保险柜电力行业成功案例.docx
《保险柜电力行业成功案例.docx》由会员分享,可在线阅读,更多相关《保险柜电力行业成功案例.docx(15页珍藏版)》请在冰豆网上搜索。
保险柜电力行业成功案例
网剑网络文件保险柜
电力行业成功案例
目录
一、概述3
二、电力系统终端文件集中加密存储系统的技术方案3
2.1电力系统个人文件的安全备份保护3
2.2电力系统涉密信息的存储保护4
2.3电力系统数据信息的共享保护4
2.4对电力系统个人文件集中存储保护5
2.5有利于电力系统的协同办公6
2.6方便电力系统工作人员远程办公7
2.7电力公司各单位终端文件集中存储系统拓补图7
三、伊时代网络文件保险柜电力系统省、市、县全局部署7
四、电力系统成功案例8
4.1实施对象一(省级):
8
4.1.1项目背景8
4.1.2安装项目8
4.1.3实施文件集中存储系统建设的目的8
4.1.4项目实施技术:
9
4.2实施对象二(省级):
9
4.2.1项目背景9
4.2.2实施文件集中存储系统建设的目的9
4.2.3项目实施技术10
4.2.4用户使用评价:
10
4.3实施对象三(市级):
10
4.3.1项目背景10
4.3.2用户需求:
11
4.3.3安装项目11
4.3.4实施项目效果11
4.3.5用户使用评价:
11
4.4实施对象四(县级):
12
4.4.1项目背景12
4.4.2用户需求:
12
4.4.3安装项目12
4.4.4实施项目达到的目的13
4.4.5用户使用评价:
13
五、结束语14
一、概述
随着企事业单位的业务对计算机的依赖程度越来越高,每时每刻都有大量的数据文件、重要文档产生。
据调查,有60~80%的单位数据分散存储在台式或笔记本计算机中。
这样数据的存储就缺乏一种安全、有效的保护和管理机制。
而目前终端数据管理薄弱,因各种意外情况如软件平台故障、硬件设备损坏、病毒入侵、人为误操作等经常会导致用户重要数据的丢失,造成人力和财力重大经济损失。
数据集中安全存储已成为现代网络应用的首选安全解决方案之一。
对大多数企事业单位、设计院所,需要一个完整灵活的数据安全集中存储体系,来保证在各种情况下数据的安全性。
传统方式是人工手动将数据上传到服务器上或网络内其它机器上,存在效率低,协调与合作困难、不利于集中管理等弱点,经常会造成网络内部文档的混乱与丢失,很大程度的影响了业务的正常运转,因此我们就重要数据的安全集中存储提出了相应解决方案。
电力行业目前的数据安全方面的投入的主要方向是结构化数据(数据库)的容灾、热备、加密等,对非结构化数据主要方向是由管理员下发策略实现,应用伊时代的网络文件保险柜解决方案后,填补了“非结构化数据的集中安全存储和结构化数据的安全存储”这两方面的空白。
二、电力系统终端文件集中加密存储系统的技术方案
2.1电力系统个人文件的安全备份保护
电力系统及其下属单位日常工作文件数据比较多,目前大部分是存在终端本地硬盘或者文件服务器中,同时由于对终端数据没有备份,或者备份有限,比如以U盘或者移动硬盘备份,介质不安全、容易损坏、较易感染病毒或者泄密,而且是属于冷备份,备份不及时、麻烦,如果硬盘损坏或系统崩溃造成数据丢失,则造成不可估量的损失。
因此,可以根据单位或者个人情况不同,在网络文件保险柜上设置相应的空间以及设置不同的权限,在每个电脑上,安装自动备份引擎,设置相应的存储任务,备份引擎将会自动定时将相应目录下资料自动拷入网络文件保险柜,实现了数据的异地备份,保证数据的安全。
方案图如右:
2.2电力系统涉密信息的存储保护
本系统(网剑网络文件保险柜系统)从多个方面采取保密措施:
1、从数据信息发起端开始进行身份认证,保证身份合法,杜绝黑客入侵。
2、网剑网络文件保险柜系统中所有发生的文件传输过程(包括从客户端向保险柜存储数据或恢复数据,用户口令认证以及管理端对保险柜进行管理)均采用128位高强度数据传输加密技术,具有极高的传输安全性,保证了会话不被窃听、窜改和伪造。
