国产强伦姧在线观看无码,中文字幕99久久亚洲精品,国产精品乱码在线观看,色桃花亚洲天堂视频久久,日韩精品无码观看视频免费

能源化工行業(yè)現(xiàn)狀分析    

      能源化工是國家的基礎和支柱行業(yè)，是我們?nèi)粘８黜椆ぷ骱蜕畹幕A與保障。在國際和國內(nèi)日益激烈的市場競爭環(huán)境下，能源各細分行業(yè)為了提高管理水平，提高生產(chǎn)效率和經(jīng)濟效益，降低成本，均把提高信息化應用水平作為其加強集團管控、提高關鍵業(yè)務能力、提高核心競爭力的主要手段。 
      隨著能源化工業(yè)的發(fā)展和業(yè)務規(guī)模不斷擴大，各大能源化工企業(yè)實現(xiàn)業(yè)務過程中，總部與各個分支機構需要實時信息傳輸和資源的共享。在數(shù)據(jù)傳輸上既要保證內(nèi)部業(yè)務網(wǎng)絡較高的可用性、可靠性、保密性，又要對內(nèi)部核心數(shù)據(jù)有較強的防御和管控能力。能源行業(yè)內(nèi)部網(wǎng)絡存在大量重要數(shù)據(jù)和信息資料，如核心技術、以及財務數(shù)據(jù)等。更重要的是許多基礎數(shù)據(jù)已納入國防戰(zhàn)略信息范圍，需要重點防護；國家對大型能源系統(tǒng)信息化建設提出了明確要求，即滿足《信息系統(tǒng)安全等級保護基本要求》中的相關技術要求。

需求分析    

      在能源化工行業(yè)中，企業(yè)投入了大量的人力、設備、資金來打造*的開發(fā)平臺，這些資源投入所換取的就是包含企業(yè)核心競爭優(yōu)勢的CAD圖紙等重要數(shù)字資產(chǎn)。但是基于能源化工行業(yè)的高人員流動率，以及專門針對于機密圖紙和文檔的病毒、程序，這些機密數(shù)據(jù)很容易被泄露到企業(yè)外部，或者被多種人為和自然原因所破壞，造成了數(shù)字資產(chǎn)的流失和資源投入的損失。與此同時，伴隨著行業(yè)內(nèi)分工和協(xié)同的不斷發(fā)展，越來越多的企業(yè)開始通過與上下游企業(yè)開展合作來提升自身的競爭優(yōu)勢。在這個過程中，大量的機密設計圖紙需要在企業(yè)之間進行共享和傳遞。并且，由于數(shù)字資產(chǎn)的易復制和易存儲性，合作伙伴將有可能和多版本的保留這些重要數(shù)據(jù)，從而增加了圖紙被多次擴散的安全管理風險。

      隨著業(yè)務的發(fā)展，大量的核心技術、、重要客戶信息以及財務數(shù)據(jù)等方面電子文檔生成。為提高企業(yè)內(nèi)部數(shù)據(jù)協(xié)同和智能化的高效運作，實現(xiàn)內(nèi)部檔流轉(zhuǎn)的安全可控，實現(xiàn)文檔脫離內(nèi)部管理平臺后能防止外泄，可對內(nèi)部文檔的使用范圍、文檔權限等進行控制管理，以防止內(nèi)部核心信息非法閱覽、拷貝、篡改，既防止了文檔外泄和擴散，又支持內(nèi)部文件共享的目的，需從以下幾個方面給予解決： 

     1、怎樣確?？鐓^(qū)域網(wǎng)絡環(huán)境數(shù)據(jù)統(tǒng)一安全管理問題； 

     2、如何保障化工配方和技術文檔交互的安全；   

     3、如何對電子文檔（源碼、設計圖紙、設計方案等）做數(shù)據(jù)保護措施，防止內(nèi)部人員有意或無意造成數(shù)據(jù)泄露；

     4、如何保障終端數(shù)據(jù)的離線安全；包括如何對出差的員工攜帶的數(shù)據(jù)進行管控，保證數(shù)據(jù)的安全存儲；   

     5、如何解決與外協(xié)人員、合作伙伴等的數(shù)據(jù)交互安全； 如何對數(shù)據(jù)進行規(guī)范化管理，數(shù)據(jù)外發(fā)時進行安全控制；

