網(wǎng)站首頁
產(chǎn)品中心
解決方案
客戶案例
新聞資訊
伙伴合作
服務與支持
關于敏捷
行業(yè)背景

水利是國民經(jīng)濟和社會發(fā)展的基礎和命脈,在防洪安全、水資源合理利用,生態(tài)環(huán)境保護、推動國民經(jīng)濟發(fā)展等方面具有不可替代的重要作用。當今計算機、通信、網(wǎng)絡等高新技術的發(fā)展,為實現(xiàn)中國的“數(shù)字水利”提供了堅實的技術基礎和前所未有的發(fā)展機會。


水利行業(yè)屬于信息密集型行業(yè),擁有眾多信息系統(tǒng)和水利工程控制系統(tǒng)。隨著水利信息化技術的深入應用,我國水利行業(yè)信息資源長期不足、信息分享困難等問題得到解決的同時,信息系統(tǒng)的安全性已經(jīng)成為水利行業(yè)必須面對的一個重要問題。


產(chǎn) 品 體 驗
政策法規(guī)

●1994年,國務院第147號令《中華人民共和國計算機信息系統(tǒng)安全保護條例》明確我國計算機信息系統(tǒng)實行安全等級保護;公安部與國家保密局、國家秘密管理局、原國務院信息化工作辦公室先后出臺了《關于印發(fā)<信息安全等級保護管理辦法>的通知》、《關于開展全國重要信息系統(tǒng)安全等級保護定級工作的通知》等一系列指導意見和規(guī)范。


●2009年,水利部組織開展水利行業(yè)信息系統(tǒng)安全等級保護定級工作,并開始啟動水利部本級政務外網(wǎng)信息系統(tǒng)等級保護整改工作,提高水利部信息系統(tǒng)的安全保障能力和防護水平。


●2016年,《網(wǎng)絡安全法》出臺,界定了水利關鍵信息基礎設施范圍,明確了水利關鍵信息基礎設施安全保護要求,厘清了水利關鍵信息基礎設施安全保護責任,進一步推進水利關鍵信息基礎設施安全保護。


產(chǎn) 品 體 驗
行業(yè)需求

(一)基于數(shù)據(jù)安全防護的加密需求

在各種數(shù)字化應用的普及和新興產(chǎn)業(yè)的帶動下,水利行業(yè)積累的數(shù)據(jù)資源呈級數(shù)增長,形成了海量的數(shù)據(jù)源,數(shù)據(jù)在采集、存儲、流轉過程中存在較大的安全隱患。水利是國民經(jīng)濟的基礎產(chǎn)業(yè)和基礎設施,一旦遭到數(shù)據(jù)泄露,可能嚴重危害國家安全、國計民生,因此必須加強對水利行業(yè)的多樣數(shù)據(jù)進行安全防護。


(二)基于數(shù)據(jù)安全的外設管理需求

水利企業(yè)的數(shù)據(jù)交流除了依賴強大的互聯(lián)網(wǎng),外設也是經(jīng)常使用的IT設備。同時,水利企業(yè)使用的某些機械化設備僅支持特定外設,因此水利行業(yè)中外設的安全管理相當重要,需要加強對移動硬盤、U盤等數(shù)據(jù)存儲設備的認證及權限管理。


(三)基于商密保護的文件定密需求

由于水利行業(yè)是國家基礎行業(yè),一般的水利企業(yè)都帶有政府性質。這種性質給企業(yè)帶來的最大特點就是等級管理嚴密,水利行業(yè)產(chǎn)生的數(shù)據(jù)必須使用相應的密級管理才能達到最好的數(shù)據(jù)安全防護效果,保障商業(yè)秘密信息安全。


(四)基于安全監(jiān)督的態(tài)勢分析需求

從水利行業(yè)的特殊屬性出發(fā),需要建立數(shù)據(jù)安全監(jiān)督管理機制,實現(xiàn)用戶授權、身份認證、訪問控制、重要信息敏感性和完整性保護等全過程認證、監(jiān)控、審核、管理機制的有效實施。 

