华途文件加密软件携手核电主力品牌“华龙国际”
建设数据安全蓄力屏障
华龙国际是为全面落实国家“一个华龙、一面旗帜”和“核电出海,要加强合作,形成强大合力”的战略要求,由国家能源局牵头,中核集团和中国广核集团共同出资成立,主要任务是做好华龙项目的技术符合性确认工作,与股东方有关单位开展核岛联合设计,协同推进华龙技术持续改进与优化创新,致力于推动华龙一号技术成为我国核电建设和“走出去”的主力品牌。
核电行业作为国家能源战略的重要组成部分,其数据安全问题尤为重要。特别是核电行业涉及大量敏感数据,如核电站的设计图纸、运行参数、安全系统配置等,这些数据的泄露可能对核电站的安全运行造成严重影响。员工或承包商的不当行为或恶意行为可能导致数据泄露或系统受损,加强内部管理和员工培训是防范内部威胁的关键。
在核电行业中,数据加密是保障信息安全的关键措施之一。由于核电行业的特殊性,涉及的数据往往具有高度的敏感性和重要性,因此必须采取严格的数据加密措施来防止数据泄露和未授权访问。
①丨选择合适的加密算法
核电行业应使用高强度的加密算法,如国密算法256位加密,这是一种被广泛认可且安全性高的加密方法。
②丨实施端到端加密
在数据传输过程中,应采用端到端加密技术,确保数据从源头到目的地的整个传输过程中都得到保护。
③丨定期更新加密密钥
为了增强安全性,应定期更换加密密钥,并确保密钥的管理和分发过程安全可靠。
④丨加强物理和网络安全
除了数据加密外,还应加强物理安全和网络安全措施,如使用防火墙、入侵检测系统等,以构建多层次的安全防护体系。
⑤丨员工培训和意识提升
定期对员工进行数据安全培训,提高他们对数据加密重要性的认识,确保他们能够正确处理和保护敏感数据。
⑥丨合规性和审计
确保数据加密措施符合相关法律法规和行业标准,并定期进行安全审计,以发现和修复潜在的安全漏洞。
华途信息全力护航核电行业数据安全
华途信息根据行业的不同业务属性,提炼相对共性的主要需求,侧重知识产权保护维度实施数据安全防泄露方案,实现主要核心知识产权的资产防泄露,保障自身业务数据的安全使用和流转安全。
一、轨迹画像,追溯取证
针对重要的资产文件类型或内容,需要以时间维度和使用者维度记录重要文件类型或内容在不同设备或人员间的流转情况,形成文件的轨迹画像,具备文件对应的流转轨迹。
二、不同价值和风险的防护措施不同,降低对正常工作的影响
对于半透明或透明加解密的终端,都可以实施文档水印(常规办公文档,如:office/WPS)功能(如:计算机名称、IP、登录用户名等)。
三、定义不同部门的安全域,加强高价值数据所在部门的防护
针对技术研发中心和设计院等重点部门可能涉及的泄露风险开展数据防泄露方案。侧重重点部门、重点数据资产的产生、使用和流转共享数据安全防泄露。采取划分不同安全域方式实现不同部门风险重要程度的区分,不同区域执行的策略严格程度也有区别。对于非重点部门、重点数据资产类型实施半透明加解密。离开安全环境时,被保护的数据资产无法阅读和使用,避免重要资产泄露或被故意带走时仍然能够继续使用和流转。
四、打通与高价值应用业务系统的关联,保障连续业务安全
对应用业务系统上涉及的相应资产,通过安全网关或安全中间件方式,实现文件上传应用业务系统时明文存储,从应用业务系统下载时自动变成密文,即上传解密、下载加密。此方案用于客户的MES、MDM、APC/SPC、Net-Disk等需要实施应用业务系统上重要数据资产的安全。
五、加强邮件安全防护,重点预防高泄露风险
针对通过内部邮件系统互相沟通共享时可能产生的泄露风险,通过部署邮件DLP实现对邮件发件人、收件人、抄送人(密送人)、主题、正文、附件的自定义防泄露策略,实现对不同人员、邮件内容、附件内容和类型进行识别和防泄露措施。
