新闻
当前位置:首页 > 新闻 > 公司新闻 敏捷科技水利水电设计院所行业数据安全解决方案
敏捷科技水利水电设计院所行业数据安全解决方案

在以数据水利为驱动力的行业背景下,数据安全是水利水电设计院所行业的核心。敏捷科技结合水利水电行业特点,以及政府部门的政策要求,基于卓越的产品、强大的研发实力和丰富的实施经验来建立完整的数据安全防护体系,在满足客户业务需求的同时,兼顾安全需求,致力于实现水利水电行业数据安全。


一、行业背景
水利是国民经济和社会发展的基础和命脉,在防洪安全、水资源合理利用,生态环境保护、推动国民经济发展等方面具有不可替代的重要作用。当今计算机、通信、网络等高新技术的发展,为实现中国的“数字水利”提供了坚实的技术基础和前所未有的发展机会。

水利行业属于信息密集型行业,拥有众多信息系统和水利工程控制系统。随着水利信息化技术的深入应用,我国水利行业信息资源长期不足、信息分享困难等问题得到解决的同时,信息系统的安全性已经成为水利行业必须面对的一个重要问题。


二、政策法规
1994年,国务院第147号令《中华人民共和国计算机信息系统安全保护条例》明确我国计算机信息系统实行安全等级保护;公安部与国家保密局、国家秘密管理局、原国务院信息化工作办公室先后出台了《关于印发<信息安全等级保护管理办法>的通知》、《关于开展全国重要信息系统安全等级保护定级工作的通知》等一系列指导意见和规范。
2009年,水利部组织开展水利行业信息系统安全等级保护定级工作,并开始启动水利部本级政务外网信息系统等级保护整改工作,提高水利部信息系统的安全保障能力和防护水平。

2016年,《网络安全法》出台,界定了水利关键信息基础设施范围,明确了水利关键信息基础设施安全保护要求,厘清了水利关键信息基础设施安全保护责任,进一步推进水利关键信息基础设施安全保护。


三、行业需求
(一)基于数据安全防护的加密需求
在各种数字化应用的普及和新兴产业的带动下,水利行业积累的数据资源呈级数增长,形成了海量的数据源,数据在采集、存储、流转过程中存在较大的安全隐患。水利是国民经济的基础产业和基础设施,一旦遭到数据泄露,可能严重危害国家安全、国计民生,因此必须加强对水利行业的多样数据进行安全防护。
(二)基于数据安全的外设管理需求
水利企业的数据交流除了依赖强大的互联网,外设也是经常使用的IT设备。同时,水利企业使用的某些机械化设备仅支持特定外设,因此水利行业中外设的安全管理相当重要,需要加强对移动硬盘、U盘等数据存储设备的认证及权限管理。
(三)基于商密保护的文件定密需求
由于水利行业是国家基础行业,一般的水利企业都带有政府性质。这种性质给企业带来的最大特点就是等级管理严密,水利行业产生的数据必须使用相应的密级管理才能达到最好的数据安全防护效果,保障商业秘密信息安全。
(四)基于安全监督的态势分析需求

从水利行业的特殊属性出发,需要建立数据安全监督管理机制,实现用户授权、身份认证、访问控制、重要信息敏感性和完整性保护等全过程认证、监控、审核、管理机制的有效实施。   


四、解决方案
(一)数据加密
应水利企业文件加密需求,采用数据实时加密技术对计算机正在运行的涉密数据进行智能识别,并对用户透明,不需要用户的任何干预。对客户终端文件、应用系统文件、服务器文件实行保护,有效地解决了水利企业员工有意或无意的泄密、文件外发泄密、网络病毒、硬件设备损坏导致的泄密等多重泄密困扰。
(二)数据防泄漏
为水利企业提供全面的数据防泄漏服务,包括上网行为监视、敏感内容检测、移动外设控制、系统监控、日志管理等内容,以内容识别为核心,通过识别扩展到对数据的防控,管控所有USB设备(移动硬盘、U盘、移动光驱、无线网卡等)的运行,帮助水利客户从事前预防、事中控制和事后审计对系统数据进行全生命周期的安全防护。
(三)商密数据全生命周期审计机制
根据对水利企业的经营生产过程中的各类数据进行调研分析,采用创新的分类定密方法,通过对岗位职责的涉密事项的分析进而得出商密数据全生命周期模型,在分析信息化建设过程中存在安全问题的基础上,提供商密数据全生命周期审计机制,对商密信息数据安全基础架构及安全防护技术进行研究。
(四)数据安全态势统一分析

