能源企业大力推进关键信息基础建设,各类办公自动化(OA)、ERP、生产管理、机械自动化控制、财务管理等信息化管理工具在能源企业内广泛应用,大幅度提高管理水平以及生产效率,成为提高核心竞争力的重要手段。
然而高度信息化后面临的信息安全挑战更严峻,去年国家出台施行的《关键信息基础设施安全保护条例》就特别强调能源企业要在等保的基础上,采取技术保护措施和其他必要措施,保障数据的完整性、保密性和可用性。
能源企业面临的信息安全隐患:
1、大量的核心技术、专利、机密设计图纸以及财务业务数据资料被存储于终端电脑及业务系统之中,存储使用的每个环节都存在被窃取、损毁和篡改的风险。
2、如何对内部文档的使用范围、文档权限等进行控制管理,以防止内部核心信息被非法阅览、拷贝、篡改。
3、员工经常使用U盘、即时通讯工具(、)、网页网盘上传等方式外传公司文档,缺乏有效的管理措施,无法及时阻止文档外传。
4、出差办公、离线办公,该如何保护机密文档安全?
5、缺少对文档操作行为和文档流转情况的审计,出现泄密事件后追溯审计困难。
6、公司终端电脑数量庞大并且分散在国内外各地,无法进行统一管理。
能源企业组织架构庞大,在开展业务的过程中,大量机密文档在总部与各个分支机构传输与共享,加之能源企业与上下游企业的合作增多,相关机密亦要发送给合作企业。电子文档具有易储存、易复制性,在流转共享的过程中极易被永久保存,从而增加了机密文档被外泄的风险。
而在企业内部,终端的各类应用不断推陈出新,方便了我们的工作开展,也为有心人窃取机密增加了便利,此外能源企业人员流动大,机密数据很容易被泄露到企业外部。
IP-guard防泄密解决方案,助力能源企业保护机密安全
能源企业各部门、各科室、分支机构地域分散,为实现内部文档流转的安全可控,以及文档流转到企业外部也能避免被外泄,我们需要加强文档安全管理以及终端的操作管控,IP-guard一直以来就帮助众多大型能源企业搭建信息安全管理系统,提高企业终端安全管理效率,防止机密文档被非法访问、拷贝、篡改。1、保护企业核心文档
通过IP-guard文档加密,可以对研发制造的各类文档和图纸进行统一加密保护,IP-guard文档加密支持Windows/Mac/Linux的跨平台管理,可以严密保护各平台的机密文档安全。
2、管控文档权限
IP-guard可以帮助对加密文档进行分部门分级别管理,确保重要加密文档只能在规定范围内使用,还可以对部分特别重要的文档,或者对某个资料文档单独设置访问权限,比如:研发部的文档图纸,在跨部门协作时,仅限参与人才能使用文档。
3、保护服务器机密安全
企业可以部署IP-guard安全网关保护业务系统的机密安全,如对OA,在实施严格身份认证的同时,还可以启用附件加解密功能,员工出差或在家里可以正常访问公司OA应用系统,从OA应用系统直接下载文档会自动加密保护,保证在外办公时服务器文档的使用安全。
4、管控文档外传渠道
IP-guard支持对U盘等移动设备以及即时通讯工具(、等)进行管控与审计,当含有重要信息的文档通过U盘、网盘、网页、IM、邮件外传时,IP-guard可以帮助及时阻断含有重要信息文档的外传,并触发报警、警告、审计和备份机制,管理员可以快速作出响应。
5、审计文档操作流转
IP-guard可以帮助对文档全生命周期的操作进行详细的审计,类型包括文档创建、访问、复制、重命名、删除、上传、下载等,及时预警高风险泄密行为,还可以对文档外传交互行为进行审计,了解文档外传情况。
6、集中管控终端电脑
能源企业的终端电脑分散于各地,难以对所有终端进行统一规范管理,在落实终端管理时容易缺乏主动性和预见性,IP-guard“一个控制台、一个客户端”的管理模式,可以帮助集中管理企业内所有终端的操作应用,全局掌控终端的操作动态,提高终端的安全管理效率。
IP-guard一体化终端安全管理系统覆盖文档加密、终端安全管理、资产运维、文档备份等各终端安全管理项目,帮助能源企业构建完整的终端安全管理系统,更游刃有余地应对各类信息安全风险,确保终端机密文档安全可控,业务系统能够高效运行。