钢铁冶金行业是我国国民经济的支柱性产业,是技术、资源、劳动力密集型产业。更是为国民经济各行业提供原材料的重要基础行业。如今在国家大力推进信息技术自主创新、全面优化信息产业结构、深入推动钢铁行业“两化”融合这一时代战略背景下,钢铁冶金作为传统的制造行业已经摆脱了传统的业务模式,走上了进一步提升企业信息化水平、以信息化带动工业化的新道路。
在新时代背景要求下,钢铁冶金作为传统行业迎来了新机遇同时也遇见新挑战。如何在全面信息化的背景下防范内部和外部数据对接时的泄露、做好企业系统数据安全的防护工作、确保生产和业务系统的安全稳定,是钢铁冶金行业数据安全所亟待解决的问题。
需求分析
(1)数据集中安全管理,提供文档统一集中储存、权限控制、全文检索等功能的整体解决方案,建立起文档管理体系;
(2)对钢铁冶金行业常用的业务系统进行规范化管理,如EMS、DMS、EMP等在线应用系统都要进行严格的上传、下载加密,防止内部数据外发时发生泄漏;
(3)对终端上的电子文档(源码、设计图纸、设计方案等)均要做数据保护措施,防止内部人员有意或无意造成数据泄露;
(4)只有受控的计算机并同时拥有权限的用户才能访问企业内部应用系统;
(5)安全事件发生后,有一定的手段进行审计和数据溯源;
敏捷科技解决方案
终端数据安全
敏捷数据安全卫士系统(DGS)融合集成DG、DLP、BAK、PSM等多个安全产品,整合了强制加密、外出管控、访问限制、入侵过滤、拷贝记录等多种数据安全维护功能。为用户的各类电子文件提供全生命期的安全保护和有效管理。 文件加密 通过对电子文档的创建、修改、传输、归档、分发、销毁等全过程的加密管理,以达到电子文档的保护目标。企业内的重要技术文件(电子文档)只能在授权许可的范围内使用,在没有经过授权许可的情况下,无论以何种方式脱离授权应用范围,电子文件都将不可使用,从信息的源头进行加密保护。 全面监控和审计企业员工在办公过程产生的另存为、打印、拷贝粘贴、截屏、发送邮件或使用QQ、微信等即时通讯工具传播文件等会引起泄密的操作行为,并向管理员发送预警信息或直接阻断操作,防止员工泄露企业信息。 外发用户可以根据自身不同的等级设置外发策略。需要外发的文件需要通过审批才允许外发,对于特别重要的文档,还可设置多级审批。可以根据需要对外发文件进行权限管控,控制外发文件的编辑权限、使用时间、使用次数、打印权限、硬件绑定等。 设置离线策略,系统就可以在设定的时间或日期范围内,脱离公司服务器独立运行,可以保证数据安全可控且员工能在公司外工作无碍,但是在规定时间内用户必须与服务器联系,否则文件将无法打开使用。系统提供脱机时间延长策略,保证外出工作的正常进行。 利用屏幕水印、文件水印或打印水印技术,对外传的截图图片和重要文档进行水印标记,水印的风格可以自定义为明文水印、二维码水印、点阵水印或隐藏水印,水印可为信息产品的归属提供完全和可靠的证据,有效实现泄密文件的溯源。
行为管控
数据安全
离线办公
数据溯源
业务应用系统安全
针对钢铁冶金行业使用的EMS、ERP、PLM等业务系统大量文件集中存放容易发生集中式泄密的特点,敏捷科技为用户提供业务系统集成模块,可通过纯软件和硬件网关两种方式,与各种业务系统进行集成,实现以下集成效果: 文件上传自动解密 用户将加密文件上传到应用系统时,集成模块会自动解密该文件,保障应用系统中存储的是明文,不影响应用系统的正常工作; 用户通过应用系统下载文件时,集成模块会对下载的文件进行落地加密,这些文件只能在加密环境内使用,一旦离开这个环境,所有文件无法打开; 为了防止用户账号被盗取,系统内的明文数据外泄,集成模块对请求访问的终端会进行筛查判断,非授信的终端无法访问应用系统。
文件下载强制加密
应用系统访问控制
文档管理
使用敏捷文档云管理系统(Agile DM Cloud)可以高效地完成文档集中储存、系统授权访问、文件权限管控、文件在线预览、文件在线编辑、文件操作审计。从而实现对企业文档从集中、安全和共享三方面实现一体化的管理,达到企业对内部文档数据信息安全的核心要求。 文档集中管理 为用户搭建一个电子文档集中管理的平台,提供个人文档中心和企业文档库管理。文档集中存储在管理系统中,即使本地硬盘损坏,文件丢失,还可以从文档管理系统中下载恢复。 提供完善的权限管理与安全机制,通过强制访问控制技术实现电子文档的权限控制,从系统中下载的文件通过自带的加密接口实现加密保存,确保文件的上传和使用有序进行,确保文件的安全性。 支持将文档进行内部共享和链接外发,提高工作效率。共享文档可配置使用权限,既方便内部共享协作又保证了文档的安全性;文档所有者可开启检索共享,能被其他用户全文检索到,便于知识资产的共用。
文档安全管理
文档共享管理
敏捷解决方案优势
安全强度高
具有全方位的数据保护能力,通过对数据加密、访问控制、安全审计等多种技术,对涉密数据进行全生命周期的安全防护;
兼容性良好
与钢铁冶金行业的各种大型业务系统(比如OA、ERP、PDM等)实现无缝集成,最终达成终端与应用系统数据的安全交互;
易用性好
系统透明加密,使用过程中无任何工作界面,无需对员工进行操作的培训,简化系统管理员的工作。
扩展性能强
具有高度的模块化和扩展性,可以根据企业信息系统发展的需要,扩展其他功能。
敏捷科技针对钢铁冶金行业构建的数据安全防护一体化解决方案,已得到包括中信泰富特钢、南京钢铁集团、江苏沙钢集团、中钢集团、济钢集团河北钢铁集团、大冶特钢、青岛特钢、兴澄、青拓、中国铝业、中国瑞林、马钢集团、江铜集团等多家钢铁冶金行业龙头、中国500强企业公司的认可并已成功实施,有效护航了钢铁冶金企业在数字化转型发展中的数据安全。