能源企業(yè)數(shù)據(jù)防與終端安全管理解決方案

能源企業(yè)的信息安全背景

       能源企業(yè)大力推進(jìn)關(guān)鍵信息基礎(chǔ)建設(shè)，各類(lèi)辦公自動(dòng)化（OA）、ERP、生產(chǎn)管理、機(jī)械自動(dòng)化控制、財(cái)務(wù)管理等信息化管理工具在能源企業(yè)內(nèi)廣泛應(yīng)用，大幅度提高了管理水平以及生產(chǎn)效率，成為提高核心競(jìng)爭(zhēng)力的重要手段。

       然而高度信息化后面臨的信息安全挑戰(zhàn)更嚴(yán)峻，國(guó)家出臺(tái)施行的《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》就特別強(qiáng)調(diào)能源企業(yè)要在等保的基礎(chǔ)上，采取技術(shù)保護(hù)措施和其他必要措施，保障數(shù)據(jù)的完整性、保密性和可用性。

能源企業(yè)面臨的信息安全隱患

       1、大量的核心技術(shù)、、機(jī)密設(shè)計(jì)圖紙以及財(cái)務(wù)業(yè)務(wù)數(shù)據(jù)資料被存儲(chǔ)于終端電腦及業(yè)務(wù)系統(tǒng)之中，存儲(chǔ)使用的每個(gè)環(huán)節(jié)都存在被竊取、損毀和篡改的風(fēng)險(xiǎn)。

       2、如何對(duì)內(nèi)部文檔的使用范圍、文檔權(quán)限等進(jìn)行控制管理，以防止內(nèi)部核心信息被非法閱覽、拷貝、篡改。

       3、員工經(jīng)常使用U盤(pán)、即時(shí)通訊工具（QQ、微信）、網(wǎng)頁(yè)網(wǎng)盤(pán)上傳等方式外傳公司文檔，缺乏有效的管理措施，無(wú)法及時(shí)阻止文檔外傳。

       4、出差辦公、離線(xiàn)辦公，該如何保護(hù)機(jī)密文檔安全？

       5、缺少對(duì)文檔操作行為和文檔流轉(zhuǎn)情況的審計(jì)，出現(xiàn)事件后追溯審計(jì)困難。

       6、公司終端電腦數(shù)量龐大并且分散在國(guó)內(nèi)外各地，無(wú)法進(jìn)行統(tǒng)一管理。

       能源企業(yè)組織架構(gòu)龐大，在開(kāi)展業(yè)務(wù)的過(guò)程中，大量機(jī)密文檔在總部與各個(gè)分支機(jī)構(gòu)傳輸與共享，加之能源企業(yè)與上下游企業(yè)的合作增多，相關(guān)機(jī)密亦要發(fā)送給合作企業(yè)。電子文檔具有易儲(chǔ)存、易復(fù)制性，在流轉(zhuǎn)共享的過(guò)程中極易被保存，從而增加了機(jī)密文檔被外泄的風(fēng)險(xiǎn)。

       在企業(yè)內(nèi)部，終端的各類(lèi)應(yīng)用不斷推陳出新，方便了我們的工作開(kāi)展，但也為有心人竊取機(jī)密增加了便利，此外能源企業(yè)人員流動(dòng)大，機(jī)密數(shù)據(jù)很容易被泄露到企業(yè)外部。

能源企業(yè)數(shù)據(jù)防解決方案

       能源企業(yè)各部門(mén)、各科室、分支機(jī)構(gòu)地域分散，為實(shí)現(xiàn)內(nèi)部文檔流轉(zhuǎn)的安全可控，以及文檔流轉(zhuǎn)到企業(yè)外部也能避免被外泄，我們需要加強(qiáng)文檔安全管理以及終端的操作管控，亞訊一直以來(lái)就幫助眾多大型，提高企業(yè)終端安全管理效率，防止機(jī)密文檔被非法訪問(wèn)、拷貝、篡改。

1、保護(hù)企業(yè)核心文檔

     通過(guò)文檔加密，可以對(duì)研發(fā)制造的各類(lèi)文檔和圖紙進(jìn)行統(tǒng)一加密保護(hù)，文檔加密支持Windows/Mac/Linux的跨平臺(tái)管理，可以嚴(yán)密保護(hù)各平臺(tái)的機(jī)密文檔安全。

2、管控文檔權(quán)限

     系統(tǒng)可以幫助對(duì)加密文檔進(jìn)行分部門(mén)分級(jí)別管理，確保重要加密文檔只能在規(guī)定范圍內(nèi)使用，還可以對(duì)部分特別重要的文檔，或者對(duì)某個(gè)資料文檔單獨(dú)設(shè)置訪問(wèn)權(quán)限，比如：研發(fā)部的文檔圖紙，在跨部門(mén)協(xié)作時(shí)，參與人才能使用文檔。

3、保護(hù)服務(wù)器機(jī)密安全

     企業(yè)可以部署安全網(wǎng)關(guān)保護(hù)業(yè)務(wù)系統(tǒng)的機(jī)密安全，如對(duì)OA，在實(shí)施嚴(yán)格身份認(rèn)證的同時(shí)，還可以啟用附件加解密功能，員工出差或在家里可以正常訪問(wèn)公司OA應(yīng)用系統(tǒng)，從OA應(yīng)用系統(tǒng)直接下載文檔會(huì)自動(dòng)加密保護(hù)，保證在外辦公時(shí)服務(wù)器文檔的使用安全。

4、管控文檔外傳渠道

     支持對(duì)U盤(pán)等移動(dòng)設(shè)備以及即時(shí)通訊工具（QQ、微信等）進(jìn)行管控與審計(jì)，當(dāng)含有重要信息的文檔通過(guò)U盤(pán)、網(wǎng)盤(pán)、網(wǎng)頁(yè)、IM、郵件外傳時(shí)，系統(tǒng)可以幫助及時(shí)阻斷含有重要信息文檔的外傳，并觸發(fā)報(bào)警、警告、審計(jì)和備份機(jī)制，管理員可以快速作出響應(yīng)。

5、審計(jì)文檔操作流轉(zhuǎn)

     可以幫助對(duì)文檔全生命周期的操作進(jìn)行詳細(xì)的審計(jì)，類(lèi)型包括文檔創(chuàng)建、訪問(wèn)、復(fù)制、重命名、刪除、上傳、下載等，及時(shí)預(yù)警高風(fēng)險(xiǎn)行為，還可以對(duì)文檔外傳交互行為進(jìn)行審計(jì)，了解文檔外傳情況。

6、集中管控終端電腦

     能源企業(yè)的終端電腦分散于各地，難以對(duì)所有終端進(jìn)行統(tǒng)一規(guī)范管理，在落實(shí)終端管理時(shí)容易缺乏主動(dòng)性和預(yù)見(jiàn)性，系統(tǒng)“一個(gè)控制臺(tái)、一個(gè)客戶(hù)端”的管理模式，可以幫助集中管理企業(yè)內(nèi)所有終端的操作應(yīng)用，全局掌控終端的操作動(dòng)態(tài)，提高終端的安全管理效率。

       亞訊一體化終端安全管理系統(tǒng)覆蓋文檔加密、終端安全管理、資產(chǎn)運(yùn)維、文檔備份等各終端安全管理項(xiàng)目，幫助能源企業(yè)構(gòu)建完整的終端安全管理系統(tǒng)，更游刃有余地應(yīng)對(duì)各類(lèi)信息安全風(fēng)險(xiǎn)，確保終端機(jī)密文檔安全可控，業(yè)務(wù)系統(tǒng)能夠高效運(yùn)行。