產(chǎn) 品 體 驗
解決方案

(一)數(shù)據(jù)加密

應水利企業(yè)文件加密需求,采用數(shù)據(jù)實時加密技術對計算機正在運行的涉密數(shù)據(jù)進行智能識別,并對用戶透明,不需要用戶的任何干預。對客戶終端文件、應用系統(tǒng)文件、服務器文件實行保護,有效地解決了水利企業(yè)員工有意或無意的泄密、文件外發(fā)泄密、網(wǎng)絡病毒、硬件設備損壞導致的泄密等多重泄密困擾。


(二)數(shù)據(jù)防泄漏

為水利企業(yè)提供全面的數(shù)據(jù)防泄漏服務,包括上網(wǎng)行為監(jiān)視、敏感內(nèi)容檢測、移動外設控制、系統(tǒng)監(jiān)控、日志管理等內(nèi)容,以內(nèi)容識別為核心,通過識別擴展到對數(shù)據(jù)的防控,管控所有USB設備(移動硬盤、U盤、移動光驅、無線網(wǎng)卡等)的運行,幫助水利客戶從事前預防、事中控制和事后審計對系統(tǒng)數(shù)據(jù)進行全生命周期的安全防護。


(三)商密數(shù)據(jù)全生命周期審計機制

根據(jù)對水利企業(yè)的經(jīng)營生產(chǎn)過程中的各類數(shù)據(jù)進行調(diào)研分析,采用創(chuàng)新的分類定密方法,通過對崗位職責的涉密事項的分析進而得出商密數(shù)據(jù)全生命周期模型,在分析信息化建設過程中存在安全問題的基礎上,提供商密數(shù)據(jù)全生命周期審計機制,對商密信息數(shù)據(jù)安全基礎架構及安全防護技術進行研究。


(四)數(shù)據(jù)安全態(tài)勢統(tǒng)一分析

對水利企業(yè)的系統(tǒng)安全事件進行多方位、多視角、大跨度、細粒度的監(jiān)測,通過事件頻次統(tǒng)計分析手段提供安全事件預警定位,對企業(yè)數(shù)據(jù)安全狀況的進行統(tǒng)計分析,并提供數(shù)據(jù)統(tǒng)計柱形圖可視化地展示數(shù)據(jù)安全狀況,做到可預防、可定位、可追溯。

產(chǎn) 品 體 驗
客戶收益

(一)解決數(shù)據(jù)泄密問題

通過敏捷數(shù)據(jù)安全衛(wèi)士DGS這一數(shù)據(jù)安全與數(shù)據(jù)管理統(tǒng)一平臺,為客戶構建集事前主動預防、事中實時控制、事后安全審計為一體的多重防護體系,細粒度的權限管理、主動的加密策略、安全可視化的管控、水印溯源等功能增強了水利企業(yè)抵御網(wǎng)絡安全威脅的能力,避免內(nèi)部員工有意或無意的泄密。


(二)幫助客戶制定商密信息數(shù)據(jù)安全管理和應急處置辦法

通過商業(yè)秘密保護咨詢項目的實施和成果應用,實現(xiàn)水利客戶商密數(shù)據(jù)的分類定密,對商密數(shù)據(jù)生命周期各個階段的操作行為,包括創(chuàng)建、使用、定密、解密、銷毀等行為進行安全審計,實現(xiàn)水利客戶各類商業(yè)秘密信息數(shù)據(jù)的安全使用和流轉。


(三)提高客戶文檔協(xié)同效率

敏捷文檔管理系統(tǒng)DM結合水利客戶日常文檔管理中的各種需求,為企業(yè)搭建電子文檔集中管理的平臺,對企業(yè)電子文檔進行集中管理和安全管控,極大地提升員工的工作效率、提高文檔安全性。支持文檔的內(nèi)部共享和鏈接外發(fā),確保文檔協(xié)同高效;采用ElasticSearch智能搜索引擎,使文檔管理更加智能化、多元化。

產(chǎn) 品 體 驗
典型客戶
電話:18120179909