午夜国产精品视频在线观看,亚欧精品88p视频在线观看免费,又粗又紧又硬又爽免费视频

當(dāng)前位置: 首頁 > 解決方案

加密軟件攻克電力行業(yè)問題

2021年08月31日 18:34:00 來源：強旭科技整理提供

前言

隨著信息化不斷發(fā)展，信息安全所面臨的危險已滲透到電力企業(yè)生產(chǎn)、經(jīng)營的各個方面，信息安全問題變得越來越重要。電力企業(yè)內(nèi)部各業(yè)務(wù)數(shù)據(jù)在網(wǎng)絡(luò)流轉(zhuǎn)，一旦出現(xiàn)信息泄密或篡改數(shù)據(jù)的情況，將給國家造成難以估量的損失。電力企業(yè)網(wǎng)絡(luò)每天遭受惡意試探式攻擊達數(shù)萬次，如此龐大的信息網(wǎng)絡(luò)和高頻率的網(wǎng)絡(luò)攻擊，使電力企業(yè)信息安全的局勢尤為嚴峻。同時電力企業(yè)各種信息在業(yè)務(wù)流程的參與者之間流動，如果系統(tǒng)關(guān)鍵數(shù)據(jù)被竊取和篡改，信息系統(tǒng)的非正常停運和癱瘓，將會嚴重影響電力企業(yè)和電力系統(tǒng)的正常運行。

需求分析

電力系統(tǒng)信息安全是電力系統(tǒng)安全運行和對社會可靠供電的保障，結(jié)合電力工業(yè)特點，電力工業(yè)信息網(wǎng)絡(luò)系統(tǒng)和電力運行實時控制系統(tǒng)，分析電力系統(tǒng)信息安全存在的問題，電力系統(tǒng)信息沒有建立安全體系，購買了防病毒軟件和防火墻，內(nèi)部信息安全仍然存在著一些安全隱患，主要包括以下幾個方面：

1.目前電力行業(yè)內(nèi)的電腦數(shù)據(jù)都是明文保存，員工可以通過QQ、MSN、Email等網(wǎng)絡(luò)傳輸工具隨意將內(nèi)部重要數(shù)據(jù)外發(fā)泄密；

2.電力企業(yè)和外部的單位都有著許多業(yè)務(wù)的往來，對外發(fā)的文件也是無法做到有效的控制，外發(fā)文檔就像“放飛的風(fēng)箏”一樣，再也無法控制；

3.員工離職帶走公司的重要資料，并格式化他們的電腦；

4.內(nèi)部員工可以不經(jīng)過公司相關(guān)領(lǐng)導(dǎo)審批，將內(nèi)部重要文件外發(fā)給客戶；

5.員工出差時無法對承載著公司大量重要數(shù)據(jù)的筆記本防止可能泄密；

6.員工外的計算機可以隨意接入電力內(nèi)網(wǎng)，造成數(shù)據(jù)泄密無法有效追蹤其源頭；

7.員工隨意打印公司重要文件,無任何技術(shù)管理手段，給數(shù)據(jù)安全帶來重大的安全隱患；

解決方案

1. 防止電力數(shù)據(jù)離開辦公環(huán)境泄密

天銳綠盾數(shù)據(jù)防泄密解決方案通過動態(tài)加解密技術(shù)，實現(xiàn)對電力所有電腦數(shù)據(jù)強制透明加密，員工無任何感覺，有效防止公司內(nèi)部員工通過任意方式將數(shù)據(jù)泄密。即員工在創(chuàng)建、編輯文檔時，一旦發(fā)出寫硬盤的操作，文檔會被自動加密存放在硬盤上，若發(fā)出讀硬盤的操作，文檔將被自動解密以明文的形式打開，防止作者故意或由于疏忽而造成泄密或?qū)ξ募阂馄茐摹?/span>

2. 防止電力機密文件在內(nèi)部二次擴散
由于電力公司內(nèi)部機密文件（比如：市場策略等，時效性、機密性要求高）訪問，通常會因?qū)嶋H業(yè)務(wù)需要涉及到不同部門的相關(guān)人員，或者相關(guān)領(lǐng)導(dǎo)查閱。

