能源企業的信息安全背景

       能源企業大力推進關鍵信息基礎建設，各類辦公自動化（OA）、ERP、生產管理、機械自動化控制、財務管理等信息化管理工具在能源企業內廣泛應用，大幅度提高了管理水平以及生產效率，成為提高核心競爭力的重要手段。

       然而高度信息化后面臨的信息安全挑戰更嚴峻，國家出臺施行的《關鍵信息基礎設施安全保護條例》就特別強調能源企業要在等保的基礎上，采取技術保護措施和其他必要措施，保障數據的完整性、保密性和可用性。

能源企業面臨的信息安全隱患

       1、大量的核心技術、、機密設計圖紙以及財務業務數據資料被存儲于終端電腦及業務系統之中，存儲使用的每個環節都存在被竊取、損毀和篡改的風險。

       2、如何對內部文檔的使用范圍、文檔權限等進行控制管理，以防止內部核心信息被非法閱覽、拷貝、篡改。

       3、員工經常使用U盤、即時通訊工具（QQ、微信）、網頁網盤上傳等方式外傳公司文檔，缺乏有效的管理措施，無法及時阻止文檔外傳。

       4、出差辦公、離線辦公，該如何保護機密文檔安全？

       5、缺少對文檔操作行為和文檔流轉情況的審計，出現事件后追溯審計困難。

       6、公司終端電腦數量龐大并且分散在國內外各地，無法進行統一管理。

       能源企業組織架構龐大，在開展業務的過程中，大量機密文檔在總部與各個分支機構傳輸與共享，加之能源企業與上下游企業的合作增多，相關機密亦要發送給合作企業。電子文檔具有易儲存、易復制性，在流轉共享的過程中極易被保存，從而增加了機密文檔被外泄的風險。

       在企業內部，終端的各類應用不斷推陳出新，方便了我們的工作開展，但也為有心人竊取機密增加了便利，此外能源企業人員流動大，機密數據很容易被泄露到企業外部。

能源企業數據防解決方案

       能源企業各部門、各科室、分支機構地域分散，為實現內部文檔流轉的安全可控，以及文檔流轉到企業外部也能避免被外泄，我們需要加強文檔安全管理以及終端的操作管控，亞訊一直以來就幫助眾多大型，提高企業終端安全管理效率，防止機密文檔被非法訪問、拷貝、篡改。

1、保護企業核心文檔

     通過文檔加密，可以對研發制造的各類文檔和圖紙進行統一加密保護，文檔加密支持Windows/Mac/Linux的跨平臺管理，可以嚴密保護各平臺的機密文檔安全。

2、管控文檔權限

     系統可以幫助對加密文檔進行分部門分級別管理，確保重要加密文檔只能在規定范圍內使用，還可以對部分特別重要的文檔，或者對某個資料文檔單獨設置訪問權限，比如：研發部的文檔圖紙，在跨部門協作時，參與人才能使用文檔。

3、保護服務器機密安全

     企業可以部署安全網關保護業務系統的機密安全，如對OA，在實施嚴格身份認證的同時，還可以啟用附件加解密功能，員工出差或在家里可以正常訪問公司OA應用系統，從OA應用系統直接下載文檔會自動加密保護，保證在外辦公時服務器文檔的使用安全。

4、管控文檔外傳渠道

     支持對U盤等移動設備以及即時通訊工具（QQ、微信等）進行管控與審計，當含有重要信息的文檔通過U盤、網盤、網頁、IM、郵件外傳時，系統可以幫助及時阻斷含有重要信息文檔的外傳，并觸發報警、警告、審計和備份機制，管理員可以快速作出響應。

5、審計文檔操作流轉

     可以幫助對文檔全生命周期的操作進行詳細的審計，類型包括文檔創建、訪問、復制、重命名、刪除、上傳、下載等，及時預警高風險行為，還可以對文檔外傳交互行為進行審計，了解文檔外傳情況。

6、集中管控終端電腦

     能源企業的終端電腦分散于各地，難以對所有終端進行統一規范管理，在落實終端管理時容易缺乏主動性和預見性，系統“一個控制臺、一個客戶端”的管理模式，可以幫助集中管理企業內所有終端的操作應用，全局掌控終端的操作動態，提高終端的安全管理效率。

       亞訊一體化終端安全管理系統覆蓋文檔加密、終端安全管理、資產運維、文檔備份等各終端安全管理項目，幫助能源企業構建完整的終端安全管理系統，更游刃有余地應對各類信息安全風險，確保終端機密文檔安全可控，業務系統能夠高效運行。