能源行业数据安全解决方案

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

能源行业数据安全解决方案
一、能源行业行业背景
能源行业是国家的支柱行业,也是政府大力支持的核心产业之一.办公自动化(OA)、生产管理、机械自动化控制、ERP、财务管理等信息化管理手段已在能源行业广泛应用。

信息技术的发展对于能源行业有着革命性的意义,为了完善企业生产、管理,发展更新更好更为先进的专业应用平台,企业需要累积大量的信息数据。

能源行业已从基础的生产自动化逐步向管理信息化发展,以提高自身在国内国际的竞争力,从而提高企业效益。

信息化的发展极大推动了电力、水利、石油、煤矿产业的发展,信息技术大幅度提高企业的内部管理效率、降低管理所需成本、提高生产效率及价值链竞争效率。

数据资料在各种系统中起到重要决策依据的能源行业,如何确保数据的安全,完善信息化管理也是目前急需解决的问题。

二、需求分析
能源行业主要的数据为历史积累数据、生产控制系统数据、企业管理数据、办公文档及财务管理数据等。

根据能源行业的自身特点,数据多样化、信息量庞大以及计算机分散是其数据安全管理的难点,各部门、各科室、分支机构地域分散,而如何将分散的数据集中备份、集中管理、防止泄漏是我们解决的重点,下图向您展示了能源行业网络结构图。

根据数据的重要性,需要实现对各服务器数据库、数据进行备份,当服务器数据丢失或损坏时能够以最快速度恢复生产和管理,减少生产中断时间.自动备份企业各部门的办公、管理、财务等数据,有效防止数据丢失或损坏。

PYD信息防泄漏系统还能够为企业提供了全面的信息防泄漏保护,有效防止因重要管理数据泄漏造成的不可弥补的损失。

三、软件向能源行业提供的全面数据安全解决方案
在信息化管理中还意味着有以下令人堪忧的隐患:
❖硬件设备损坏、磁盘逻辑错误、应用程序故障,导致关键数据丢失、业务中断;
❖人为误操作、破坏,导致数据丢失或系统无法正常运行;
❖病毒破坏、黑客攻击、操作系统故障导致数据丢失或损坏;
❖没有预防火灾、天灾等不可抗力灾难对系统构成的威胁;
❖重要管理数据损坏;
❖重要生产、管理数据被窃取;
数据信息的安全性、可靠性和私密性影响企业的生存能力.
企业需要信息数据安全的可靠保障,软件为您提供全面的数据安全解决方案.强大的数据安全备份解决方案和信息防泄漏保护方案,为企业信息化发展保驾护航:
数据备份
❖LAN 备份解决方案
❖NAS存储备份解决方案
❖各服务器数据库快速备份解决方案
❖电脑集群数据备份及灾难恢复解决方案
❖分支机构远程数据备份保护解决方案
信息防泄漏
❖基于驱动技术设计,杜绝一切漏洞;
❖智能化的防复制手段,杜绝任何途径将数据带出;
❖从容应对多样化的网络传输手段,邮件、FTP、共享也得到全面保护;
❖非认证设备全面接管,包括外置移动存储设备、打印机、额外挂接硬盘等;
无论您部署数据备份系统或是信息防泄漏系统,都不会改变或影像日常工作和操作习惯,对于服务器或员工来说这些保护都是透明的。

I。

基本需求
准备一台或多台服务器作为备份专用服务器,服务器在整个安全系统中扮演调度中心的角色,您可以将数据存储在专业的外置磁盘柜或内置磁盘阵列中以提高存储的安全性,所有备份的数据均可以加密、压缩,管理员也无法查看这些数据。

信息防泄漏服务器可使用数据备份服务器,因为该服务器只做网络信息交换,切数据量很小,占用极少的系统资源.
II. 服务器的数据备份与保护
管理员定制各重要数据库服务器、文件服务器、OA/ERP数据服务器、管理平台财务平台服务器、生产控制服务器的备份方案。