     6、如何保障移動設備（筆記本）、存儲介質(zhì)（U盤、移動硬盤）的數(shù)據(jù)安全；

     7、如何保障各應用、辦公系統(tǒng)等數(shù)據(jù)的存儲和使用安全，如何讓只有受控的計算機并同時擁有權限的用戶才能訪問企業(yè)內(nèi)部應用系統(tǒng)；

     8、安全事件萬一發(fā)生后，有一定的手段進行審計和數(shù)據(jù)溯源；

     9、不能影響硬件燒錄工具的使用，向硬件中燒錄程序可以正常使用。

      企業(yè)內(nèi)部數(shù)據(jù)安全體系建設，需要突出重點，切實關注文件外帶保密需求，充分考慮敏感性數(shù)據(jù)面臨的各種主動和被動風險。同時，還充分考慮系統(tǒng)對設計人員的業(yè)務影響范圍，即保證敏感數(shù)據(jù)在狀態(tài)下不改變和影響用戶使用系統(tǒng)和工作效率，讓安全性和可用性之間保持一定的平衡，并實現(xiàn)智能化的安全高效管理。   

　　1.核心文檔透明加密防護
　　對于存儲在終端計算機中的CAD圖紙等重要數(shù)字資產(chǎn)進行強制加密保護。亞訊方案采用Windows內(nèi)核的文件過濾驅(qū)動實現(xiàn)文件透明加解密，對用戶*透明，用戶打開文件、編輯文件和平常一樣，甚至毫無感覺，不影響用戶操作習慣。如果加密文件通過QQ、微信、飛秋、電子郵件、移動存儲設備、網(wǎng)絡共享等手段傳輸?shù)狡髽I(yè)范圍以外，那么它將無法被正常打開和應用，打開將顯示亂碼，文件始終保持加密狀態(tài)。

　　2.文檔內(nèi)部交互安全管控
     （1）文檔分級管理
　　對于能源化工單位內(nèi)部文檔，根據(jù)其所承載的涉密程度不同，需要由不同涉密等級的的人員進行處理，這就需要對涉密文檔和使用者進行密級標識，以控制涉密文檔的安全性。系統(tǒng)提供密級管理功能可對每個終端用戶設置用戶密級（其中公開文件<內(nèi)部資料文件<秘密文件<機密文件<絕密文件）。密級設置之后，每個等級只能查看不高于自己密級的文檔，從而有效防止內(nèi)部涉密文檔被越權查看。
　　

　 （2）部門隔離管理
　　每個部門負責的工作文檔性質(zhì)均不同，有一些核心部門的檔只允許在本部門內(nèi)部流轉(zhuǎn)。因此，需滿足不同部門之間的文檔相互獨立。系統(tǒng)支持部門閱讀權限隔離控制，能夠使各個部門文檔的知悉范圍得到有效控制。
　　

　 （3）涉密文檔交互控制
　　需重點防護的CAD圖紙、等核心資料，需要嚴格控制使用權限?？衫脙?nèi)部流轉(zhuǎn)文件功能輕松實現(xiàn)涉密文檔的交互安全管控。如：使用對象、打開密碼、閱讀次數(shù)、是否可打印、是否可截屏、是否可編輯、閱讀時間、禁止刪除、過期自毀等。

　　3.文檔外發(fā)安全管控
　　方案一：為了解決對外業(yè)務交互的后顧之憂，亞訊提供如下制造受控外發(fā)文件方案：
　　當需要給客戶或者合作伙伴外發(fā)文件時，首先向上級進行外發(fā)申請；需要外發(fā)的文件需要通過審批才允許外發(fā)，對于特別重要的文檔，還可設置多級審批。
　　被的客戶或合作伙伴獲得該受控外發(fā)文件后，打開時需*行合法的身份認證；
　　認證通過后在設定的訪問權限范圍內(nèi)使用外發(fā)文件，訪問權限包括：閱讀次數(shù)、可打印、可截屏、可編輯、閱讀期限、過期自毀、回收等。
　　

　　方案二：外發(fā)U盤為軟硬件一體的文件外發(fā)媒介，用來保護能源化工單位外發(fā)文件的安全性和保密性，防止文件的二次擴散。
　　

　　4.終端打印安全管理
　　打印外泄是見的途徑。因為大多數(shù)單位內(nèi)部人員可以隨意使用打印機打印文件，且無法進行監(jiān)控和審計，直接影響著內(nèi)部重要文檔資料的安全。
　　系統(tǒng)能夠?qū)?nèi)部員工的打印作業(yè)進行有效的監(jiān)控和管理：
　　事前打印控制：是否可以打印？允許用哪臺打印機？哪些軟件允許打印?
　　事中打印警示：自定義水印內(nèi)容，實現(xiàn)打印警示；
　　事后打印審計：什么人、什么時間、哪臺電腦、哪臺打印機、打印什么內(nèi)容、多少頁數(shù)、多少份數(shù)，全程跟蹤記錄。

