能源化工行业数据泄露防护解决方案
能源行业背景
在国际和国内日益激烈的市场竞争环境下,能源各细分行业为了提高管理水平,提高生产效率和经济效益,降低成本,均把提高信息化应用水平作为其加强集团管控、提高关键业务能力、提高核心竞争力的主要手段。
能源行业现已全面进入信息化发展的第三阶段:即有计划地开发建设企业管理信息系统,信息技术应用由操作层向管理层延伸,从单机、单项目向网络化、整体性、综合性应用等一体化方向发展。能源行业计算机信息网络是能源行业信息化的基础,它包括生产过程自动化和管理信息化。其核心是管理信息系统(MIS)的建设,而管理信息化是指管理机关内部的信息系统,其信息直接由在线生产系统传输和基层单位报送,主要内容包括机关办公自动化、业务数据处理、共享信息查询、电子邮件、Internet使用等功能。目前如OA系统、ERP系统已被广泛使用。
在能源行业信息化建设由低端的系统集成向高端的应用集成方向发展的同时,对信息安全的需求也越来越高。能源行业内部网络存在大量重要数据和信息资料,如核心技术、专利以及财务数据等。更重要的是许多基础数据已纳入国防战略信息范围,需要重点防护;国家对大型能源系统信息化建设提出了明确要求,即满足《信息系统安全等级保护基本要求》中的相关技术要求。
能源行业数据泄密风险分析
在各大能源企业实现业务与管理过程中,由于能源行业本身存在的生产、销售、管理较为分散的特性,也成为该行业信息安全建设中的特殊挑战。总部与各个分支机构需要实时信息传输和资源的共享。大型的能源企业由于管理系统网络点数众多、空前庞大,网络中只要一个地方出现了安全问题,那么整个网络都是不安全的。与此同时,确切地说,中国能源企业信息化网络正面临着黑客、蠕虫病毒、网络入侵等不断攻击窃密。在数据传输上既要保证内部信息化网络较高的可用性与稳定性,又要对内部核心数据有较强的防御和管控能力,防止数据泄密。为防止敏感信息泄密,必须要解决以下问题:
1. 在跨区域开放网络环境下的数据泄密安全问题;
2. 敏感信息在总部与分支机构之间频繁传输交换的数据泄密安全问题;
3. 业务系统与管理系统中的敏感数据泄密安全问题;
4. 计算机终端(含移动终端)上敏感数据泄密安全问题;
5. 各计算机终端行为全面的安全审计安全问题。
能源行业DLP解决方案
虹安DLP解决方案以数据为焦点,风险为驱动,融合应用系统安全、计算机终端(含移动终端)安全、文档外发安全形成贯穿数据产生、存储、使用、传输、销毁全生命周期的整体性数据泄密防护体系。
虹安DLP解决方案包括:
1)应用系统与PC终端安全---DSA数据安全区域;
2)总部与分支机构间文件传输安全---外发控制管理;
DSA数据安全区域:仅将应用系统与计算机终端中的机密数据限制在数据安全区域内,安全区域内数据存储、使用、传输不受任何限制。数据安全区域内对端口外设与网络通信进行管控,防护数据通过端口外设、网络非法流出。通过代理服务器,为安全区域内的机密数据外发提供合法出口,并控制上网行为。进入数据安全区域须通过身份认证,无权限无法接触到安全区内机密数据。另外,所有数据外发行为都有日志审计、可追溯。
文档外发安全:虹安外发文件控制,通过身份认证,确保外发文件使用者的真实性。通过透明加密,对外发文件进行透明加密,确保没有通过身份认证,无法使用外发文件。通过权限控制,对外发文件的使用权限进行细粒度控制,比如使用时间及次数、是否可打印、编辑、截屏、自动销毁等,确保外发文件使用者合法权限符合最小化原则。通过安全审计,详细记录所有用户的文件外发操作日志,包括:程序名、日期、时间、进行了何种操作、文件名称等详细信息,泄密事件发生后可追溯。
能源行业DLP解决方案特点
便于使用
♦ 只对机密数据进行防护,对非机密数据不做限制。
♦ 仅将应用系统、计算机终端中的机密数据限制在数据安全区域内,在安全区域内数据的存储、使用、传输不受任何限制。并设置安全区域数据合法出口,方便工作需要。
♦ 不改变原有网络结构。
♦ 不影响原有业务流程与管理模式。
♦ 不需要配置复杂的策略设置。
安全稳定
♦ 身份认证:进入数据安全区域须通过身份认证,可采用USBKEY或软证书等多种形式进行认证。在KEY损坏时可及时通过后台设定,改用软证书登陆,不影响工作;
♦ 磁盘加密:采用磁盘加密,不会损坏机密文件;高强度加密一次一密、一人一密、256位密约,支持国内领先算法:DES、3DES、AES等;
♦ 访问控制:网络通信加密,可有效解决非法接入;
♦ 安全审计:数据外发出安全区域须审核通过,并记录所有数据外发行为、事后可追溯;
便于安装部署
♦ 支持同级、多级部署、多机热备、负载均衡;
♦ 采用主动推送方式安装客户端;
♦ 采用统一DLP平台服务端,集中进行策管理、密钥管理、安全审计等等;
♦ 率先支持Windows32位、Windows64位系统。
上一条:医院数据泄露防护解决方案 下一条:电信行业数据泄露防护解决方案