电力行业信息安全管理解决方案-信息安全

前言

随着信息化不断发展，信息安全所面临的危险已渗透到电力企业生产、经营的各个方面，信息安全问题变得越来越重要。电力企业内部各业务数据在网络流转，一旦出现信息泄密或篡改数据的情况，将给国家造成难以估量的损失。电力企业网络每天遭受恶意试探式攻击达数万次，如此庞大的信息网络和高频率的网络攻击，使电力企业信息安全的局势尤为严峻。同时电力企业各种信息在业务流程的参与者之间流动，如果系统关键数据被窃取和篡改，信息系统的非正常停运和瘫痪，将会严重影响电力企业和电力系统的正常运行。

需求分析

电力系统信息安全是电力系统安全运行和对社会可靠供电的保障，结合电力工业特点，电力工业信息网络系统和电力运行实时控制系统，分析电力系统信息安全存在的问题，电力系统信息没有建立安全体系，购买了防病毒软件和防火墙，内部信息安全仍然存在着一些安全隐患，主要包括以下几个方面：

1.目前电力行业内的电脑数据都是明文保存，员工可以通过QQ、MSN、Email等网络传输工具随意将内部重要数据外发泄密；

2.电力企业和外部的单位都有着许多业务的往来，对外发的文件也是无法做到有效的控制，外发文档就像“放飞的风筝”一样，再也无法控制；

3.员工离职带走公司的重要资料，并格式化他们的电脑；

4.内部员工可以不经过公司相关领导审批，将内部重要文件外发给客户；

5.员工出差时无法对承载着公司大量重要数据的笔记本防止可能泄密；

6.员工外的计算机可以随意接入电力内网，造成数据泄密无法有效追踪其源头；

7.员工随意打印公司重要文件,无任何技术管理手段，给数据安全带来重大的安全隐患；

解决方案

1.防止电力数据离开办公环境泄密

系统数据防泄密解决方案通过动态加解密技术，实现对电力所有电脑数据强制透明加密，员工无任何感觉，有效防止公司内部员工通过任意方式将数据泄密。即员工在创建、编辑文档时，一旦发出写硬盘的操作，文档会被自动加密存放在硬盘上，若发出读硬盘的操作，文档将被自动解密以明文的形式打开，防止作者故意或由于疏忽而造成泄密或对文件恶意破坏。

2.防止电力机密文件在内部二次扩散

由于电力公司内部机密文件（比如：市场策略等，时效性、机密性要求高）访问，通常会因实际业务需要涉及到不同部门的相关人员，或者相关领导查阅。

3.防止电力外发文件在外二次扩散

与外界进行频繁的信息沟通已成为公司必要的一种业务模式，这些交互的信息可能会涉及企业核心信息，而这些信息一旦流出企业就面临着失控的风险。为了解决对外业务交互的后顾之忧，我们提供信息对外发布管理思路：

4.防止电力员工在外办公导致数据泄密

解决方案：

短期外出：方便员工晚上回家或者周末在家也能正常加解密文件，不需要额外的操作。

长期外出：在规定的期限内，携带笔记本在外也可以正常工作，超过期限，将无法打开加密文档。

永久外出：对在分公司或办事处用户，可使用永久离线，保证总部与分部之间的资料都是加密的，可以互相访问，又可以控制分部的资料，防止外泄。

5.防止电力员工离职时带走技术资料泄密

解决方案：

员工在新建、编辑重要文件（如：CAD文件、设计图纸等）时，服务器自动对重要文件备份到服务器指定隐藏目录下保存，避免员工离职时有意删除或格式化电脑，给企业带来损失；