• I. 行业背景

           能源化工是国家的基础和支柱行业,是我们日常各项工作和生活的基础与保障。随着现代化建设的迅速发展,各行各业需求日益强劲,尤其是对能源化工行业的依赖也越来越强,能源化工的发展和建设关系到国计民生,是整个国家安全保障体系的重要一环。 

     

    II. 行业需求

           能源化工行业中,企业投入大量的大型机,服务器,工作站及其他相关设备和人力物力用来提高企业核心竞争力。由于投入的资金,设备较大,所以对于设计成果,设计资料,要求比较严格的保护,与此同时,现在一个项目,一个工作往往是由多个部门,多个产品结合一起。这样在加快工程进度的同时也存在一些比较大的泄密风险。并且企业往往要面对人员流动,而人员流动对于企业的资料,设计成果造成非常大的安全隐患。能源企业中对于大型软件使用较为频繁,对于机器性能及其他相关设备消耗较大,所以对于安全产品要求比较高。

     

    需求分析

    1. 能源化工行业中对机密文档保护严格,通常通过物理隔绝方式做到简单的文档安全保护。这对于任何一款安全软件的灵活性要求比较高。

    2. 企业在做物理隔绝的同时,对于机密部门之间做权限分配,要求做到部门间隔离,但是同时不能过于加大工作量

    3. 企业设计出来的参数图纸,需要给工厂/合作伙伴/第三方设计公司,这时对于外发文档要求比较严格,比如防二次泄密等等。

    4. 对于PDM,PLM.CAXA等专业业务平台的兼容,保证数据在系统中能够正常使用,但是下载到本地中的文档会自动保护。

    5. 对于个别电脑需要完全封堵移动存储设备,及打印设备。

    6. 对于加密图纸需要公开其缩略图,方便设计师查找图纸文档。

     

    泄密渠道

    1. 通过u盘,移动硬盘等其他移动设备私自拷贝涉密文档中内容信息

    2. 通过网络打印机,虚拟打印机或本地打印机非法打印涉密文档内容信

    3. 使用电子邮件、QQ等其他相关工具发送涉密信息

    4. 通过手机,相机,等摄像摄影设备,拍摄涉密文档信

    5. 终端(笔记本)涉密信息被盗

    6. 移动存储介质(U盘、移动硬盘)丢失/被盗

    7. 移动存储介质使用不当

    8. 计算机遭受间谍软件攻击导致无意识泄密

     

    III. 解决方案

     

    方案特点

    1. 可集成PDM系统、ERP系统、OA系统、PDM系统、设计分析系统等使用广泛的管理系统,能充分满足企业的复杂需求;

    2. 支持所有常规/非常规,国外定制软件,集团内部研发软件,满足各个软件间安全需求。

    3. 客户通过移动介质,网络工具(http/ftp/网盘等等),智能手机,mail,qq等等方式将文档泄露出去,在没有经过授权的情况下,外面的非法用户无法打开其文件,并且对于暴力破解方式也无法推算出相关证书秘钥。

    4. 通过加密证书不同,针对不同部门之间文档之间隔离,保证加密文档只能在部门内部使用,如果有个别文档要进行交流必须经过申请。

    5. 兼容最新windows8平台,windows 7 32位/64位,windows 8 64位,windows server 2008 R2 等等。

    6. 受控程序:已兼容常见设计软件 ,支持平台二次开发程序, 支持自定义受控程序。

     

    部署框架

     

    实施效果

    1. 切断泄密途径,控制端口,重要文档带不走; 

    2. 强制加密,私带外面打不开,带走也没用; 

    3. 重要文档外发权限,虽给对方确可有效控制; 

    4. 解密行为、操作记录统计在案,随时追溯审计; 

    5. 规范管理流程,责权更清晰,管理更流畅. 

     

    技术优势

    1. 内核级加密技术:指纹内置方案的内核加密技术,是目前为止,在常见的五种内核加密实现方式中最完善的加密技术。该方案将加密标识内置于文件内,成为文件的一部分。指纹内置方案,使得身份认证技术成为可能。使得可以真正实现一份文档某些人(身份)可以打开,而其他人(身份)则不可以。

    2. 透明加密过程:当用Word打开一个DOC文档,用AutoCAD打开一个DWG文件时。凤凰卫士会自动监测到此操作,并进行相关的解密工作,当要保存此文件时,又会进行相关的加密工作。所有的这些动作都是凤凰卫士在背后默默完成的,用户根本无需也无法进行干预。

    3. 灵活的策略结构:系统采用的组织结构以Root为根,可以无限级分组。对于每一个组、用户均可以单独元素进行设置。

     

    方案优势

    1. 系统安全性高:对企业数据安全的方方面面进行规划,彻底免除了企业的安全之忧。

    2. 拥有总成本低:系统购置成本、免费升级维护、简易系统管理、多样化业务系统接入…构成了企业的最低TCO开销。

    3. 解决根本问题:对于未采取任何信息安全手段的企业来说,相比较于其他类安全产品,凤凰卫士(安腾)数据加密系统是直接防护并作用于数据文档信息载体的,从根本上解决了信息泄漏的根源问题。