自动对数据库、文件、OA/ERP 数据、管理财务平台、生产控制服务器内的数据进行全自动化备份。

在遇到数据灾难时,备份系统所提供的智能恢复功能能够快速为您完成数据恢复工作,减少生产管理中断时间,降低因生产中断所造成的损失。

如果您需要对服务器数据进行保护,您只需部署信息防泄漏系统客户端即可,安装完毕后即进入保护状态,您可以通过管理机对保护策略进行调整。

III. 各地分支机构实现数据远程集中备份管理
能源行业企业规模较大,分支机构众多,备份系统能够通过国际互联网或企业专用网络通道实现各分支机构数据、数据库的集中远程备份、管理和快速恢复。

集中备份管理突出优势在于,由企业直接管理分支机构数据安全,因此分支机构
无需专人管理,集中备份管理还大大提高信息的安全性、私密性。

备份系统采用先进的数据包压缩加密技术,以确保在网络传输过程中的速度及安全性。

IV. 信息防泄漏辅助方案
如果您希望对企业数据的信息安全进行防护,建议您部署PYD信息防泄漏系统,该系统基于驱动层加密,任何未经授权的复制、传输都无法将数据带出。

有效杜绝因资料泄漏造成的损失,是保护知识产权、保障企业信息安全的最佳防护手段。

PYD还能够对移动办公设备进行信息防护,例如笔记本电脑等,管理员可设定笔记本电脑带出后是否可以复制出数据,复制几次等。

四、数据备份大师系列产品
数据备份大师系列企业数据备份软件是一款基于WINDOWS全系列平台智能化企业数据备份系统,是目前国内市场占有率最高的知名品牌,拥有近十年的历史。

它允许企业用户最大化利用企业现有硬件资源,以最小的投入为企业迅速建立一套快速、稳定、强大的无人值守式数据备份保护机制。

客户端系统能够稳定运行于WINDOWS全系列平台,很好的解决了客户平台多样性的问题。

网络备份与异地存储是当今最为流行的备份趋势,通过企业局域网络、广域网络将数据安全的备份到异地数据中心,以成为企业最佳存储方案,企业数据备份与恢复解决方案(SBS)帮助客户有效解决IT系统的数据保护问题,确保企业的业务连续性,轻松地实现信息存放、迁移、保护、恢复和淘汰的自动化,以实现动成长企业以及信息生命周期管理(ILM)战略,并为实现企业信息主动归档、部署参考信息存储系统(RISS)打下良好的基础。

数据备份大师®的突出优势在于灵活自动化的备份机制和管理机制,最少的管理开销,同时也保障了备份数据的高度可靠性。

无须额外的人力成本投入,所有备份流程完全按照预设的机制自动进行,系统故障无须人员响应,即可自动将当前版本数据维持在一个稳定状态,保证备份数据永远保持在可恢复状态。

功能特点介绍
超过百种备份方案的支持
数据备份大师®系列软件能够支持丰富的高端备份功能,包括完全备份、增量备份、差异备份、压缩备份、同步备份、镜像备份、覆盖备份、索引备份,并支持实时备份与计划备份两种任务形式,
任何企业都能够轻松定制适合企业的任务方案。

自主研发的先进FCA/FCP网络传输控制协议
备份系统采用基于TCP/IP协议自主研发的先进FCA/FCP传输控制协议,该协议集实时数据包压缩、加密、校验于一体,充份保障了数据传输的效率、安全性、完整性。

FCA/FCP具备先进的智能数据分析控制机制,支持完善的断点续备、续传机制,完全的文件目录备份机制,备份包括文件目录属性、日期、设定等。

24X7不间断运作及100%数据精确备份与恢复
备份系统向用户提供了24X7不间断、连续的、无人职守化的备份功能,能够向用户提供长期的、稳定的备份机制,充份保障企业数据备份的有效实施.系统还具备完善的数据备份校验机制,保障100%精确备份用户数据及恢复数据,确保企业的业务连续性。

国际语言UNICODE编码的完整支持
备份系统能够完整的支持UNICODE编码,能够轻松跨越用户计算机的语言环境、文件目录的命名语言等特殊情况,完整的备份任何国家语言命名的数据。

“颗粒”备份技术充份保障数据备份的效率
数据备份大师®系列软件的“颗粒”备份技术通过只备份新生成的和更改的数据块,加快了备份的速度,并大大地降低了存储成本。

所有的备份数据在传送前都经过压缩和加密处理,并在备份存储时保持这种状态,这样既提高了安全性也降低了存储的消耗。

数据在备份时不打断其它关键业务的应用程序.
行业内最为强大先进的过滤系统
系统除支持常规的文件类型过滤外,还向企业提供了高级过滤功能,用户能够通过高级过滤系统,完成对文件、目录名称的过滤、路径过滤、文件大小过滤、创建或修改日期过滤、相对时间过滤及文件使用状态过滤功能等.强大灵活的过滤系统,充份保障备份数据的有效性,降低无效数据对存储空间的占用,保障企业的投入最小化。

