电力系统保卫战：迅软DSE加密系统的关键角色

随着信息技术的高速发展和广泛应用,数据作为业务的重要支撑需要精细和可控。电力电网行业信息系统作为国家关键重要基础设施,在数据方面的安全防护能力,已成为电力电网业务安全稳健运行的重中之重，数据安全所面临的危险已渗透到电力电网企业生产、经营的各个方面，数据安全问题变得越来越重要。

电力电网企业内部各业务数据在网络流转，一旦出现数据泄密或篡改数据的情况，将给国家造成难以估量的损失。同时电力电网企业各种数据在业务流程的参与者之间流动，如果关键数据被窃取和篡改，造成系统非正常停运和瘫痪，将会严重影响电力电网系统的正常运行。

行业需求

电力系统数据安全是电力系统安全运行和对社会可靠供电的保障，结合电力电网工业特点，分析电力电网行业数据安全存在的问题，虽然很多电力企业购买了防病毒软件和防火墙，但是其内部数据安全仍然存在着一些安全隐患，主要包括以下几个方面：

电力行业内的涉密数据（如电网设备状态数据、电网运行数据等）以明文形式分散储存在数据收集设备终端计算机上，存在安全隐患，员工可以通过QQ、MSN、Email等网络传输工具随意将内部重要数据外发泄密；

电力企业和外部的单位都有着许多业务的往来，对外发的文件无法做到有效的控制，外发文档容易二次泄密；

电网数据网络传输数据容易被偷取、攻击等方式获取；

员工离职带走公司的重要资料，造成数据泄密；

内部员工可以不经过公司相关领导审批，将内部重要文件外发给客户；

外部计算机可以随意接入电力内网，给数据安全带来重大的安全隐患；

员工可以随意拍照或打印公司重要文件,并随意外发，造成数据泄密无法有效追踪其源头。

迅软科技-迅软DSE数据安全方案

迅软科技结合电力电网行业特点，以及政府政策要求，基于优越的产品、强大的研发实力和丰富的实施经验建立了完整的数据安全防护体系，在满足客户业务需求的同时，兼顾安全需求，打造电力电网行业数据安全防线。

数据加密

迅软科技数据安全迅软DSE系统采用数据实时加密技术对计算机正在运行的涉密数据进行智能识别，对客户终端文件、应用系统文件、服务器文件实行保护，有效地解决了电力企业员工有意或无意的

咨询了解

泄密、文件外发泄密、网络病毒、硬件设备损坏导致的泄密等多重泄密困扰。安装了迅软DSE的客户机，无需进行文件加密操作，文件在全生命周期中自动加密，完全不需要使用传统的输入密码和手动进行加密的操作，不影响内部信息交流。加密的数据未经破译离开加密环境就无法打开。

外发管控

迅软DSE系统有完善的文件外发管理和控制功能，通过外发管理端可进行审批流程的规划设置，可以进行单人单级审批、多人单级审批以及多级多人审批；

通过迅软DSE外发模块的审批流程可生成带权限的外发文件，外发文件权限包括：外发文件的打开次数控制、时间控制、编辑权限控制、打印权限控制等。

行为监控

迅软DSE统数据防泄露模块可以监控和审计企业员工在办公过程产生的另存为、打印、拷贝粘贴、截屏、发送邮件或使用QQ、微信等即时通讯工具传播文件等会引起泄密的操作行为，并向管理员发送预警信息或直接阻断操作，防止员工泄露企业信息。

规范管理

对移动外设使用规范管理：U盘、刻录机、打印机等使用规范化管理；

对终端软件使用规范管理：规定企业不同的部门电脑统一安装哪些软件，之外的所有软件都是禁止安装；

对员工网络行为规范管理：对员工的上网行为规范化管理，管控终端电脑上允许登录的网站；

对应用程序规范管理：系统后台配置的策略，可以限制应用程序的运行；

对员工终端软硬件环境、上网行为、应用程序规范管理后，让员工潜移默化地养成良好的工作习惯，提高保密意识和办公效率，降低数据泄密风险。

水印溯源

提供数据溯源功能，利用数字水印技术，可以对设备屏幕、涉密文档和纸质文件上打标记，预防拍照、截图和打印外泄敏感内容等数据安全事件；可以对外泄文件进行分析，定位出泄密源头。

用户收益

✔电力电网企业数字化转型升级过程中产生的数据实现安全可靠管理，企业的重要资产、知识产权及其它相关数据得到有效管控，加速电力企业安全数字化转型。

✔部署的数据加密系统与OA、ERP、PDM等业务系统良好集成，对客户端、移动端、介质的数据实行安全管控，不改变员工的正常操作模式。在确保企业数据安全的同时，提高了客户文档协同效率。

✔通过对每一份电子文件实行限制操作行为、跟踪流转过程、阻断非法拷贝等设置，确保企业电子文件按照管理规范使用，并对该文件全生命周期的追根溯源，实现电子文件可控、可查、可溯、可审。

✔角色的层次化使客户在现实世界中的等级化与系统资。