内网安全管理之：数据保密护航电力企业

业界专家指出，近年来我国电力行业信息化发展迅速，企业内部网络和各类信息化应用系统建设逐步完善，电力企业的信息化已经从“建设期”转入到“维护管理期”。然而，在电力企业通过信息化“建设期”的投入转化为企业真正生产力的同时，对于企业内部网络的维护管理工作显得尤为重要，而首当其冲的就是内网安全管理问题。

电力企业对内网安全的迫切需求

电力行业作为国家的重点支柱行业，涉及到整个国家的经济发展、事关社会稳定，在整个国民经济体系中具有举足轻重的作用。为了让电力企业在充分发挥社会职责、促进整个社会的正常运转，国家相关部门投入大量资金推进电力行业的信息化，有力的推动了整个电力行业的发展。然而，随着我国相关政策的放开，许多国外电力工程咨询公司开始进入国内，民营资本也加入到这个行业当中，市场环境的变化导致整个电力行业的竞争程度加剧、竞争环境恶化。由此，一些国内电力勘察、电力工程实施企业为了提升在该领域的市场竞争力，迫切需要建设电子文档安全管理系统和信息保密系统，加强对电子信息的安全管理。而国内著名的内网安全与数据保密厂商，北京明朝万达科技有限公司依托Chinasec (安元)可信网络安全平台，为电力企业提供了一整套完善的内网安全与数据保密解决方案，解决了信息化应用过程中存在的信息保密和内网管理的后顾之忧。

电力企业在内网安全方面存在的问题主要在哪里？ Chinasec技术人员通过对电力企业内网应用进行调研后发现，电力企业普遍存在网络规模大、信息化程度高、重要数据分散保存的情况，公司内部核心数据被泄密的风险越来越大，必须采用信息安全保密技术手段，结合企业内部保密管理制度，对企业数字知识产权保护实现有效的保护。而目前的情况是，大多是电力企业针对员工的计算机没有统一有效的进行管理，员工对电脑的滥用和对重要数据的泄密途径相当之多，需要采取完善的管理措施，对内网安全需要进行全方位的保护。

电力企业内网安全存在的问题

找到了问题的症结所在，那么针对电力企业的内网安全现状我们需要解决哪些方面的问题呢？资深内网安全专家王志海教授分析指出，电力企业所面临的数据安全问题主要体现在以下几点：第一，对终端数据泄密威胁的加密，所有的资料、文档、报表等重要数据进行保护，未经授权不能随意将数据带出内部网络，或将要求带出的数据为加密状态，保障文档的完整性和安全性;第二，对文档安全授权管理，在满足有数据和其他部门进行交互，同时又需要防止其他部门对数据进行泄密，需要针对文件进行有针对性的授权;第三，分级分域管理，针对公司内部各部门职能根据安全级别划分不同的安全管理范围，不同级别范围要求针对用户可进行授权。第四，终端集中管理和监控，采用有效的措施对网络中所有的计算机终端进行有效的集中管理和监控，对计算机的设备可进行有效的管理和控制，对用户的行为和外发的数据进行监控审计。

由此不难发现，企业内网和应用系统的维护管理不是独立的，应该从内网安全管理的全局出发，从事故发生的根源开始，对内网安全进行通盘考虑。正是基于这样的认识，明朝万达公司技术人员通过采用Chinasec (安元)可信网络安全平台构建安全、可信、易管理的内网安全解决方案。Chinasec可信网络安全平台系列产品是基于内网安全和可信计算理论研发的安全管理产品，以密码技术为支撑，以数据安全为核心，以身份认证为基础，可灵活全面地定制并实施各种安全策略，实现对内网中用户、计算机和信息的安全管理，行为监控、审计等，达到有效的用户身份管理、计算机设备管理、数据安全保密存储和防止机密信息泄漏等目标。

电力企业内网安全解决之策

找到了企业的应用需求，提供了Chinasec (安元)可信网络安全平台来提供内网安全解决方案，那么，Chinasec是利用什么手段去解决这些内网安全隐患的呢？(责任编辑：admin)