对水利企业的系统安全事件进行多方位、多视角、大跨度、细粒度的监测,通过事件频次统计分析手段提供安全事件预警定位,对企业数据安全状况的进行统计分析,并提供数据统计柱形图可视化地展示数据安全状况,做到可预防、可定位、可追溯。


五、客户收益
(一)解决数据泄密问题
通过敏捷数据安全卫士DGS这一数据安全与数据管理统一平台,为客户构建集事前主动预防、事中实时控制、事后安全审计为一体的多重防护体系,细粒度的权限管理、主动的加密策略、安全可视化的管控、水印溯源等功能增强了水利企业抵御网络安全威胁的能力,避免内部员工有意或无意的泄密。
(二)帮助客户制定商密信息数据安全管理和应急处置办法
通过商业秘密保护咨询项目的实施和成果应用,实现水利客户商密数据的分类定密,对商密数据生命周期各个阶段的操作行为,包括创建、使用、定密、解密、销毁等行为进行安全审计,实现水利客户各类商业秘密信息数据的安全使用和流转。
(三)提高客户文档协同效率

敏捷文档管理系统DM结合水利客户日常文档管理中的各种需求,为企业搭建电子文档集中管理的平台,对企业电子文档进行集中管理和安全管控,极大地提升员工的工作效率、提高文档安全性。支持文档的内部共享和链接外发,确保文档协同高效;采用ElasticSearch智能搜索引擎,使文档管理更加智能化、多元化。


六、典型案例
1、成都勘测设计研究院有限公司(简称“成都院”)——商业秘密管理咨询服务
成都院希望对院内的各业务应用安全进行监管,严格控制和审核各类商业秘密信息数据的使用和流转,从而杜绝企业商业秘密信息数据的泄露。敏捷科技根据对成都院经营生产过程中的各类数据进行调研分析,构建商密信息数据全生命周期模型,在分析信息化建设过程中存在安全问题的基础上,对商密信息数据安全基础架构及安全防护技术进行研究,并根据上述研究制定出适用于成都院的商密信息数据安全管理和应急处置办法。
通过商业秘密保护咨询项目的实施和成果应用,成都院在商业秘密保护方面实现了商密数据的分类定密,为商密信息数据全生命周期提供完善的行为审计机制,实现了商密数据全生命周期全内容、全方位、全过程的安全管控和商密数据安全态势统一分析。
2、上海勘测设计研究院有限公司(简称“上海院”)——数据安全防护体系建设
为打造网络化、智能化、服务化、协同化的智慧型企业,上海院领导和员工充分重视企业信息化建设。随着信息化技术的深入应用,其安全性问题日益受到重视。上海院的高层希望对企业项目管理系统、协同办公系统服务器上存在的大量核心数据实行透明化加密保护,同时对用户行为实施有效管理,达到应用系统服务器数据下载加密,上传自动解密的效果,不影响员工日常工作。

敏捷科技针对上海院的实际需求,采用了先进的智能安全加密技术实行智能加密,保证只对公司特定应用的数据进行加密,而非对终端文件全部强制加密。敏捷科技采用智能安全标签方式,确保本地新建的文件不加密,只有在本地明文与核心系统下载的密文发生交互时才将明文加密成密文。同时,对上海院的Poweron项目管理系统、P/W协同设计系统、纬衡档案管理系统、知识管理系统、OA等系统,实现下载的文件(如office、PDF、CAD)的加密管理;但是客户端office、PDF、CAD等软件编辑保存的文件不加密。限制从OA等系统中下载的加密文件的内容交互,有效阻断企业内部的泄密动作。敏捷科技为上海院建立了以“业务系统——安全加密软件——桌面云”为核心的数据安全防护体系。


七、部分行业用户名单
上海勘测设计研究院有限公司
南京市水利规划设计院股份有限公司
江西省水利规划设计院
陕西省水利电力勘测设计研究院
上海市水利工程设计研究院有限公司
南阳市水利建筑勘测设计院
洛阳水利勘测设计有限责任公司
湖南送变电勘察设计咨询有限公司    
重庆渝能电力勘察设计有限责任公司
益阳市水利水电勘测设计研究院
江苏省水利科学研究院
陕西江汉水电勘测设计有限公司
中国电建集团成都勘测设计研究院
陕西水环境工程勘测设计研究院
深圳市水务规划设计院有限公司
江西省水土保持科学研究院
深圳市水务规划设计院有限公司
榆林电力设计院
法律申明渠道合作网站地图联系我们
服务热线:4008-866-855 传真:0512-69172209;025-84521143 邮编:215021
Copyright @ 2008-2014 敏捷制胜 安全致远 江苏敏捷科技 版权所有 SiteMap 苏ICP备09070733号-1