自由的传输指向及丰富的介质支持
备份系统数据传输指向非常的灵活,可以轻松做到本地到远程、远程到本地、远程到远程、本地到本地的数据传输,任何一台服务器或客户端都可以作为数据源、也可以作为存储介质,极大的方便了用户的部署复杂度,减低存储硬件投资,打破存储设备之间的物理分割.系统还支持丰富的存储介质,包括磁盘、阵列、阵列柜、USB设备、1394设备、网络存储设备、光存储设备及远程FTP服务器.
强大的远程管理功能
系统为用户提供了强大的远程管理功能,包括远程文件管理、远程计算机控制、远程协助、远程屏幕监控、远程硬件查看等,同事备份系统还向用户提供了基础的通讯功能,如:发布远程公告或通知、远程聊天等,极大方便了企业内部的通讯。

远程通知系统轻松实现无人职守化管理
备份系统提供了24X7不间断无人职守化备份功能,管理员能够轻松的通过远程通知系统,随时了解备份系统的运作情况。

远程通知系统支持包括MSN消息通知、桌面短消息通知、电子邮件通知、手机短信息通知、客户端消息通知、QQ消息通知等众多通知形式,管理更自由、更轻松。

国际标准的加密技术充份保障企业信息安全
数据集中备份存储所带来的另一问题就是信息安全,如何保障服务器数据不被非法查阅或获取成为备份系统所必须解决的重要问题之一。

数据备份大师®系列软件向用户提供了数十种国际标准的加密技术,包括DES、3DES、BLOWFISH、TWOFISH、ICE、ICE2、CAST128、CAST256、THIN ICE、RC2、RC4、RC5、RC6、RIJNDAEL、SERPENT、TEA、MARS加密标准;支持的散列算法包括了MD4、MD5、SHA-1、SHA-256、SHA-384、SHA—512、Haval、RipeMD—128, RipeMD—160、Tiger等,它为企业、政府、部队提供了高标准的数据加密安全存储标准,充份保障企业、政府、部队对信息安全的保密需求。

美国工业级压缩算法
备份系统压缩算法采用美国工业级压缩算法,具备压缩速度快、效率高、稳定性强等特点,备份出的压缩包裹为固体包裹,有效防止用户、病毒对备份数据的破坏。

异常强大的报表系统
系统为管理员提供了异常强大的报表系统,报表系统能够为管理员提供日、月、季、年的备份报告,报告以文字及图形方式向管理员提供了包括备份流量、容量、文件数、时间、传输途径、存储介质等信息,有效帮助管理员完成工作报告的撰写及备份系统工作情况的分析。

五、PYD信息防泄漏产品
PYD信息防泄露(以下简称PYD)系统是一款基于WINDOWS平台的自动化、智能化的专业数据加密系统,是为企业数据安全研发的新一代数据安全系统。

它能够为企业快速建立完善的数据安全体系,防止因黑客攻击、员工跳槽、企业外部人员窃取等原因而造成的企业机密数据泄露,让企业以最小化的投入实现企业无形资产的全面保护。

系统的通讯稳定,采用NDIS中间层网络驱动通信方式.产品性能稳定,带宽占用低,资源耗费低。

为满足高安全性要求的企业要求,PYD创新的研发了“自定义新增软件”功能模块,改变了以往企业只能加密开发商所提供的加密文件类型。

系统利用软硬件相结合的技术,配合国密办指定的SCB2通用加解密算法,能够满足企业、政府、部队、军工企业的高标准要求。

经过多年的来的不断优化改进,PYD信息防泄漏系统的部署及使用都非常简便,用户无需额外的购买任何硬件,也无需对现有的网络结构进行任何的调整,直接部署系统后并下发策略系统就可以开始对客户端操作的文件进行同步加密,实现文件加密的全智能化。

如下图所示,PYD信息防泄漏系统模块划分非常清晰,分为服务器、管理机、解密机、客户端四个部分,服务器负责网络通讯与数据交换、管理机负责下发策略和管理策略、解密机则能够解密数据。

用户能够根据企业管理需要自由部署这些模块,以方便管理。

当然您也可以将其部署在一台服务器上。

客户端安装后对于员工是透明的,无法看到也无法关闭,基于驱动层的设计使得保护更加全面,能够跨越系统权限、外部程序等因素的干扰,彻底杜绝任何途径的泄漏可能,即便网络中断保护也不受影响.对笔记本电脑等移动办公设备也提供了全面保护。