3、数据存入保险柜进行存储加密,网剑网络文件保险柜使用256位AES高强度数据存储加密技术,使整个文件保险柜如同一个高安全性黑匣子,文件保密性极高。
即使有人强制取走硬盘,也无法破解数据。
4、在文件保险柜中,不同员工或者不同部门之间的空间是逻辑隔离,相互的数据不存在交叉存放,不存在病毒的交叉感染,同时,由于采用多级管理员制衡机制,屏蔽超级管理员权限,除了本人或经本人授权以外,任何人不能查看、更改、删除数据,确保数据的保密性、私隐性。
5、本系统由于采取超强功能的在线编辑功能,可以支持异机、异地的调用和编辑,方便用户对保险柜数据进行在线编辑,而不在本地留下任何操作痕迹,从而既方便了用户对数据的操作,又保证了数据的保密。
具体功能图如右:
2.3电力系统数据信息的共享保护
目前,电力公司及其下属单位的个人数据资源充分利用率不高,缺乏统一的整合利用,没有形成知识仓库,各部门的资源无法共享或共享不方便,一方面造成资源的浪费,另一方面有时会造成信息比较滞后、陈旧,而且由于电子邮件技术体系的问题,只能传送较小容量的数据,在日常工作中往往需要传送几十甚至上百兆的数据,只能通过硬盘、光盘、U盘等介质进行迁移,但涉及到物理介质的迁移必然导致不方便和不安全,同时部门之间大数据量信息的共享,以前主要通过网络邻居或者简单文件服务器进行共享,这种网络模式对数据存在较大的安全隐患,安全机制非常脆弱,且由于文件服务器受超级用户等机制影响,非常容易泄密,因此,解决这些问题的关键是要建立一个统一安全的信息交换平台和管理中心,资源共享,EN-NFCS提供了一种可控、安全、方便和快速的可控共享机制,用户A共享给用户B的数据只有用户B可以看到,管理员和其它用户均无法偷窥,采用共享方式、直接调用等机制实现大文件的调用和迁移,解决了设计稿件、多媒体等数据的共享和迁移,保证了数据的高可靠性,加强了数据的可用性。
同时网剑网络文件保险柜系统有着灵活、强大的群组共享功能,并可设定共享时间、权限等,实现在同一业务中,不同的操作人员拥有不同的权限。
具体方案如下:
2.4对电力系统个人文件集中存储保护
随着电力公司及其下属单位信息化程度提高,各个部门存在大量的文档数据,为保证各个科室的数据的安全,防止数据丢失、损坏、泄密、感染病毒,可以对数据进行集中存储备份,并进行加密,保密,实现数据的集中安全存储,真正做到有备无患。
方案图如下:
2.5有利于电力系统的协同办公
本系统具备用户间消息通信功能,只要按各自用户口令登入保险柜后,可以进行即时通信和非在线留言,查看留言、信息回复等,为省电力各单位内部协同办公,比如员工之间、员工和领导之间、领导和领导之间建立良好的、灵活的沟通途径。
2.6方便电力系统工作人员远程办公
本系统可以提供远程、异地移动办公功能。
由于本系统可以支持广域网连接,在外地出差或在家里办公时候,可以通过互联网或者广域网实现登入,进行办公,大大方便了员工的资料上下载,但这些操作都在安全模式下操作,可以避免黑客窃取用户、口令等,从而保证数据的安全。
2.7电力公司各单位终端文件集中存储系统拓补图
三、伊时代网络文件保险柜电力系统省、市、县全局部署
针对目前电力行业应用,伊时代开发了一系列的防泄密产品,分别有网剑网络文件保险柜、网剑内网安全综合管理系统、网剑文档安全管理系统、移动存储介质安全管理系统、打印复印安全管理系统、摆渡机,这六大防泄密产品,统一构成于网剑数据防泄密管理平台之下,统称6+1防泄密体系。
公司产品及服务在防泄密产品市场占有率不断上升,其中网络文件保险柜在福建省电力行业占有率达到90%,位居同类产品市场首位。
目前伊时代保险柜产品已覆盖福建省九地市电力行业,遍布省、市、县各级。
福建省电力系统,伊时代数据安全产品已渗透其各地市分公司。
其中包括:
