随着电力行业信息化进程的迅速加快,信息化、网络化的建设已提高到一个全新的水平。但长期以来,电力行业信息化建设都是偏重于业务管理方面的建设,很少对个人文件的安全保护进行重视。网络的发展与完善,直接带来的是,个人文件信息的爆炸性增长,同时也带来了个人文件如何安全保护的问题;如何使这些数据资源管理更便捷、更规范,使用更安全,可靠性更高,提高数据资源共享效率,充分发挥知识仓库的作用,以提高企业的综合竞争力,是管理者面临重要问题。针对内网的安全主要面临以下几方面问题:
1、如何保证终端计算机统一的身份认证机制;
2、如何保障电力财务报表、计划、技术文件等资料交互安全;
3、如何解决与外协人员、合作伙伴等的数据交互安全;
4、如何保障移动设备、存储介质的数据安全。
需求分析
目前电力行业的各业务应用系统(EMS、DMS、财务管理等)在线应用系统均有权限管理机制,可根据安全域的划分控制用户对在线数据的使用和操作,但是当一些数据以电子文档形态从应用系统被下载到用户终端时,由于被下载文档已经脱离了应用系统的安全管控范围,其缺乏一种安全、有效的保护和管理机制。为此,浙江信息安全技术股份有限公司(简称“软件”)提出电力行业数据安全解决方案。
解决方案
与电力行业内部系统(EMS、OA、DNS等)能够实现各应用系统的无缝集成,并且实现终端和应用系统数据的安全交互;
系统部署简单、接入平滑,在不改变当前网络结构及用户使用习惯的前提下,实现对企业涉密数据有效管控;
安全性,支持双设备热备机制,确保平台能无间断安全运行,当主机故障时,备份机器能够在用户无感知状态下立即自动切换成主机,维持系统正常运行,使安全失控几率将至最低;
具有高度的模块化和扩展性,可以根据企业信息系统发展的需要,扩展其他功能。
方案价值
DLP系统集成了最先进安全技术,提出了一整套先进、完整、实用,完全满足电力行业需求的系统安全解决方案。
丰富的行业安全实施经验,基于ISO 27001/20000体系认证,为多个行业提供标准化的安全服务;
专业的项目管理能力,以卓越的信息安全资源整合能力,为您提供定制化的专业信息安全解决方案;
全方位的数据保护能力,通过对数据加密、访问控制、安全审计等多种技术,对涉密数据进行全生命周期的安全防护;
智能化的业务融合模型,基于业务的安全访问控制模型,与电力行业应用系统无缝结合。