網站首頁
產品中心
解決方案
客戶案例
新聞資訊
伙伴合作
服務與支持
關于敏捷
行業背景

冶金行業是國民經濟的重要基礎產業,是技術、資金、資源、能源密集型產業。目前,我國大部分冶金企業已基本實現管理信息系統,極大地提高了企業生產效率,更加適應日益激烈的市場競爭,隨之帶來數據安全問題。一旦冶金企業設計、生產等核心數據遭到泄露,會對企業的利益造成直接損失。


《中國制造2025》等強國戰略背景下,冶金企業身處數字化轉型的浪潮中,向“中國智造”轉變。冶金企業在安全意識方面,目前存在兩個問題:一是對企業信息安全怎么做、信息安全應該做到何種程度、達到怎樣的預期效果等企業預計投入比較模糊,需要專業機構提供安全風險評估及規劃服務;二是大多數安全廠商對行業流程及深度理解不夠、溝通成本較高、行業解決方案千篇一律。數字化、智能化已成為當前時代的主旋律,冶金行業作為國家經濟的支柱性產業,需要積極落實企業數字化轉型,真正實現工業互聯網,走向智造未來。

產 品 體 驗
政策法規

● 1994年,國務院第147號令《中華人民共和國計算機信息系統安全保護條例》明確我國計算機信息系統實行安全等級保護;公安部與國家保密局、國家秘密管理局、原國務院信息化工作辦公室先后出臺了《關于印發<信息安全等級保護管理辦法>的通知》、《關于開展全國重要信息系統安全等級保護定級工作的通知》等一系列指導意見和規范。


● 2005年,國家網絡與信息安全協調小組正式通過了《關于開展信息安全風險評估的若干意見》,規定了信息安全風險評估的工作流程、評估內容、評估方法和風險判斷準則,適用于信息系統的使用單位進行自我風險評估,以及風險評估機構對信息系統進行獨立的風險評估。


● 2013年,工業和信息化部關于印發《信息化和工業化深度融合專項行動計劃(2013-2018年)》,推動信息化和工業化深度融合,以信息化帶動工業化,以工業化促進信息化,對于破解當前發展瓶頸,實現工業轉型升級。


● 2015年,工業和信息化部關于印發貫徹落實《國務院關于積極推進“互聯網+”行動的指導意見》行動計劃(2015-2018年),促進互聯網和經濟社會融合發展,拓展網絡經濟空間,提高發展質量和效益。


● 2016年,《網絡安全法》出臺,明確國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務、冶金等重要行業和領域,以及其他一旦遭到破壞、喪失功能或者數據泄露,可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施,在網絡安全等級保護制度的基礎上,實行重點保護。


● 2017年,國務院印發《關于深化“互聯網+先進制造業”發展工業互聯網的指導意見》,提出夯實網絡基礎,打造平臺體系、加強產業支撐、促進融合應用、完善生態體系、強化安全保障、推動開放合作等七項主要任務,以指導和規范我國工業互聯網的發展。


● 2018年,工信部發布《工業互聯網發展行動計劃(2018-2020年)》《工業互聯網專項工作組2018年工作計劃》;網絡安全管理局重新修訂《公共互聯網網絡安全威脅監測與處置辦法》《公共互聯網網絡安全突發事件應急預案》,規范了相關的監測和處置,以及信息通報應急處置辦法。

產 品 體 驗
行業需求

(一)數據防泄漏需求

在數字化轉型的當下,冶金行業積累的數據資源呈級數增長,形成了海量的數據源,數據在采集、存儲、流轉過程中存在較大的安全隱患。冶金行業屬于技術、資金、資源、能源密集型產業,對核心的技術機密、專利等進行有效安全管理至關重要。如何確保企業財務報表、計劃、技術文件等資料安全交互,防止與外協人員、合作伙伴等數據交互發生泄漏,保障移動設備、存儲介質的數據安全等內網安全問題迫在眉睫。


(二)業務系統數據安全建設需求

隨著信息化建設程度不斷加深,冶金企業大多使用EMS、DMS、財務管理等業務系統。目前冶金行業的各業務應用系統均有權限管理機制,可根據安全域的劃分控制用戶對在線數據的使用和操作,但是當一些數據以電子文檔形態從應用系統被下載到用戶終端時,由于被下載文檔已經脫離了應用系統的安全管控范圍,缺乏一種安全、有效的保護和管理機制。


