• I. 行(xíng)業背景

           能源化工是國家(jiā)的基礎和(hé)支柱行(xíng)業,是我們日常各項工作(zuò)和(hé)生(shēng)活的基礎與保障。随着現代化建設的迅速發展,各行(xíng)各業需求日益強勁,尤其是對能源化工行(xíng)業的依賴也越來(lái)越強,能源化工的發展和(hé)建設關系到國計(jì)民生(shēng),是整個(gè)國家(jiā)安全保障體(tǐ)系的重要一環。 

     

    II. 行(xíng)業需求

           能源化工行(xíng)業中,企業投入大(dà)量的大(dà)型機,服務器(qì),工作(zuò)站(zhàn)及其他相關設備和(hé)人(rén)力物力用來(lái)提高(gāo)企業核心競争力。由于投入的資金,設備較大(dà),所以對于設計(jì)成果,設計(jì)資料,要求比較嚴格的保護,與此同時(shí),現在一個(gè)項目,一個(gè)工作(zuò)往往是由多(duō)個(gè)部門(mén),多(duō)個(gè)産品結合一起。這樣在加快工程進度的同時(shí)也存在一些(xiē)比較大(dà)的洩密風險。并且企業往往要面對人(rén)員流動,而人(rén)員流動對于企業的資料,設計(jì)成果造成非常大(dà)的安全隐患。能源企業中對于大(dà)型軟件使用較為(wèi)頻繁,對于機器(qì)性能及其他相關設備消耗較大(dà),所以對于安全産品要求比較高(gāo)。

     

    需求分析

    1. 能源化工行(xíng)業中對機密文檔保護嚴格,通(tōng)常通(tōng)過物理(lǐ)隔絕方式做(zuò)到簡單的文檔安全保護。這對于任何一款安全軟件的靈活性要求比較高(gāo)。

    2. 企業在做(zuò)物理(lǐ)隔絕的同時(shí),對于機密部門(mén)之間(jiān)做(zuò)權限分配,要求做(zuò)到部門(mén)間(jiān)隔離,但(dàn)是同時(shí)不能過于加大(dà)工作(zuò)量

    3. 企業設計(jì)出來(lái)的參數(shù)圖紙,需要給工廠/合作(zuò)夥伴/第三方設計(jì)公司,這時(shí)對于外發文檔要求比較嚴格,比如防二次洩密等等。

    4. 對于PDM,PLM.CAXA等專業業務平台的兼容,保證數(shù)據在系統中能夠正常使用,但(dàn)是下載到本地中的文檔會(huì)自動保護。

    5. 對于個(gè)别電(diàn)腦(nǎo)需要完全封堵移動存儲設備,及打印設備。

    6. 對于加密圖紙需要公開(kāi)其縮略圖,方便設計(jì)師(shī)查找圖紙文檔。

     

    洩密渠道(dào)

    1. 通(tōng)過u盤,移動硬盤等其他移動設備私自拷貝涉密文檔中內(nèi)容信息

    2. 通(tōng)過網絡打印機,虛拟打印機或本地打印機非法打印涉密文檔內(nèi)容信

    3. 使用電(diàn)子郵件、QQ等其他相關工具發送涉密信息

    4. 通(tōng)過手機,相機,等攝像攝影(yǐng)設備,拍攝涉密文檔信

    5. 終端(筆記本)涉密信息被盜

    6. 移動存儲介質(U盤、移動硬盤)丢失/被盜

    7. 移動存儲介質使用不當

    8. 計(jì)算(suàn)機遭受間(jiān)諜軟件攻擊導緻無意識洩密

     

    III. 解決方案

     

    方案特點

    1. 可(kě)集成PDM系統、ERP系統、OA系統、PDM系統、設計(jì)分析系統等使用廣泛的管理(lǐ)系統,能充分滿足企業的複雜需求;

    2. 支持所有(yǒu)常規/非常規,國外定制(zhì)軟件,集團內(nèi)部研發軟件,滿足各個(gè)軟件間(jiān)安全需求。

    3. 客戶通(tōng)過移動介質,網絡工具(http/ftp/網盤等等),智能手機,mail,qq等等方式将文檔洩露出去,在沒有(yǒu)經過授權的情況下,外面的非法用戶無法打開(kāi)其文件,并且對于暴力破解方式也無法推算(suàn)出相關證書(shū)秘鑰。

    4. 通(tōng)過加密證書(shū)不同,針對不同部門(mén)之間(jiān)文檔之間(jiān)隔離,保證加密文檔隻能在部門(mén)內(nèi)部使用,如果有(yǒu)個(gè)别文檔要進行(xíng)交流必須經過申請(qǐng)。

    5. 兼容最新windows8平台,windows 7 32位/64位,windows 8 64位,windows server 2008 R2 等等。

    6. 受控程序:已兼容常見設計(jì)軟件 ,支持平台二次開(kāi)發程序, 支持自定義受控程序。

     

    部署框架

     

    實施效果

    1. 切斷洩密途徑,控制(zhì)端口,重要文檔帶不走; 

    2. 強制(zhì)加密,私帶外面打不開(kāi),帶走也沒用; 

    3. 重要文檔外發權限,雖給對方确可(kě)有(yǒu)效控制(zhì); 

    4. 解密行(xíng)為(wèi)、操作(zuò)記錄統計(jì)在案,随時(shí)追溯審計(jì); 

    5. 規範管理(lǐ)流程,責權更清晰,管理(lǐ)更流暢. 

     

    技(jì)術(shù)優勢

    1. 內(nèi)核級加密技(jì)術(shù):指紋內(nèi)置方案的內(nèi)核加密技(jì)術(shù),是目前為(wèi)止,在常見的五種內(nèi)核加密實現方式中最完善的加密技(jì)術(shù)。該方案将加密标識內(nèi)置于文件內(nèi),成為(wèi)文件的一部分。指紋內(nèi)置方案,使得(de)身份認證技(jì)術(shù)成為(wèi)可(kě)能。使得(de)可(kě)以真正實現一份文檔某些(xiē)人(rén)(身份)可(kě)以打開(kāi),而其他人(rén)(身份)則不可(kě)以。

    2. 透明(míng)加密過程:當用Word打開(kāi)一個(gè)DOC文檔,用AutoCAD打開(kāi)一個(gè)DWG文件時(shí)。鳳凰衛士會(huì)自動監測到此操作(zuò),并進行(xíng)相關的解密工作(zuò),當要保存此文件時(shí),又會(huì)進行(xíng)相關的加密工作(zuò)。所有(yǒu)的這些(xiē)動作(zuò)都是鳳凰衛士在背後默默完成的,用戶根本無需也無法進行(xíng)幹預。

    3. 靈活的策略結構:系統采用的組織結構以Root為(wèi)根,可(kě)以無限級分組。對于每一個(gè)組、用戶均可(kě)以單獨元素進行(xíng)設置。

     

    方案優勢

    1. 系統安全性高(gāo):對企業數(shù)據安全的方方面面進行(xíng)規劃,徹底免除了企業的安全之憂。

    2. 擁有(yǒu)總成本低(dī):系統購置成本、免費升級維護、簡易系統管理(lǐ)、多(duō)樣化業務系統接入…構成了企業的最低(dī)TCO開(kāi)銷。

    3. 解決根本問題:對于未采取任何信息安全手段的企業來(lái)說,相比較于其他類安全産品,鳳凰衛士(安騰)數(shù)據加密系統是直接防護并作(zuò)用于數(shù)據文檔信息載體(tǐ)的,從根本上(shàng)解決了信息洩漏的根源問題。

您可(kě)能關注的其他産品: