行業(yè)背景

能源化工是國(guó)家的基礎(chǔ)和支柱行業(yè)，是我們?nèi)粘８黜?xiàng)工作和生活的基礎(chǔ)與保障。隨著現(xiàn)代化建設(shè)的迅速發(fā)展，各行各業(yè)需求日益強(qiáng)勁，尤其是對(duì)能源化工行業(yè)的依賴也越來(lái)越強(qiáng)，能源化工的發(fā)展和建設(shè)關(guān)系到國(guó)計(jì)民生，是整個(gè)國(guó)家安全保障體系的重要一環(huán)。 
    隨著能源化工業(yè)的發(fā)展和業(yè)務(wù)規(guī)模不斷擴(kuò)大，各大能源化工企業(yè)實(shí)現(xiàn)業(yè)務(wù)過(guò)程中，總部與各個(gè)分支機(jī)構(gòu)需要實(shí)時(shí)信息傳輸和資源的共享。在數(shù)據(jù)傳輸上既要保證內(nèi)部業(yè)務(wù)網(wǎng)絡(luò)較高的可用性、可靠性、保密性，又要對(duì)內(nèi)部核心數(shù)據(jù)有較強(qiáng)的防御和管控能力。
    在信息安全建設(shè)工程實(shí)施上，能源化工行業(yè)一直走在前列，而能源化工行業(yè)本身存在的生產(chǎn)、銷售、管理較為分散的特性，也成為該行業(yè)信息安全建設(shè)中的特殊挑戰(zhàn)。大型的能源企業(yè)由于管理系統(tǒng)網(wǎng)絡(luò)點(diǎn)數(shù)眾多、空前龐大，網(wǎng)絡(luò)中只要一個(gè)地方出現(xiàn)了安全問(wèn)題，那么整個(gè)網(wǎng)絡(luò)都是不安全的。這就要求在網(wǎng)絡(luò)安全方案設(shè)計(jì)上，主要考慮網(wǎng)絡(luò)的分布、功能、性能等，從安全體系入手部署安全功能，實(shí)現(xiàn)防止外部網(wǎng)(Internet)對(duì)內(nèi)部網(wǎng)的安全威脅的目的。
如今各種應(yīng)用系統(tǒng)已成為企業(yè)信息的主要存儲(chǔ)方式及企業(yè)內(nèi)、外部之間進(jìn)行信息交換的重要載體，系統(tǒng)內(nèi)部存在大量重要數(shù)據(jù)和信息資料，大量數(shù)據(jù)已納入國(guó)防戰(zhàn)略信息范圍，故需要重點(diǎn)防護(hù)。

行業(yè)需求分析

行業(yè)信息安全特點(diǎn)

企業(yè)知識(shí)產(chǎn)權(quán)保護(hù)，誰(shuí)能獨(dú)當(dāng)一面。電腦或存儲(chǔ)設(shè)備遺失時(shí)的解決方案，員工離職帶走文件的解決方案。終端用戶被植入木馬帶來(lái)的文檔泄密問(wèn)題，部分無(wú)法禁用存儲(chǔ)介質(zhì)的環(huán)境如何保密。在安裝部署電子文檔管理產(chǎn)品后，是否會(huì)帶來(lái)一系列新的困擾。 
    傳統(tǒng)的電子文檔管理系統(tǒng)，呈現(xiàn)出多方面的問(wèn)題：大量終端的部署工作問(wèn)題，是否支持多種應(yīng)用程序，文件編輯者本身的問(wèn)題，數(shù)百萬(wàn)計(jì)文件的存取權(quán)限、文件的控制管理問(wèn)題，審計(jì)文件的人力資源問(wèn)題，系統(tǒng)上線后的學(xué)習(xí)培訓(xùn)問(wèn)題等等。文件保護(hù)措施不能只做到一半，華途軟件能源化工數(shù)據(jù)安全整體解決方案讓脫離企業(yè)網(wǎng)絡(luò)環(huán)境的所有包含機(jī)密信息的電子文檔自動(dòng)無(wú)法使用，從而使電子文檔竊取者使用任何手段對(duì)文件無(wú)法讀取和使用。 
能源化工行業(yè)信息安全需求主要表現(xiàn)為以下幾個(gè)方面：
1) 如何統(tǒng)一安全管理跨區(qū)域網(wǎng)絡(luò)環(huán)境數(shù)據(jù)安全與機(jī)密文檔安全； 
2) 如何防范化工配方和技術(shù)文檔在總部與各分支機(jī)構(gòu)、部門之間的流轉(zhuǎn)交流過(guò)程的數(shù)據(jù)泄密； 
3) 如何保障終端數(shù)據(jù)安全，以及離線出差等脫離企業(yè)網(wǎng)絡(luò)環(huán)境的辦公文檔安全； 
4) 如何保障與上下游廠商、合作伙伴間的數(shù)據(jù)資料、機(jī)密文檔交互安全； 
5) 如何保障移動(dòng)設(shè)備、存儲(chǔ)介質(zhì)（U盤、移動(dòng)硬盤）的數(shù)據(jù)安全； 
6) 如何完美整合企業(yè)AD、ERP、PDM、CRM等專業(yè)業(yè)務(wù)平臺(tái)，不影響員工工作效率；