　　5.U盤使用統(tǒng)一管理
　　對能源化工單位內(nèi)部使用U盤進行統(tǒng)一注冊管理，經(jīng)單位內(nèi)部認證的U盤才可在單位內(nèi)使用，未經(jīng)認證的U盤禁止在單位內(nèi)使用。同時，U盤訪問權限進一步控制，比如：只讀、禁止。另外，還可以根據(jù)單位的實際情況，限制哪些電腦的USB接口能否使用。分別有允許使用、禁止使用、USB設備只讀（即單向傳輸拷貝控制，只能從U盤上拷出數(shù)據(jù)，不能拷入數(shù)據(jù)）和斷網(wǎng)使用（即插入USB存儲設備時終端斷網(wǎng)）四種限制方式。
　　對U盤禁止時，為了不影響其他USB外設使用，精確區(qū)別U盤、移動硬盤、鼠標、打印機等不同接口設備。

      6.行為管控
       除了打印和移動存儲干例外，還要全面監(jiān)控和審計企業(yè)員工在辦公過程產(chǎn)生的另存為、拷貝粘貼、截屏、發(fā)送郵件或使用QQ、微信等即時通訊工具傳播文件等會引起的操作行為，并向管理員發(fā)送預警信息或直接阻斷操作，防止員工泄露企業(yè)信息。

     7.離線辦公
      設置離線策略，終端就可以在設定的時間或日期范圍內(nèi)，脫離公司服務器獨立運行，可以保證數(shù)據(jù)安全可控且員工能在公司外工作無礙，但是在規(guī)定時間內(nèi)用戶必須與服務器聯(lián)系，否則文件將無法打開使用。系統(tǒng)提供脫機時間延長策略，保證外出工作的正常進行。

      8.數(shù)據(jù)溯源
      利用屏幕水印、文件水印或打印水印技術，對外傳的截圖圖片和重要文檔進行水印標記，水印的風格可以自定義為明文水印、二維碼水印、點陣水印或隱藏水印，水印可為信息產(chǎn)品的歸屬提供*和可靠的證據(jù)，有效實現(xiàn)文件的溯源。

　  9.安全日志審計
     在數(shù)據(jù)安全管理中，行為審計具有非常重要的意義，不僅可以檢驗合規(guī)管理效果，而且是促進內(nèi)網(wǎng)安全狀況持續(xù)改善的基本保證。系統(tǒng)提供強大的日志審計功能監(jiān)督、跟蹤、記錄所有用戶的全部操作，一旦事件發(fā)生，通過用戶操作記錄, 可以時間追溯、問責，將損失減少到最小。

方案價值    

      通過對數(shù)據(jù)文檔的產(chǎn)生、使用、、流轉(zhuǎn)等環(huán)節(jié)進行整體的防護，為企業(yè)提供完整的數(shù)據(jù)安方案，通過本方案能夠達到以下效果：
　 　1.通過加密手段，提高數(shù)據(jù)資產(chǎn)的安全性；
　 　2.減少因文檔泄露導致核心數(shù)據(jù)資產(chǎn)外泄；
　　 3.提供完整的數(shù)據(jù)安全保護策略，提高安全管理能力；
　　 4.提高抗風險能力，降低運營風險；
　　 5.規(guī)范內(nèi)部管理，規(guī)范員工行為，提高生產(chǎn)積極性。

      本方案實現(xiàn)了數(shù)據(jù)本地保護、涉密路徑控制、事后行為審計的一種總體的解決方式，限度的保證數(shù)據(jù)安全。實現(xiàn)從數(shù)據(jù)的生命周期（創(chuàng)建、處理、交換、保存、流轉(zhuǎn)）安全管控，降低數(shù)據(jù)風險，提高企業(yè)員工的保密意識。數(shù)據(jù)的智能防護系統(tǒng)，配合數(shù)據(jù)安全管理制度，進一步增強了能源化工行業(yè)企業(yè)的核心競爭力。