網(wǎng)站首頁(yè)
產(chǎn)品中心
解決方案
客戶(hù)案例
新聞資訊
伙伴合作
服務(wù)與支持
關(guān)于敏捷
行業(yè)背景

冶金行業(yè)是國民經(jīng)濟的重要基礎產(chǎn)業(yè),是技術(shù)、資金、資源、能源密集型產(chǎn)業(yè)。目前,我國大部分冶金企業(yè)已基本實(shí)現管理信息系統,極大地提高了企業(yè)生產(chǎn)效率,更加適應日益激烈的市場(chǎng)競爭,隨之帶來(lái)數據安全問(wèn)題。一旦冶金企業(yè)設計、生產(chǎn)等核心數據遭到泄露,會(huì )對企業(yè)的利益造成直接損失。


《中國制造2025》等強國戰略背景下,冶金企業(yè)身處數字化轉型的浪潮中,向“中國智造”轉變。冶金企業(yè)在安全意識方面,目前存在兩個(gè)問(wèn)題:一是對企業(yè)信息安全怎么做、信息安全應該做到何種程度、達到怎樣的預期效果等企業(yè)預計投入比較模糊,需要專(zhuān)業(yè)機構提供安全風(fēng)險評估及規劃服務(wù);二是大多數安全廠(chǎng)商對行業(yè)流程及深度理解不夠、溝通成本較高、行業(yè)解決方案千篇一律。數字化、智能化已成為當前時(shí)代的主旋律,冶金行業(yè)作為國家經(jīng)濟的支柱性產(chǎn)業(yè),需要積極落實(shí)企業(yè)數字化轉型,真正實(shí)現工業(yè)互聯(lián)網(wǎng),走向智造未來(lái)。

產(chǎn) 品 體 驗
政策法規

● 1994年,國務(wù)院第147號令《中華人民共和國計算機信息系統安全保護條例》明確我國計算機信息系統實(shí)行安全等級保護;公安部與國家保密局、國家秘密管理局、原國務(wù)院信息化工作辦公室先后出臺了《關(guān)于印發(fā)<信息安全等級保護管理辦法>的通知》、《關(guān)于開(kāi)展全國重要信息系統安全等級保護定級工作的通知》等一系列指導意見(jiàn)和規范。


● 2005年,國家網(wǎng)絡(luò )與信息安全協(xié)調小組正式通過(guò)了《關(guān)于開(kāi)展信息安全風(fēng)險評估的若干意見(jiàn)》,規定了信息安全風(fēng)險評估的工作流程、評估內容、評估方法和風(fēng)險判斷準則,適用于信息系統的使用單位進(jìn)行自我風(fēng)險評估,以及風(fēng)險評估機構對信息系統進(jìn)行獨立的風(fēng)險評估。


● 2013年,工業(yè)和信息化部關(guān)于印發(fā)《信息化和工業(yè)化深度融合專(zhuān)項行動(dòng)計劃(2013-2018年)》,推動(dòng)信息化和工業(yè)化深度融合,以信息化帶動(dòng)工業(yè)化,以工業(yè)化促進(jìn)信息化,對于破解當前發(fā)展瓶頸,實(shí)現工業(yè)轉型升級。


● 2015年,工業(yè)和信息化部關(guān)于印發(fā)貫徹落實(shí)《國務(wù)院關(guān)于積極推進(jìn)“互聯(lián)網(wǎng)+”行動(dòng)的指導意見(jiàn)》行動(dòng)計劃(2015-2018年),促進(jìn)互聯(lián)網(wǎng)和經(jīng)濟社會(huì )融合發(fā)展,拓展網(wǎng)絡(luò )經(jīng)濟空間,提高發(fā)展質(zhì)量和效益。


● 2016年,《網(wǎng)絡(luò )安全法》出臺,明確國家對公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)、冶金等重要行業(yè)和領(lǐng)域,以及其他一旦遭到破壞、喪失功能或者數據泄露,可能?chē)乐匚:野踩?、國計民生、公共利益的關(guān)鍵信息基礎設施,在網(wǎng)絡(luò )安全等級保護制度的基礎上,實(shí)行重點(diǎn)保護。