五大功能特色
零硬件投入零网络结构调整软件安装部署快速便捷
PYD信息防泄漏系统充分利用企业现有网络及硬件资源,在不对现有网络结构进行改造及额添加任何硬件的前提下完成数据的加密工作。

经过几年的不断完善和优化,使其安装快速便捷,支持WINDOWS平台操作系统,安装过程无需任何配置,点击下一步即可完成安装操作。

安装完成后的客户端管理工作全部在管理机上集中进行策略的管理、维护及卸载.
高度集成化的客户端
高度集成化的客户端,客户端统揽文件加密、电脑自身输出设备(如USB接口,光驱,软驱)及外接输出设备(如打印机)的监控。

当连接到网络上时,信息防泄露系统还可以对电脑的剪切板和截屏进行控制。

所有的加密工作全部由客户端在后台自动完成,对于员工来说PYD系统是完全透明的。

文件主动强制加密拷贝自动加密让你高枕无忧
在管理机上下发策略以后,客户端会自动对当前操作的文件自动进行加密。

在默认情况下,当用户只要打开一次下发策略里所要加密的文件后,系统会自动将文件加密,而现在当员工要将未打开的文件拷贝出去的时候, PYD信息防泄露系统则会智能的将欲拷贝出去的未打开的文件加密,这样就可以保证企业信息安全无懈可击。

可选择性的添加自己所需软件实现软件的人性化
突破以往信息防泄露系统的下发策略的固定性, PYD信息防泄露系统实现了客户自己通过简单设定即可以自行集成所需软件,去除了企业购买了加密软件却无法加密行业特定软件产生的数据文件的尴尬.
多重认证模式捍固管理层操作
PYD信息防泄露系统的管理端及解密端和服务器之间需要一对一的认证才可以使用,保证了管理端和解密端的安全性。

开启信息防泄露系统的服务器之后,到服务器上去认证所要装管理机的机器的硬件号(该硬件号信息PYD信息防泄露系统会自动检测到并显示在管理端界面上),认证完成后就只有该管理端可以使用,同样作为信息防泄露系统中一个很重要的部分解密端也要到管理机上去认证硬件号,这样的一对一认证可以保证管理端和解密端的权威性和安全性。

功能介绍
●率先在同行中实现自定义新增软件功能,该项功能可以使客户购买加密软件后,完全免除今后新上其它
软件的后顾之忧,用户可轻松加入对新软件的支持策略.
●解密权限分级设置,根据企业中不同的密级要求,可以分别设定解密端拥有不同的解密权限.某些部门
领导只能解密本部门的数据,而企业高层管理可以解密本公司内的所有数据。

●双密钥设计,开发商定义一个,客户安装时自定义一个.不同企业间即便同样安装了PYD平台,加密文
档无法互相打开.
●OLE控制拖拽机制的保护,PYD彻底解决了OLE安全问题问题,使数据只能在涉密软件之间互相拖拽复制,
而无法从涉密软件向非涉密软件拖拽数据.
●内核驱动模式,解决保存时员工强制更改扩展名或进程名回避加密系统的漏洞。

●PYD采用四重架构设计,更有利于维持密钥服务器的安全和稳定.客户端、解密机、管理机和服务器四重
架构方式,更有利于企业的部署并能有效的提高服务器的安全性。

●密钥服务器快速移植功能,您只需简单几个步骤,结合硬件密钥的配合,就可以实现服务器的快速移植,
完全不用担心因服务器硬件损坏造成客户端涉密电脑无法正常工作的问题。

●密钥轮询功能,彻底免除台式机主机被偷或者电脑硬盘被偷造成数据泄密的风险。

通过密钥验证策略的
下发,使客户端电脑在打开涉密文档时需要定期向密钥服务器去下载验证密钥,如无法下载则客户端将会拒绝打开无法涉密数据。

该功能可以有效防范因计算机或磁盘被盗导致的数据外泄。

●采用NDIS网络中间层通讯处理,占用网络带宽资源更低。

●详细的日志审核模式,各个部门解密端日志控制台可以集中收集、审计,有效避免各部门私自解密泄漏
企业数据。

●复制防护功能在PYD系统初次部署后,自动对策略规定所需加密类型的数据进行加密,彻底捍卫企业机
密。

相关文档
最新文档