行業背景
能源化工是國家的基礎和支柱行業�����,是我們日常各項工作和生活的基礎與保障��。在國際和國內日益激烈的市場競爭環境下��,能源各細分行業為了提高管理水平���,提高生產效率和經濟效益�����,降低成本��,均把提高信息化應用水平作為其加強集團管控����、提高關鍵業務能力、提高核心競爭力的主要手段���。
隨著能源化工業的發展和業務規模不斷擴大,各大能源化工企業實現業務過程中���,總部與各個分支機構需要實時信息傳輸和資源的共享�。在數據傳輸上既要保證內部業務網絡較高的可用性����、可靠性、保密性�����,又要對內部核心數據有較強的防御和管控能力��。能源行業內部網絡存在大量重要數據和信息資料����,如核心技術����、專利以及財務數據等���。更重要的是許多基礎數據已納入國防戰略信息范圍�,需要重點防護�;國家對大型能源系統信息化建設提出了明確要求,即滿足《信息系統安全等級保護基本要求》中的相關技術要求���。
行業需求
在能源化工行業中���,企業投入了大量的人力、設備����、資金來打造先進的CAD開發平臺,這些資源投入所換取的就是包含企業核心競爭優勢的CAD圖紙等重要數字資產��。但是基于能源化工行業的高人員流動率��,以及專門針對于機密圖紙和文檔的病毒���、黑客程序��,這些機密數據很容易被泄露到企業外部����,或者被多種人為和自然原因所破壞,造成了數字資產的流失和資源投入的損失�。與此同時,伴隨著行業內分工和協同的不斷發展���,越來越多的企業開始通過與上下游企業開展合作來提升自身的競爭優勢��。在這個過程中,大量的機密設計圖紙需要在企業之間進行共享和傳遞���。并且���,由于數字資產的易復制和易存儲性,合作伙伴將有可能永久和多版本的保留這些重要數據�,從而增加了圖紙被多次擴散的安全管理風險。
解決方案
1. 核心文檔透明加密防護
對于存儲在終端計算機中的CAD圖紙等重要數字資產進行強制加密保護����。安秉采用Windows內核的文件過濾驅動實現文件透明加解密��,對用戶完全透明�,用戶打開文件�、編輯文件和平常一樣,甚至毫無感覺���,不影響用戶操作習慣�����。如果加密文件通過QQ�����、飛秋���、電子郵件、移動存儲設備�����、網絡共享等手段傳輸到企業授權范圍以外�,那么它將無法被正常打開和應用,打開將顯示亂碼,文件始終保持加密狀態���。
2. 文檔內部交互安全管控
(一)文檔分級管理
對于能源化工單位內部文檔����,根據其所承載的涉密程度不同��,需要由不同涉密等級的的人員進行處理�,這就需要對涉密文檔和使用者進行密級標識,以控制涉密文檔的安全性�。安秉提供密級管理功能可對每個終端用戶設置用戶密級(其中公開文件<內部資料文件<秘密文件<機密文件<絕密文件)。密級設置之后�,每個等級只能查看不高于自己密級的文檔,從而有效防止內部涉密文檔被越權查看��。
(二)部門隔離管理
每個部門負責的工作文檔性質均不同�����,有一些核心部門的辦公文檔只允許在本部門內部流轉��。因此����,需滿足不同部門之間的文檔相互獨立。安秉支持部門閱讀權限隔離控制��,能夠使各個部門文檔的知悉范圍得到有效控制��。
(三)涉密文檔交互控制
需重點防護的CAD圖紙���、專利等核心資料��,需要嚴格控制使用權限���。可利用安秉內部流轉文件功能輕松實現涉密文檔的交互安全管控�。如:使用對象、打開密碼��、閱讀次數��、是否可打印�����、是否可截屏��、是否可編輯��、閱讀時間、禁止刪除����、過期自毀等。