● 2017年,國務(wù)院印發(fā)《關(guān)于深化“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導意見(jiàn)》,提出夯實(shí)網(wǎng)絡(luò )基礎,打造平臺體系、加強產(chǎn)業(yè)支撐、促進(jìn)融合應用、完善生態(tài)體系、強化安全保障、推動(dòng)開(kāi)放合作等七項主要任務(wù),以指導和規范我國工業(yè)互聯(lián)網(wǎng)的發(fā)展。


● 2018年,工信部發(fā)布《工業(yè)互聯(lián)網(wǎng)發(fā)展行動(dòng)計劃(2018-2020年)》《工業(yè)互聯(lián)網(wǎng)專(zhuān)項工作組2018年工作計劃》;網(wǎng)絡(luò )安全管理局重新修訂《公共互聯(lián)網(wǎng)網(wǎng)絡(luò )安全威脅監測與處置辦法》《公共互聯(lián)網(wǎng)網(wǎng)絡(luò )安全突發(fā)事件應急預案》,規范了相關(guān)的監測和處置,以及信息通報應急處置辦法。

產(chǎn) 品 體 驗
行業(yè)需求

(一)數據防泄漏需求

在數字化轉型的當下,冶金行業(yè)積累的數據資源呈級數增長(cháng),形成了海量的數據源,數據在采集、存儲、流轉過(guò)程中存在較大的安全隱患。冶金行業(yè)屬于技術(shù)、資金、資源、能源密集型產(chǎn)業(yè),對核心的技術(shù)機密、專(zhuān)利等進(jìn)行有效安全管理至關(guān)重要。如何確保企業(yè)財務(wù)報表、計劃、技術(shù)文件等資料安全交互,防止與外協(xié)人員、合作伙伴等數據交互發(fā)生泄漏,保障移動(dòng)設備、存儲介質(zhì)的數據安全等內網(wǎng)安全問(wèn)題迫在眉睫。


(二)業(yè)務(wù)系統數據安全建設需求

隨著(zhù)信息化建設程度不斷加深,冶金企業(yè)大多使用EMS、DMS、財務(wù)管理等業(yè)務(wù)系統。目前冶金行業(yè)的各業(yè)務(wù)應用系統均有權限管理機制,可根據安全域的劃分控制用戶(hù)對在線(xiàn)數據的使用和操作,但是當一些數據以電子文檔形態(tài)從應用系統被下載到用戶(hù)終端時(shí),由于被下載文檔已經(jīng)脫離了應用系統的安全管控范圍,缺乏一種安全、有效的保護和管理機制。


(三)風(fēng)險評估及安全體系規劃需求

冶金企業(yè)的網(wǎng)絡(luò )與信息化安全問(wèn)題直接關(guān)系到鋼鐵冶金、環(huán)境能源等企業(yè)核心業(yè)務(wù)的順利開(kāi)展。在不斷加強信息化建設的同時(shí),網(wǎng)絡(luò )與信息化安全也成為冶金企業(yè)必須努力解決的首要問(wèn)題。冶金企業(yè)在信息安全實(shí)踐方面尚處于探索階段,希望有專(zhuān)門(mén)從事信息安全體系規劃及風(fēng)險評估的機構能為其提供專(zhuān)業(yè)性的指導建議。


(四)文件安全管理需求

長(cháng)期以來(lái),冶金行業(yè)信息化建設偏重業(yè)務(wù)管理方面建設,對個(gè)人文件的安全保護不夠重視。隨著(zhù)網(wǎng)絡(luò )的發(fā)展與完善,個(gè)人文件信息爆炸性增長(cháng),同時(shí)也帶來(lái)了個(gè)人文件安全保護的問(wèn)題。如何使這些數據資源管理更便捷、更規范,使用更安全,可靠性更高,提高數據資源共享效率,充分發(fā)揮知識倉庫的作用,以提高企業(yè)的綜合競爭力,是管理者面臨重要問(wèn)題。


(五)數據保密系統管理溯源審計需求

傳統管理制度不能約束和追蹤審計員工行為,發(fā)生泄密事件后無(wú)法進(jìn)行事后追溯,需要建立數據安全監督管理機制,實(shí)現用戶(hù)授權、身份認證、訪(fǎng)問(wèn)控制、重要信息敏感性和完整性保護等全過(guò)程認證、監控、審核、管理機制的有效實(shí)施?!?/p>