7) 如何防范各個(gè)部門之間文件交流帶來(lái)的安全風(fēng)險(xiǎn)。

行業(yè)解決方案

企業(yè)內(nèi)部數(shù)據(jù)安全體系建設(shè)，需要突出重點(diǎn)，切實(shí)關(guān)注文件外帶保密需求，充分考慮敏感性數(shù)據(jù)面臨的各種主動(dòng)泄密和被動(dòng)泄密風(fēng)險(xiǎn)。同時(shí)，應(yīng)充分考慮系統(tǒng)對(duì)員工的業(yè)務(wù)影響范圍，盡可能降低安全行為帶來(lái)的系統(tǒng)性能損耗和應(yīng)用約束，在安全性和可用性之間保持合理的平衡。

1.系統(tǒng)部署圖

2.解決方案特點(diǎn)

1） 高可靠性
  可以全面防止內(nèi)部人員和外來(lái)人員直接從客戶端泄露企業(yè)機(jī)密。
2）經(jīng)濟(jì)實(shí)用
  該方案在滿足企業(yè)安全需求的同時(shí)，有效控制了系統(tǒng)總擁有成本。
3）簡(jiǎn)單易用
  該方案總體操作簡(jiǎn)單，界面直觀，培訓(xùn)量小。
4）部署快速
  應(yīng)用軟件的升級(jí)只需在系統(tǒng)服務(wù)端進(jìn)行即可。可快速部署應(yīng)用程序，提高工作效率。
5）維護(hù)方便
  采用集中式管理，系統(tǒng)具備良好的可維護(hù)性，可大大減輕維護(hù)人員工作量。

方案優(yōu)勢(shì)

1.可集成PDM系統(tǒng)、ERP系統(tǒng)、OA系統(tǒng)、CRM系統(tǒng)、設(shè)計(jì)分析系統(tǒng)等使用廣泛的管理系統(tǒng)，對(duì)控制列表中不存在的管理系統(tǒng)，提供現(xiàn)場(chǎng)集成功能，能充分滿足企業(yè)的復(fù)雜需求；
  2.支持所有應(yīng)用程序控制，如設(shè)計(jì)類的Pro/E、UG、CATIA、AutoCAD等，辦公類Office系列等，匯編類VC、VB系列等可以產(chǎn)生文件的程序；
  3.采用分組策略，可以杜絕不同部門之間因?yàn)槲募鬏斣斐傻陌踩[患；
  4.防止內(nèi)部員工通過(guò)郵件、MSN、QQ、FTP下載等網(wǎng)絡(luò)端口發(fā)送重要文檔；
  5.完全兼容現(xiàn)有網(wǎng)絡(luò)、硬件系統(tǒng)，如路由器、網(wǎng)關(guān)及防火墻；完全兼容已知的安全軟件，如殺毒軟件、防火墻軟件，加密進(jìn)程不會(huì)被安全軟件誤判為病毒或木馬并被清除或終止；也兼容最新的Windows系統(tǒng)平臺(tái)，如Windows Vista、Win7等。