(三)風險評估及安全體系規劃需求

冶金企業的網絡與信息化安全問題直接關系到鋼鐵冶金、環境能源等企業核心業務的順利開展。在不斷加強信息化建設的同時,網絡與信息化安全也成為冶金企業必須努力解決的首要問題。冶金企業在信息安全實踐方面尚處于探索階段,希望有專門從事信息安全體系規劃及風險評估的機構能為其提供專業性的指導建議。


(四)文件安全管理需求

長期以來,冶金行業信息化建設偏重業務管理方面建設,對個人文件的安全保護不夠重視。隨著網絡的發展與完善,個人文件信息爆炸性增長,同時也帶來了個人文件安全保護的問題。如何使這些數據資源管理更便捷、更規范,使用更安全,可靠性更高,提高數據資源共享效率,充分發揮知識倉庫的作用,以提高企業的綜合競爭力,是管理者面臨重要問題。


(五)數據保密系統管理溯源審計需求

傳統管理制度不能約束和追蹤審計員工行為,發生泄密事件后無法進行事后追溯,需要建立數據安全監督管理機制,實現用戶授權、身份認證、訪問控制、重要信息敏感性和完整性保護等全過程認證、監控、審核、管理機制的有效實施?!?/p>

產 品 體 驗
解決方案

(一)數據加密防泄漏

應冶金企業文件加密需求,采用數據實時加密技術對計算機正在運行的涉密數據進行智能識別,通過對電子文檔的創建、修改、傳輸、歸檔、分發、銷毀等全過程的加密管理,以達到電子文檔的保護目標。企業內的電子文件只能在授權許可的范圍內使用,在沒有經過授權許可的情況下,無論以何種方式脫離授權應用范圍,電子文件都將不可使用,從信息的源頭進行加密保護。并對所有USB設備(移動硬盤、U盤、移動光驅、無線網卡等)的運行實施管控,幫助冶金行業客戶從事前預防、事中控制和事后審計對系統數據進行全生命周期的安全防護。


(二)文檔高效安全協同管理

針對個人文件安全保護的需求,為企業搭建了一個電子文檔集中管理的平臺。企業文件庫、個人文檔庫、在線文檔協作、文檔版本管理、評論、標簽、細粒度文檔安全管控、系統安全審計等功能,對電子文檔在企業中的全生命周期過程進行集中管理和安全管控,能夠極大地提升員工的工作效率、提高文檔安全性。


(三)信息安全風險評估及安全體系規劃咨詢服務

信息安全咨詢服務方案對冶金企業信息系統可能面臨的風險進行分析、控制,通過信息安全漏洞掃描、信息安全風險評估、信息安全管理體系規劃等,有效地避免黑客的攻擊行為,提高系統的安全防護能力、隱患發現能力和應急響應能力。


(四)數據溯源審計統一分析

對冶金企業的系統安全事件進行多方位、多視角、大跨度、細粒度的監測,可全面監控和處理應用程序中的另存為、打印、拷貝粘貼、發送郵件等會引起泄密的行為,并對企業數據安全狀況的進行統計分析,并提供數據統計柱形圖可視化地展示數據安全狀況,做到可預防、可定位、可追溯。


產 品 體 驗
客戶收益

(一)解決數據泄密問題

通過敏捷數據安全衛士DGS這一數據安全與數據管理統一平臺,為客戶構建集事前主動預防、事中實時控制、事后安全審計為一體的多重防護體系,細粒度的權限管理、主動的加密策略、安全可視化的管控、水印溯源等功能增強了冶金企業抵御網絡安全威脅的能力,與冶金企業業務系統良好集成,避免內部員工有意或無意的泄密,避免了與合作單位數據交互導致的二次泄密,保障了移動設備、存儲介質的數據安全。


(二)提高客戶文檔協同效率

敏捷文檔管理系統DM結合冶金客戶日常文檔管理中的各種需求,為企業搭建電子文檔集中管理的平臺,對企業電子文檔進行集中管理和安全管控,極大地提升員工的工作效率、提高文檔安全性。支持文檔的內部共享和鏈接外發,確保文檔協同高效;采用ElasticSearch智能搜索引擎,使文檔管理更加智能化、多元化。


(三)幫助客戶提升信息系統安全防護能力

通過信息安全風險評估及安全體系規劃咨詢項目的實施和成果應用,明確了企業當前安全狀況,防患于未然,同時為建立起一套適應于企業成長需求且行之有效的信息安全管理體系,提高了客戶系統的安全防護能力、隱患發現能力和應急響應能力。


產 品 體 驗
典型客戶
電話:4008-866-855
欧美疯狂做受XXXX高潮,欧美人与动人交A片免费,欧美最猛性XXXXX69