能源环保行业解决方案发表时间:2019-07-17 15:19 行业特性 环保化工行业,在国家工业实现转型升级的攻坚时期,为了适应发展变化,不断开展研发工作,在技术不断加强投入;借助信息化改造和提升化工产业的生产和管理效率,提升企业自身核心竞争力,使其保持可持续发展。事实上,信息技术应用在化工行业发展过程中的作用也越来越大。例如:上游的石油、天然气勘探开发领域需要高性能计算(HPC)和强大的存储能力,近年来兴起的云计算将进一步把这些能力发挥到更佳,中游的炼油和化工环节,从早的过程控制系统(PCS),发展到生产执行系统(MES),并通过ERP进行管理,下游销售环节,信息辅助系统更是渗透到生产和管理的方方面面,加油站零售管理系统、一次和二次配送系统、加油IC卡系统、CRM和ERP等等。可以这么讲,环保化工行业整个产业链都离不开信息技术的支撑。在此基础设施层面上,数据安全作为信息化建设的重要环节,对于以科研数据、技术创新成果作为企业重要效益来源的企业,显得尤为重要。 敏感数据类型: 大量设计文档、图库资源、涉密基础数据、成果数据等价值信息; 敏感数据分布: 负责生产的生产网,如设计人员终端计算机,对外交流的办公网,如OA、ERP和CRM,集中存储文档的PDM系统。 需求分析 设计成果保护,设计方案、设计图纸甚至一些敏感数据分散存储在设计人员计算机上,需要采取技术手段进行有效保护,有效杜绝设计人员对计算机上存储数据的随意拷贝外发行为,防止数据被未授权的人员发送或者传播; 充分考虑重要数据面临的主动和被动泄密风险。从数据的创建、修改、传输、归档、分发、销毁等全过程去进行控制,任何未经授权发送或者获取的数据都会处于被控制或加密状态; 加强外发数据管理。对正常授权外带范围内的数据流程进行规范。设计图纸、文档等成果数据在客户和合作商流转过程中实现有效的访问权限控制,并杜绝恶意的成果剽窃或二次泄密行为; 充分考虑办公网的特殊性,既不影响办公网的正常使用,又需要加强对办公网计算机的管理。 解决方案 设计院数据终泄密的途径是在各地分散的终端上产生的,因此主要针对的对象是使用这些数据的终端; 企业内的重要技术文件(电子文档)只能在授权许可的范围内使用,在没有经过授权许可的情况下,无论以何种方式脱离授权应用范围,电子文件都将不可使用,从信息的源头进行加密保护。这样就实现了不用去禁止USB、网络、光盘等设备的使用,而达到保护电子文档的安全; 提供分部门策略,可以设定不同部门之间的加密策略不一样,有效控制企业内部各部门之间文件的交互; 完善的外发系统,企业内部的文件外发时,需要经过严格的内部审批流程,同时可以控制外发文件的生命周期和操作权限,如设计图档、投标文件等; 全面监控和处理应用程序中的另存为、打印、拷贝粘贴、发送邮件等会引起泄密的操作; 管理员在服务器上能够实时监控作为部门服务器的管理机的工作状态和配置管理机的功能授权,并且汇总、审计管理机上的操作日志,及时发现系统安全隐患。 方案特点 系统运行安全可靠,DG强制加密系统具有防止对系统及数据的非授权的故意或意外访问的处理能力;具有在规定的时间和条件下,能维持其性能水平的能力。系统具备容错机制,保证不同使用条件下加密系统都能正确运行。 系统可操作性强,强制加密系统操作简单实用,提示简明、清楚。尽量减少人工操作的步骤,提高加密软件系统的使用效率。 维护方便,系统提供可视化的配置和维护手段,使用户能够根据实际的情况,轻松改变配置和维护加密软件系统。 扩充容易简单,系统的功能的增强、增加不会引起系统总体结构上的变动。 性能指标高,强制加密系统在网络稳定的环境下单一操作的系统响应时间小于5秒(包括打开超过1G以上大型的加密文档)。单台管理机能达到支持较高5000个并发用户的性能要求,并可根据应用规模、网络环境灵活扩展。 应用集成能力强,DG拥有与OA、PDM集成的能力,操作过程简单,不需要额外添加硬件设施,从而为今后实施节省系统维护成本。
文章分类:
解决方案
|