方案概述
隨著計算機和網絡技術的迅速發展,國內能源電力行業的企事業單位的網絡和信息化建設日趨完善,計算機網絡和各種業務系統已經成為組織的重要信息載體和傳輸渠道。越來越多的企業選擇使用業務系統平臺來提高企業的工作效率,促進各職能部門間的業務溝通,并實現大數據的集中管理(如:OA、ERP、PLM、PDMS),用戶可直接通過網絡來訪問業務系統,快速獲取其所需要的各種信息及文件內容。很明顯,成熟的業務系統和它所帶來的信息數字化大幅度提高了工作效率,也使得海量的信息存儲和處理成為了現實。
企業業務系統中存放有大量敏感數字資產,通過業務系統平臺的共享給用戶使用帶來了很大的便利性不言而喻,但是企業內部業務系統中有很多電子文檔都屬于企業機密的資料,例如企業文件、技術資料、研發成果、市場報告、財務信息等,因此對于一個大型機構,特別是企業和政府機關,內網信息安全防范尤為重要。以往人為控制的教育加監督(人工填寫日志)的安全管理方式是無法阻止內部工作人員運用現今的高科技信息載體主動或者被動泄密(如利用互聯網、EMAIL、FTP、筆記本、光盤、可移動硬盤)等。
研發設計中心通常為能源電力企業的技術核心機構,這些機構會產生重要的信息資產,隨著國內能源行業的發展和研發能力的不斷增強,這些信息的價值也逐步提高,信息的泄露或丟失必定會對企業造成非常大的損失,將直接影響企業產品競爭力和品牌競爭力。
如何防止企業的這些敏感資料泄密,僅僅依靠管理制度和規范并不能進行有效阻止,還需要有完善的內容安全解決方案,有效防止敏感資料外泄,即使在敏感資料泄密之后,也能對泄密者、泄密途徑進行有效追蹤。因此業務系統平臺的數據安全將是企業信息安全一個全新的要塞,對于企業安全管理者也是一個值得認真對待的課題。
因此,具有這些信息資產風險的企業迫切需要建設一套系統來對企業內部的重要電子數據進行加密,在合理的安全成本基礎上,建立信息安全的基本框架,建立安全管理策略和流程,實施信息安全工具和系統,保障研發信息的安全受控。
面臨問題
1.如何保護終端的重要文檔?
2.如何對OA、檔案系統、知識庫中的文檔進行離線防護?
3.如何實現保證離線文檔的安全?
4.如何實現分檔的分級防護?
5.如何對文檔使用進行精確控制?
解決方案
總體解決思想是在不損害信息化建設帶來的便利前提下保證核心數字資產的安全,并在企業的多種業務角度、多種使用場景、多種應用特點進行有針對性的方案設計與實施,達到安全性和易用性、穩定性的有機結合。
通過建設前沿文檔安全管理系統,部署在內網中作為企業的信息安全基礎設施,通過技術手段在多個層面有效的保護企業內部的重要文檔信息防止泄露,為企業重要文檔和關鍵業務數據提供安全加密服務。
針對業務系統提供技術支撐,通過對非結構化數據加密的形式提供服務,保護來自業務系統中的關鍵電子文檔的安全可控,杜絕非法外傳(可包括OA系統、ERP系統、PDMS系統、文檔共享系統、檔案系統等);同時結合系統授權體系及業務文檔的管理要求來規范電子文檔合規的傳播范圍和使用權限。
建設內容如下:
1.為業務系統的數據保駕護航;
2.個人文檔的安全使用;
3.外發文檔的安全管控;
4.為文檔安全管理流程提供有效工具;
(部署架構圖)
對關鍵業務系統安全防護
對個人終端文檔安全防護
指定權限控制管理方案和技術措施
對外發文檔提供全生命周期安全控制措施