一、行業(yè)特性

信息化、網(wǎng)絡(luò)化的建設(shè)已經(jīng)滲入到各個行業(yè)之中，尤其是很多傳統(tǒng)行業(yè)，都已邁上了信息化道路，比如冶金行業(yè)、水電行業(yè)。

冶金行業(yè)是國民經(jīng)濟(jì)的重要基礎(chǔ)產(chǎn)業(yè)，是技術(shù)、資金、資源、能源密集型產(chǎn)業(yè)。鋼鐵冶金行業(yè)是周期性行業(yè)，目前，我國大部分冶金企業(yè)已經(jīng)實現(xiàn)或者正在實現(xiàn)管理信息系統(tǒng)。管理信息系統(tǒng)的實現(xiàn)能夠極大地提高生產(chǎn)效率，更加適應(yīng)日益激烈的市場競爭。但是，隨之而來的就是其安全性問題。如果冶金企業(yè)生產(chǎn)方面的數(shù)據(jù)或其他更重要的信息遭到泄露，會造成企業(yè)直接的損失。

隨著電子技術(shù)和計算機(jī)技術(shù)快速發(fā)展，水電廠為了不斷提高生產(chǎn)率，實現(xiàn)“無人值班（少人職守）”，進(jìn)而實現(xiàn)“無人值班（關(guān)門運(yùn)行）”的目標(biāo)，普遍重視綜合自動化和信息自動化的建設(shè)，重視建立計算機(jī)監(jiān)控系統(tǒng)、水情測報及水調(diào)自動化系統(tǒng)、工業(yè)電視系統(tǒng)、廠內(nèi)消防系統(tǒng)、信息管理系統(tǒng)（MIS）等。近幾年，水電廠為科學(xué)合理地進(jìn)行機(jī)組檢修，機(jī)組狀態(tài)檢修系統(tǒng)受到重視，一部分水電廠正在建設(shè)中該系統(tǒng)。各個系統(tǒng)密切相關(guān)，需要彼此進(jìn)行信息交流。目前普遍存在重視各個系統(tǒng)功能，而對各系統(tǒng)間網(wǎng)絡(luò)、及信息交流安全重視不夠的問題。

總體來說，冶金水電行業(yè)的信息化建設(shè)都已達(dá)到了一定的高度，企業(yè)生產(chǎn)的數(shù)據(jù)不再只運(yùn)營于一個封閉的系統(tǒng)中了，還要輸出到生產(chǎn)管理信息系統(tǒng)中供生產(chǎn)業(yè)務(wù)分析和管理決策用。

二、敏感數(shù)據(jù)類型

資料/文檔從研發(fā)到投產(chǎn)過程中產(chǎn)生的各種類型數(shù)據(jù)的集合。

三、敏感數(shù)據(jù)分布

負(fù)責(zé)生產(chǎn)的生產(chǎn)網(wǎng)，如研發(fā)、設(shè)計人員終端計算機(jī)，對外交流的辦公網(wǎng)；

復(fù)雜多變的應(yīng)用環(huán)境，應(yīng)用服務(wù)器（如OA、ERP、PDM等)；

需要進(jìn)行數(shù)據(jù)交互的合作方。

四、需求分析

長期以來，冶金水電行業(yè)信息化建設(shè)都是偏重于業(yè)務(wù)管理方面的建設(shè)，很少對個人文件的安全保護(hù)進(jìn)行重視。網(wǎng)絡(luò)的發(fā)展與完善，直接帶來的是個人文件信息的爆炸性增長，同時也帶來了個人文件如何安全保護(hù)的問題；如何使這些數(shù)據(jù)資源管理更便捷、更規(guī)范，使用更安全，可靠性更高，提高數(shù)據(jù)資源共享效率，充分發(fā)揮知識倉庫的作用，以提高企業(yè)的綜合競爭力，是管理者面臨重要問題。