3. 防止電力外發(fā)文件在外二次擴散
與外界進行頻繁的信息溝通已成為公司必要的一種業(yè)務(wù)模式，這些交互的信息可能會涉及企業(yè)核心信息，而這些信息一旦流出企業(yè)就面臨著失控的風(fēng)險。為了解決對外業(yè)務(wù)交互的后顧之憂，我們提供信息對外發(fā)布管理思路：

4. 防止電力員工在外辦公導(dǎo)致數(shù)據(jù)泄密
解決方案：
短期外出：方便員工晚上回家或者周末在家也能正常加解密文件，不需要額外的操作。
長期外出：在規(guī)定的期限內(nèi)，攜帶筆記本在外也可以正常工作，超過期限，將無法打開加密文檔。
永久外出：對在分公司或辦事處用戶，可使用永久離線，保證總部與分部之間的資料都是加密的，可以互相訪問，又可以控制分部的資料，防止外泄。

5. 防止電力員工離職時帶走技術(shù)資料泄密
解決方案：
員工在新建、編輯重要文件（如：CAD文件、設(shè)計圖紙等）時，服務(wù)器自動對重要文件備份到服務(wù)器指定隱藏目錄下保存，避免員工離職時有意刪除或格式化電腦，給企業(yè)帶來損失；
通過對公司電腦上的數(shù)據(jù)透明加密，帶走了資料都是加密的，有效地避免了員工離職時，想帶走幾年下來大量重要的資料。

6. 對電力內(nèi)部重要文件轉(zhuǎn)化成紙質(zhì)化泄密
打印外泄是最常見的泄密途徑。因為大多數(shù)單位內(nèi)部人員可以隨意使用打印機打印文件，且無法進行監(jiān)控和審計，直接影響著內(nèi)部重要文檔資料的安全。
天銳綠盾能夠?qū)?nèi)部員工的打印作業(yè)進行有效的監(jiān)控和管理：
事前打印控制：是否可以打印？允許用哪臺打印機？哪些軟件允許打印?
事中打印警示：自定義水印內(nèi)容，實現(xiàn)打印警示；
事后打印審計：什么人、什么時間、哪臺電腦、哪臺打印機、打印什么內(nèi)容、多少頁數(shù)、多少份數(shù)，全程跟蹤記錄。

7. 避開電力復(fù)雜服務(wù)器集群，保障服務(wù)器數(shù)據(jù)安全
安全隱患：
無關(guān)人員和電腦，隨意接入內(nèi)部網(wǎng)絡(luò)，訪問服務(wù)器數(shù)據(jù)導(dǎo)致泄密，應(yīng)該如何管控？
如果要求終端數(shù)據(jù)上傳到公司某些應(yīng)用服務(wù)器（比如：ERP、OA）的數(shù)據(jù)是明文，該如何管控？
應(yīng)用服務(wù)器上明文數(shù)據(jù)下載該如何管控？
解決方案：
終端準入：只允許安裝有數(shù)據(jù)防泄密系統(tǒng)客戶端的終端用戶正常接入應(yīng)用服務(wù)器，非法用戶禁止接入；
上傳下載：文件上傳自動解密、下載自動加密；
數(shù)據(jù)加密安全通道：客戶端用戶在與公司內(nèi)部服務(wù)器進行數(shù)據(jù)交換時，采用數(shù)據(jù)加密安全通道，保障數(shù)據(jù)在傳輸過程中不被竊取。
非法外聯(lián)：安裝有數(shù)據(jù)防泄密系統(tǒng)客戶端的終端用戶將禁止連接仿冒應(yīng)用服務(wù)器，防止非法用戶利用客戶端上傳自動解密機制進行非法外聯(lián)泄密。

8. 對電力終端軟硬件和網(wǎng)絡(luò)辦公環(huán)境，規(guī)范管理
管理思路：
對終端硬件使用規(guī)范管理：U盤、刻錄機、打印機等使用規(guī)范化管理；
對終端軟件使用規(guī)范管理：規(guī)定企業(yè)不同的部門電腦統(tǒng)一安裝哪些軟件，之外的所有軟件都是禁止安裝；
對員工網(wǎng)絡(luò)行為規(guī)范管理：對員工的上網(wǎng)行為規(guī)范化管理；
對員工終端軟硬件環(huán)境、上網(wǎng)行為規(guī)范管理后，讓員工潛移默化地養(yǎng)成良好的工作習(xí)慣，提高保密意識和辦公效率，降低數(shù)據(jù)泄密風(fēng)險。