能源企業(yè)的信息安全背景

       能源企業(yè)大力推進(jìn)關(guān)鍵信息基礎(chǔ)建設(shè)，各類辦公自動化（OA）、ERP、生產(chǎn)管理、機械自動化控制、財務(wù)管理等信息化管理工具在能源企業(yè)內(nèi)廣泛應(yīng)用，大幅度提高了管理水平以及生產(chǎn)效率，成為提高核心競爭力的重要手段。

       然而高度信息化后面臨的信息安全挑戰(zhàn)更嚴(yán)峻，國家出臺施行的《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》就特別強調(diào)能源企業(yè)要在等保的基礎(chǔ)上，采取技術(shù)保護(hù)措施和其他必要措施，保障數(shù)據(jù)的完整性、保密性和可用性。

能源企業(yè)面臨的信息安全隱患

       1、大量的核心技術(shù)、、機密設(shè)計圖紙以及財務(wù)業(yè)務(wù)數(shù)據(jù)資料被存儲于終端電腦及業(yè)務(wù)系統(tǒng)之中，存儲使用的每個環(huán)節(jié)都存在被竊取、損毀和篡改的風(fēng)險。

       2、如何對內(nèi)部文檔的使用范圍、文檔權(quán)限等進(jìn)行控制管理，以防止內(nèi)部核心信息被非法閱覽、拷貝、篡改。

       3、員工經(jīng)常使用U盤、即時通訊工具（QQ、微信）、網(wǎng)頁網(wǎng)盤上傳等方式外傳公司文檔，缺乏有效的管理措施，無法及時阻止文檔外傳。

       4、出差辦公、離線辦公，該如何保護(hù)機密文檔安全？

       5、缺少對文檔操作行為和文檔流轉(zhuǎn)情況的審計，出現(xiàn)事件后追溯審計困難。

       6、公司終端電腦數(shù)量龐大并且分散在國內(nèi)外各地，無法進(jìn)行統(tǒng)一管理。

       能源企業(yè)組織架構(gòu)龐大，在開展業(yè)務(wù)的過程中，大量機密文檔在總部與各個分支機構(gòu)傳輸與共享，加之能源企業(yè)與上下游企業(yè)的合作增多，相關(guān)機密亦要發(fā)送給合作企業(yè)。電子文檔具有易儲存、易復(fù)制性，在流轉(zhuǎn)共享的過程中極易被保存，從而增加了機密文檔被外泄的風(fēng)險。

       在企業(yè)內(nèi)部，終端的各類應(yīng)用不斷推陳出新，方便了我們的工作開展，但也為有心人竊取機密增加了便利，此外能源企業(yè)人員流動大，機密數(shù)據(jù)很容易被泄露到企業(yè)外部。

能源企業(yè)數(shù)據(jù)防解決方案

       能源企業(yè)各部門、各科室、分支機構(gòu)地域分散，為實現(xiàn)內(nèi)部文檔流轉(zhuǎn)的安全可控，以及文檔流轉(zhuǎn)到企業(yè)外部也能避免被外泄，我們需要加強文檔安全管理以及終端的操作管控，亞訊一直以來就幫助眾多大型，提高企業(yè)終端安全管理效率，防止機密文檔被非法訪問、拷貝、篡改。

1、保護(hù)企業(yè)核心文檔

     通過文檔加密，可以對研發(fā)制造的各類文檔和圖紙進(jìn)行統(tǒng)一加密保護(hù)，文檔加密支持Windows/Mac/Linux的跨平臺管理，可以嚴(yán)密保護(hù)各平臺的機密文檔安全。

2、管控文檔權(quán)限

     系統(tǒng)可以幫助對加密文檔進(jìn)行分部門分級別管理，確保重要加密文檔只能在規(guī)定范圍內(nèi)使用，還可以對部分特別重要的文檔，或者對某個資料文檔單獨設(shè)置訪問權(quán)限，比如：研發(fā)部的文檔圖紙，在跨部門協(xié)作時，參與人才能使用文檔。

3、保護(hù)服務(wù)器機密安全

     企業(yè)可以部署安全網(wǎng)關(guān)保護(hù)業(yè)務(wù)系統(tǒng)的機密安全，如對OA，在實施嚴(yán)格身份認(rèn)證的同時，還可以啟用附件加解密功能，員工出差或在家里可以正常訪問公司OA應(yīng)用系統(tǒng)，從OA應(yīng)用系統(tǒng)直接下載文檔會自動加密保護(hù)，保證在外辦公時服務(wù)器文檔的使用安全。

4、管控文檔外傳渠道

     支持對U盤等移動設(shè)備以及即時通訊工具（QQ、微信等）進(jìn)行管控與審計，當(dāng)含有重要信息的文檔通過U盤、網(wǎng)盤、網(wǎng)頁、IM、郵件外傳時，系統(tǒng)可以幫助及時阻斷含有重要信息文檔的外傳，并觸發(fā)報警、警告、審計和備份機制，管理員可以快速作出響應(yīng)。

5、審計文檔操作流轉(zhuǎn)

     可以幫助對文檔全生命周期的操作進(jìn)行詳細(xì)的審計，類型包括文檔創(chuàng)建、訪問、復(fù)制、重命名、刪除、上傳、下載等，及時預(yù)警高風(fēng)險行為，還可以對文檔外傳交互行為進(jìn)行審計，了解文檔外傳情況。

6、集中管控終端電腦

     能源企業(yè)的終端電腦分散于各地，難以對所有終端進(jìn)行統(tǒng)一規(guī)范管理，在落實終端管理時容易缺乏主動性和預(yù)見性，系統(tǒng)“一個控制臺、一個客戶端”的管理模式，可以幫助集中管理企業(yè)內(nèi)所有終端的操作應(yīng)用，全局掌控終端的操作動態(tài)，提高終端的安全管理效率。

       亞訊一體化終端安全管理系統(tǒng)覆蓋文檔加密、終端安全管理、資產(chǎn)運維、文檔備份等各終端安全管理項目，幫助能源企業(yè)構(gòu)建完整的終端安全管理系統(tǒng)，更游刃有余地應(yīng)對各類信息安全風(fēng)險，確保終端機密文檔安全可控，業(yè)務(wù)系統(tǒng)能夠高效運行。