目前冶金水電行業(yè)的各業(yè)務(wù)應(yīng)用系統(tǒng)（EMS、DMS、財務(wù)管理等）在線應(yīng)用系統(tǒng)均有權(quán)限管理機(jī)制，可根據(jù)安全域的劃分控制用戶對在線數(shù)據(jù)的使用和操作，但是當(dāng)一些數(shù)據(jù)以電子文檔形態(tài)從應(yīng)用系統(tǒng)被下載到用戶終端時，由于被下載文檔已經(jīng)脫離了應(yīng)用系統(tǒng)的安全管控范圍，其缺乏一種安全、有效的保護(hù)和管理機(jī)制。

針對內(nèi)網(wǎng)的安全主要面臨以下幾方面問題：

1、如何保證終端計算機(jī)統(tǒng)一的身份認(rèn)證機(jī)制；

2、如何保障財務(wù)報表、計劃、技術(shù)文件等資料交互安全；

3、如何解決與外協(xié)人員、合作伙伴等的數(shù)據(jù)交互安全；

4、如何保障移動設(shè)備、存儲介質(zhì)的數(shù)據(jù)安全。

五、解決方案

基于生產(chǎn)行業(yè)面臨的核心數(shù)據(jù)風(fēng)險，科蘭美軒信息科技積累了6年的數(shù)據(jù)安全經(jīng)驗，推出了針對冶金水電等行業(yè)的數(shù)據(jù)安全解決方案——文件安全衛(wèi)士加密軟件（以下簡稱加密軟件）。

1. 通過對電子文檔的創(chuàng)建、修改、傳輸、歸檔、分發(fā)、銷毀等全過程的加密管理，以達(dá)到電子文檔的保護(hù)目標(biāo)：企業(yè)內(nèi)的重要技術(shù)文件（電子文檔）只能在授權(quán)許可的范圍內(nèi)使用，在沒有經(jīng)過授權(quán)許可的情況下，無論以何種方式脫離授權(quán)應(yīng)用范圍，電子文件都將不可使用，從信息的源頭進(jìn)行加密保護(hù)。這樣就實現(xiàn)了不用去禁止USB、網(wǎng)絡(luò)、光盤等設(shè)備的使用，而達(dá)到保護(hù)電子文檔的安全。

2. 科蘭美軒信息科技公司提供了外發(fā)管理模塊，通過制定的外發(fā)平臺對需要外發(fā)的文件進(jìn)行安全處理，實現(xiàn)該文檔在非公司環(huán)境的授權(quán)使用，并嚴(yán)格限制該文檔的使用權(quán)限，而使用方無需安裝任何軟件，只需Windows操作系統(tǒng)即可；

3. 提供分部門策略，可以設(shè)定不同部門之間的加密策略不一樣，有效控制企業(yè)內(nèi)部各部門之間文件的交互；

4. 全面監(jiān)控和處理應(yīng)用程序中的另存為、打印、拷貝粘貼、發(fā)送郵件等會引起泄密的操作；

5. 管理員在服務(wù)器上能夠?qū)崟r監(jiān)控作為部門服務(wù)器的管理機(jī)的工作狀態(tài)和配置管理機(jī)的功能授權(quán)，并且匯總、審計管理機(jī)上的操作日志，及時發(fā)現(xiàn)系統(tǒng)安全隱患。

六、方案特點

1、全方位的數(shù)據(jù)保護(hù)能力，通過對數(shù)據(jù)加密、訪問控制、安全審計等多種技術(shù)，對涉密數(shù)據(jù)進(jìn)行全生命周期的安全防護(hù)；

2、與冶金水電行業(yè)內(nèi)部系統(tǒng)（EMS、OA、DNS等）能夠?qū)崿F(xiàn)各應(yīng)用系統(tǒng)的無縫集成，并且實現(xiàn)終端和應(yīng)用系統(tǒng)數(shù)據(jù)的安全交互；

3、系統(tǒng)部署簡單、易管易用，在不改變當(dāng)前網(wǎng)絡(luò)結(jié)構(gòu)及用戶使用習(xí)慣的前提下，實現(xiàn)對企業(yè)涉密數(shù)據(jù)有效管控；

4、具有高度的模塊化和擴(kuò)展性，可以根據(jù)企業(yè)信息系統(tǒng)發(fā)展的需要，擴(kuò)展其他功能。