福建省电力集团本部,集团各大分公司,九地市各大分公司(福州、莆田、厦门、龙岩、三明、宁德、漳州、南平、泉州),完全涵盖地市的县级分公司如福州五区八县(福清、长乐、闽侯、连江、平潭等)。
为其解决了“数据加密存储”、“数据备份”、“权限控制”、“操作记录跟踪”等问题,受到电力系统使用单位的好评。
以下案例为福建省电力系统采用“伊时代保险柜”进行数据加密存储、数据备份、权限管理等重要数据维护,来解决目前电力系统亟待解决的数据集中安全存储问题的成功案例。
四、电力系统成功案例
4.1实施对象一(省级):
福建电力系统
4.1.1项目背景
2005年10月2日,龙王台风。
台风带来的特大暴雨,让福州城区遭受历史上未见的严重破坏,电力系统也不例外,包括福建省电力调度大楼在内的大部分办公楼被围困,大量的终端设备受损,大量电力数据惨遭破坏,包括:
业务数据、红头文件、设备代码及电网布置等重要数据。
整个电力系统(省、市、县)除了灾后抢修重建工作空前艰巨,除了需要解决数据恢复问题外,如何亡羊补牢,避免事故再次重演,提高电力系统整体抗风险能力也排上领导的议事日程,成为了电力系统亟待解决的重要问题。
4.1.2安装项目
网剑网络文件保险柜
4.1.3实施文件集中存储系统建设的目的
通过桌面电脑文件集中存储系统的建设,为福建省电力公司及其下属单位提供一个统一备份存储的网络空间,提高个人文档的安全性及数据恢复能力。
划分局领导、中层、一般职工三个等级的文档管理体系,以点带面,做好数据存储的安全及数据备份的完整性。
4.1.4项目实施技术:
1、采用Client/Server模式(即客户端+服务器端模式),满足使用客户个性化的操作要求;
2、基于IP的网络存储技术,让数据的集中整合、备份和远程共享成为可能;
3、提供高安全系统内核、数据传输加密及数据存储加密技术等软件技术;
4、磁盘阵列技术、磁盘热备用技术、电源冗余技术、温度监控技术等丰富的安全机制和管理功能。
4.2实施对象二(省级):
福建省电力有限公司福州超高压输变电局
4.2.1项目背景
在电力行业信息化发展进程中,福州超高压输变电局建立了基于Internet的先进信息管理应用系统,每年、每月甚至每天都会产生大量办公数据,在这数据链里头,除了业务系统数据,还有各种行政性的重要文件、人事档案、各项行政法规、财务报表、审计报告、思想政治工作成果等等。
在这庞大的数据链里许多数据涉及到重要信息,这些信息是绝不允许出现丢失、泄密的。
万一遇上灾难事件(所谓灾难是指自然的或人为的灾难,包括操作系统崩溃、硬件故障、失窃、人工误操作、病毒感染、黑客入侵等引起的数据丢失,甚至是地震、火灾等毁灭性事件)导致数据无法还原或泄密,都将造成难以想象的损失。
但是,目前这些文件资料都分散存储在各PC或文件服务器中,缺乏一种安全、有效的保护和管理机制。
4.2.2实施文件集中存储系统建设的目的
应用先进的存储技术,以需求为导向,以办公文件、数据库等重要数据信息为基础,建立福州超高压输变电局内部文件数据集中存储中心,满足内部网络重要办公数据和涉密信息的集中存储、自动备份、数据资源充分共享,形成充分的知识管理仓库,支持移动办公,支持异地存储备份,同时防止重要信息泄露给外部的组织或人员,使报社重要信息能在可控的范围内传播,达到使用方便、简易、安全、可靠、高效、共享的目的。
4.2.3项目实施技术
1、批量用户导入2、客户端上传下载3、用户文件安全共享
4、WEB系统登录5、WEB方式上传下载6、WEB方式文件共享
7、消息通讯服务8、双管理员制衡9、自动备份功能
4.2.4用户使用评价:
详见福建省电力有限公司福州超高压输变电局“服务完成反馈表”
4.3实施对象三(市级):
龙岩市电业局
4.3.1项目背景
随着电力公司信息化进程的迅速加快,信息化、网络化的建设已提高到一个全新的水平。
但长期以来,电力公司信息化建设都是偏重于业务管理方面的建设,很少对个人文件的安全保护进行重视。