產(chǎn) 品 體 驗
解決方案

(一)數據加密防泄漏

應冶金企業(yè)文件加密需求,采用數據實(shí)時(shí)加密技術(shù)對計算機正在運行的涉密數據進(jìn)行智能識別,通過(guò)對電子文檔的創(chuàng )建、修改、傳輸、歸檔、分發(fā)、銷(xiāo)毀等全過(guò)程的加密管理,以達到電子文檔的保護目標。企業(yè)內的電子文件只能在授權許可的范圍內使用,在沒(méi)有經(jīng)過(guò)授權許可的情況下,無(wú)論以何種方式脫離授權應用范圍,電子文件都將不可使用,從信息的源頭進(jìn)行加密保護。并對所有USB設備(移動(dòng)硬盤(pán)、U盤(pán)、移動(dòng)光驅、無(wú)線(xiàn)網(wǎng)卡等)的運行實(shí)施管控,幫助冶金行業(yè)客戶(hù)從事前預防、事中控制和事后審計對系統數據進(jìn)行全生命周期的安全防護。


(二)文檔高效安全協(xié)同管理

針對個(gè)人文件安全保護的需求,為企業(yè)搭建了一個(gè)電子文檔集中管理的平臺。企業(yè)文件庫、個(gè)人文檔庫、在線(xiàn)文檔協(xié)作、文檔版本管理、評論、標簽、細粒度文檔安全管控、系統安全審計等功能,對電子文檔在企業(yè)中的全生命周期過(guò)程進(jìn)行集中管理和安全管控,能夠極大地提升員工的工作效率、提高文檔安全性。


(三)信息安全風(fēng)險評估及安全體系規劃咨詢(xún)服務(wù)

信息安全咨詢(xún)服務(wù)方案對冶金企業(yè)信息系統可能面臨的風(fēng)險進(jìn)行分析、控制,通過(guò)信息安全漏洞掃描、信息安全風(fēng)險評估、信息安全管理體系規劃等,有效地避免黑客的攻擊行為,提高系統的安全防護能力、隱患發(fā)現能力和應急響應能力。


(四)數據溯源審計統一分析

對冶金企業(yè)的系統安全事件進(jìn)行多方位、多視角、大跨度、細粒度的監測,可全面監控和處理應用程序中的另存為、打印、拷貝粘貼、發(fā)送郵件等會(huì )引起泄密的行為,并對企業(yè)數據安全狀況的進(jìn)行統計分析,并提供數據統計柱形圖可視化地展示數據安全狀況,做到可預防、可定位、可追溯。


產(chǎn) 品 體 驗
客戶(hù)收益

(一)解決數據泄密問(wèn)題

通過(guò)敏捷數據安全衛士DGS這一數據安全與數據管理統一平臺,為客戶(hù)構建集事前主動(dòng)預防、事中實(shí)時(shí)控制、事后安全審計為一體的多重防護體系,細粒度的權限管理、主動(dòng)的加密策略、安全可視化的管控、水印溯源等功能增強了冶金企業(yè)抵御網(wǎng)絡(luò )安全威脅的能力,與冶金企業(yè)業(yè)務(wù)系統良好集成,避免內部員工有意或無(wú)意的泄密,避免了與合作單位數據交互導致的二次泄密,保障了移動(dòng)設備、存儲介質(zhì)的數據安全。


(二)提高客戶(hù)文檔協(xié)同效率

敏捷文檔管理系統DM結合冶金客戶(hù)日常文檔管理中的各種需求,為企業(yè)搭建電子文檔集中管理的平臺,對企業(yè)電子文檔進(jìn)行集中管理和安全管控,極大地提升員工的工作效率、提高文檔安全性。支持文檔的內部共享和鏈接外發(fā),確保文檔協(xié)同高效;采用ElasticSearch智能搜索引擎,使文檔管理更加智能化、多元化。


(三)幫助客戶(hù)提升信息系統安全防護能力

通過(guò)信息安全風(fēng)險評估及安全體系規劃咨詢(xún)項目的實(shí)施和成果應用,明確了企業(yè)當前安全狀況,防患于未然,同時(shí)為建立起一套適應于企業(yè)成長(cháng)需求且行之有效的信息安全管理體系,提高了客戶(hù)系統的安全防護能力、隱患發(fā)現能力和應急響應能力。


產(chǎn) 品 體 驗
典型客戶(hù)
電話(huà):18120179909