水利是國民經濟和社會發(fā)展的基礎和命脈,在防洪安全、水資源合理利用,生態(tài)環(huán)境保護、推動國民經濟發(fā)展等方面具有不可替代的重要作用。當今計算機、通信、網絡等高新技術的發(fā)展,為實現(xiàn)中國的“數字水利”提供了堅實的技術基礎和前所未有的發(fā)展機會。
水利行業(yè)屬于信息密集型行業(yè),擁有眾多信息系統(tǒng)和水利工程控制系統(tǒng)。隨著水利信息化技術的深入應用,我國水利行業(yè)信息資源長期不足、信息分享困難等問題得到解決的同時,信息系統(tǒng)的安全性已經成為水利行業(yè)必須面對的一個重要問題。
●1994年,國務院第147號令《中華人民共和國計算機信息系統(tǒng)安全保護條例》明確我國計算機信息系統(tǒng)實行安全等級保護;公安部與國家保密局、國家秘密管理局、原國務院信息化工作辦公室先后出臺了《關于印發(fā)<信息安全等級保護管理辦法>的通知》、《關于開展全國重要信息系統(tǒng)安全等級保護定級工作的通知》等一系列指導意見和規(guī)范。
●2009年,水利部組織開展水利行業(yè)信息系統(tǒng)安全等級保護定級工作,并開始啟動水利部本級政務外網信息系統(tǒng)等級保護整改工作,提高水利部信息系統(tǒng)的安全保障能力和防護水平。
●2016年,《網絡安全法》出臺,界定了水利關鍵信息基礎設施范圍,明確了水利關鍵信息基礎設施安全保護要求,厘清了水利關鍵信息基礎設施安全保護責任,進一步推進水利關鍵信息基礎設施安全保護。
(一)基于數據安全防護的加密需求
在各種數字化應用的普及和新興產業(yè)的帶動下,水利行業(yè)積累的數據資源呈級數增長,形成了海量的數據源,數據在采集、存儲、流轉過程中存在較大的安全隱患。水利是國民經濟的基礎產業(yè)和基礎設施,一旦遭到數據泄露,可能嚴重危害國家安全、國計民生,因此必須加強對水利行業(yè)的多樣數據進行安全防護。
(二)基于數據安全的外設管理需求
水利企業(yè)的數據交流除了依賴強大的互聯(lián)網,外設也是經常使用的IT設備。同時,水利企業(yè)使用的某些機械化設備僅支持特定外設,因此水利行業(yè)中外設的安全管理相當重要,需要加強對移動硬盤、U盤等數據存儲設備的認證及權限管理。
(三)基于商密保護的文件定密需求
由于水利行業(yè)是國家基礎行業(yè),一般的水利企業(yè)都帶有政府性質。這種性質給企業(yè)帶來的最大特點就是等級管理嚴密,水利行業(yè)產生的數據必須使用相應的密級管理才能達到最好的數據安全防護效果,保障商業(yè)秘密信息安全。
(四)基于安全監(jiān)督的態(tài)勢分析需求
從水利行業(yè)的特殊屬性出發(fā),需要建立數據安全監(jiān)督管理機制,實現(xiàn)用戶授權、身份認證、訪問控制、重要信息敏感性和完整性保護等全過程認證、監(jiān)控、審核、管理機制的有效實施。
(一)數據加密
應水利企業(yè)文件加密需求,采用數據實時加密技術對計算機正在運行的涉密數據進行智能識別,并對用戶透明,不需要用戶的任何干預。對客戶終端文件、應用系統(tǒng)文件、服務器文件實行保護,有效地解決了水利企業(yè)員工有意或無意的泄密、文件外發(fā)泄密、網絡病毒、硬件設備損壞導致的泄密等多重泄密困擾。
(二)數據防泄漏
為水利企業(yè)提供全面的數據防泄漏服務,包括上網行為監(jiān)視、敏感內容檢測、移動外設控制、系統(tǒng)監(jiān)控、日志管理等內容,以內容識別為核心,通過識別擴展到對數據的防控,管控所有USB設備(移動硬盤、U盤、移動光驅、無線網卡等)的運行,幫助水利客戶從事前預防、事中控制和事后審計對系統(tǒng)數據進行全生命周期的安全防護。
(三)商密數據全生命周期審計機制
根據對水利企業(yè)的經營生產過程中的各類數據進行調研分析,采用創(chuàng)新的分類定密方法,通過對崗位職責的涉密事項的分析進而得出商密數據全生命周期模型,在分析信息化建設過程中存在安全問題的基礎上,提供商密數據全生命周期審計機制,對商密信息數據安全基礎架構及安全防護技術進行研究。
(四)數據安全態(tài)勢統(tǒng)一分析
對水利企業(yè)的系統(tǒng)安全事件進行多方位、多視角、大跨度、細粒度的監(jiān)測,通過事件頻次統(tǒng)計分析手段提供安全事件預警定位,對企業(yè)數據安全狀況的進行統(tǒng)計分析,并提供數據統(tǒng)計柱形圖可視化地展示數據安全狀況,做到可預防、可定位、可追溯。
(一)解決數據泄密問題
通過敏捷數據安全衛(wèi)士DGS這一數據安全與數據管理統(tǒng)一平臺,為客戶構建集事前主動預防、事中實時控制、事后安全審計為一體的多重防護體系,細粒度的權限管理、主動的加密策略、安全可視化的管控、水印溯源等功能增強了水利企業(yè)抵御網絡安全威脅的能力,避免內部員工有意或無意的泄密。
(二)幫助客戶制定商密信息數據安全管理和應急處置辦法
通過商業(yè)秘密保護咨詢項目的實施和成果應用,實現(xiàn)水利客戶商密數據的分類定密,對商密數據生命周期各個階段的操作行為,包括創(chuàng)建、使用、定密、解密、銷毀等行為進行安全審計,實現(xiàn)水利客戶各類商業(yè)秘密信息數據的安全使用和流轉。
(三)提高客戶文檔協(xié)同效率
敏捷文檔管理系統(tǒng)DM結合水利客戶日常文檔管理中的各種需求,為企業(yè)搭建電子文檔集中管理的平臺,對企業(yè)電子文檔進行集中管理和安全管控,極大地提升員工的工作效率、提高文檔安全性。支持文檔的內部共享和鏈接外發(fā),確保文檔協(xié)同高效;采用ElasticSearch智能搜索引擎,使文檔管理更加智能化、多元化。