管控、全方位的操作审计,实现内网标准化管理,降低内网安全风险。从源头对用户以及终端进行管控,真正有效做到内网安全管理。
  • 文档管理
    私有云
      不改变现有网络拓扑结构,支持本地打印机、网络打印机等连接方式;对特定用户及用户组复印、打印等功能进行限制授权;打印的文档保存在服务器中,输出端通过身份验证才打印,杜绝打印纸质文件泄密。

    文档集中管理
      通过对文件、目录、进程、注册表和服务的强制访问控制,有效防止外部非法入侵、内部越权访问,综合了对文件和服务的完整性检测、Web过滤防护和防缓冲区溢出等功能,能够把普通的操作系统从体系上升级,使其符合国家信息安全等级保护服务器操作系统安全的三级标准。
  • 网站营销
    网站建设
      不改变现有网络拓扑结构,支持本地打印机、网络打印机等连接方式;对特定用户及用户组复印、打印等功能进行限制授权;打印的文档保存在服务器中,输出端通过身份验证才打印,杜绝打印纸质文件泄密。

    优化推广
      通过对文件、目录、进程、注册表和服务的强制访问控制,有效防止外部非法入侵、内部越权访问,综合了对文件和服务的完整性检测、Web过滤防护和防缓冲区溢出等功能,能够把普通的操作系统从体系上升级,使其符合国家信息安全等级保护服务器操作系统安全的三级标准。
  • 管理软件
    客户管理CRM
      不改变现有网络拓扑结构,支持本地打印机、网络打印机等连接方式;对特定用户及用户组复印、打印等功能进行限制授权;打印的文档保存在服务器中,输出端通过身份验证才打印,杜绝打印纸质文件泄密。

    协同办公OA
      通过对文件、目录、进程、注册表和服务的强制访问控制,有效防止外部非法入侵、内部越权访问,综合了对文件和服务的完整性检测、Web过滤防护和防缓冲区溢出等功能,能够把普通的操作系统从体系上升级,使其符合国家信息安全等级保护服务器操作系统安全的三级标准。

    财务软件
      通过对文件、目录、进程、注册表和服务的强制访问控制,有效防止外部非法入侵、内部越权访问,综合了对文件和服务的完整性检测、Web过滤防护和防缓冲区溢出等功能,能够把普通的操作系统从体系上升级,使其符合国家信息安全等级保护服务器操作系统安全的三级标准。
当前位置:主页 > 解决方案 > 能源石化

一、行业背景

随着能源创新驱动战略实施,科技类商业秘密已成为能源企业重要的无形资产,但是基于环境开放、人员流动及利益驱动等各种因素影响,相关科技成果报告、关键技术信息、重要实验数据等商业秘密信息极易发生泄密,对企业核心竞争力及合法权益带来损害,包括外部市场流失、信誉度下降、核心技术复制、法律纠纷和经济赔偿等,甚至影响国家经济发展稳定。做好科技类商业秘密保护,必须结合企业实际,将保密制度、科研业务流程以及法律支撑保障“三要素”相结合,将人防、技防以及岗位制度管理“三环节”相融合,利于科研,便于保密,实现“依规管密,依技防密,依法治密”,全力助推能源企业高质量可持续发展。

与此同时,国家在保障敏感数据安全方面积极制定相关法律法规。《网络安全法》、《中央企业商业秘密安全保护技术指引》、《电力行业网络与信息安全管理办法》等等,都在对能源企业开展数据安全保护提出更高、更严的要求。一方面,能源企业需要通过不断挖掘数据价值以支撑自身服务质量、工作效率和发展需要;另一方面,又要保证数据在复杂的场景、系统之间被安全、合理的访问和使用。

 

二、能源石化数据安全风险分析

1) 敏感数据管理不足,没有良好的数据梳理;

2) 风险行为监控不足,企业庞大造成的日常越权访问、下载和篡改数据等违规操作难以定位和发现;

3) 运维人员不按操作规范或既定方案进行数据库运维操作、非法导出敏感数据、数据库操作行为没有细粒度的审计记录等。

4) 工作资料的存储和传输为明文传输、容易产生数据泄露、篡改。

 

三、解决方案

通过信护宝DLP数据泄露防护系统的完善,对通过网络和终端传输的敏感数据进行监控审计,对内部人员的无意泄露进行警示及提醒,并进行主动响应及处理,防止敏感数据的主动和被动泄密,维护企业数据信息安全,同时存储在终端的敏感数据通过加密处理,确保了数据本身的安全性。

能源石化

通过信护宝数据库安全防护系统的完善,利用技术手段强化系统运维的管控,内部所有员工对能够对数据库的访问及其他操作行为进行细粒度审计与分析,从而全程监控、记录包括非法访问、数据库违规操作、数据批量导出或篡改在内的一系列风险行为,实现对所有数据访问行为进行审计记录,然后通过数据分析技术结合能源企业数据操作审计典型策略要求,对风险行为进行挖掘和预警,并在安全事件发生后,做到准确、高效的溯源定责。

能源石化

四、方案收益

1.安全性收益

基于“依规管密,依技防密,依法治密”的原则,完善推广数据安全的管理意识,系统建立能源企业商业秘密管理与防护体系,实现商业秘密数据的有效管理和保护,有效保障商密数据资产的安全可控。

2.管理性收益

对于能源企业而言,应在确保不影响正常开展运维工作的前提下,建立数据库运维操作的审批机制和技术措施。通过数据库运维管理系统对所有涉及敏感数据的操作进行限制,强化对数据库运维操作的监管力度,及时阻断越权操作行为的发生,令运维工作实际操作与计划操作保持一致。