网络的发展与完善,直接带来的是,个人文件信息的爆炸性增长,同时也带来了个人文件如何安全保护的问题;如何使这些数据资源管理更便捷、更规范,使用更安全,可靠性更高,提高数据资源共享效率,充分发挥知识仓库的作用,以提高企业的综合竞争力,是摆在管理者面前的重要课题。
目前龙岩市电力公司个人的文件资料都分散存储在各自的PC或部门的文件服务器中,缺乏一种安全、有效的保护和管理机制。
因此,建设一套终端文件集中存储系统已经成为电力公司的迫切需求。
4.3.2用户需求:
通过终端文件集中加密存储系统的建设,为电力公司及其下属单位的个人文档提供一个统一备份存储的网络空间,提高个人文档的安全性。
划分公司领导、中层、一般职工三个等级的文档管理体系,以点带面,做好数据存储的安全及数据备份的完整性。
4.3.3安装项目
网剑网络文件保险柜
4.3.4实施项目效果
1、为龙岩市供电局提供了安全和可靠的数据备份手段,保障数据的异地备份,保证数
据安全,不丢失;
2、系统采用数据加密传输技术、加密存储技术、安全加固系统、屏蔽超级管理员、多
管理员制衡机制、日志和审计功能、具备硬件地址绑定、复杂的访问控制等全面确保用户数据安全和保密,防止龙岩市供电局内部重要数据外泄;
3、大容量数据可以通过备份引擎、上载功能、大容量的文件拖拉等形式进行集中存储,
支持各种文件格式;
4、安全、可控的数据共享,不需要管理员参与,用户可以自主把文件共享给确定的共享目标(用户或组),同时设定访问权根控制(只读、完全控制)以及设定共享期限,杜绝传统网上邻居不安全的共享方式,避免了龙岩市供电局内部重要文件无法有效传递的现象;
5、屏蔽超级用户,即使系统管理员也无法查看个人空间内的数据,保证数据私隐性。
4.3.5用户使用评价:
详见龙岩市供电局“服务完成反馈表”
4.4实施对象四(县级):
长乐电业局
4.4.1项目背景
长乐电业局信息化进程的迅速加快,信息化、网络化的建设已提高到一个全新的水平。
但长期以来,信息化建设都偏重于业务管理方面的建设,很少对个人文件的安全保护进行重视。
网络发展与完善的同时也带来了个人文件如何安全保护的问题。
4.4.2用户需求:
1、个人终端硬盘上存放着大量的办公数据,未采取防范措施情况下,数据丢失严重影响正常办公;
2、大量办公信息分部在各业务和综合部门,缺乏统一的开发和整合,各部门的资源无法共享,特别上、下级电力单位之间信息数据交流易形成“信息孤岛”;
3、如何防止财务、计划、客户、文件及部门间等涉密资料的外泄;
4、办公数据对于网管人员基本上是透明的,造成其权限过大;
5、黑客工具可以轻易窃取网络上传输的数据,获得用户名和密码。
4.4.3安装项目
网剑网络文件保险柜
4.4.4实施项目达到的目的
1、保证长乐电业局各级PC机终端数据的安全存储备份;
2、保证供电局系统内部之间终端数据的可控交换共享;
3、实现大量数据的备份自动化和简单化;
4、对长乐电业局领导决策层、管理层和重要部门的办公数据进行加密存储、安全备份、安全隔离;
5、屏蔽超级用户,即使系统管理员也无法查看个人空间内的数据,保证数据私隐性。
4.4.5用户使用评价:
详见长乐县、漳平县供电局“服务完成反馈表”
长乐供电公司—型号:
ETIM-NFCSII
漳平供电局物资供应公司—型号:
ETIM-NFCSII+型
五、结束语
目前网剑网络文件保险柜的使用已经覆盖了福建省电力系统所在的省、市、县各级单位。
通过使用网络文件保险柜,充分整合了电力系统的资源,形成庞大的知识仓库,保证了电力公司各单位数据的高效共享,同时又为电力公司提供了安全的数据保护平台,减少了数据的泄密。
同时帮助其实现了同事之间网上协同办公,达到充分沟通的效果。
网络文件保险柜在很大程度上提高了电力系统的办事效率,保障了数据安全,填补了电力行业在“个人数据集中安全存储、结构化数据应用安全存储”的空白,为电力行业的信息化建设锦上添花。
升级会员 