福建电力数据安全防护系统的研究和设计.pdfVIP

TP309 B 福建电力数据安全防护系统 的研究与设计 邹维福林新宇2兰芸3 1.泉州电业局，福建泉州3620002.福建省电力有限公司，福建福州350003 3.华北科技学院计算机学院，北京101601 摘要：数据安全是企业的生命线。福建电力在原有信息加密技术研究与应用的基础上，研究开发了一套 数据安全防护系统——eDataSafe2.0。该系统以数据安全防护为主线，围绕企业敏感重要数据的生成、 使用、流转、外发和销毁的全生命周期，采用数据加解密、数据访问鉴权、终端离线控制、数据外发控制、数 据泄漏控制、数据轨迹分析等多项软、硬件技术综合施策，借以保障企业敏感重要数据的安全性。文章介 绍了eDataSafe2.0的体系结构、主要功能、关键技术及开发部署工具。目前，eDataSafe2.0已研发完 成，并取得了良好的应用效果。 关键词：eDatasafe;数据安全；GIS;透明加解密 以有效控制商业秘密数据和企业 进一步增强了系统设计、实施的灵 据实施安全防护，包括利用安全伴 敏感数据的非法传播，全方位保 活性和可靠性。eDatasafe2．O体 侣提供的身份认证功能鉴权访问 障企业敏感重要数据的安全性。 系结构如图1所示。 系统；依据管理控制中心下发的 1)数据层：该层基于关系型 安全策略对指定类型文档实施透 1 eDatasafe 2．0的设计方案 数据库管理系统对数据进行集中 明加解密；依据管理控制中心下 1．1工作原理 存储，便于数据的维护和扩展，保 发的安全策略对终端泄漏途径进 eDatasafe 2．O主要划分为3 证了数据存取的高效性和安全性。 行封堵，支持usB口、打印机、剪 10 个子系统：数据安全防护客户端、 eDatasa南2．0选用oracleg关 贴板以及无线网卡等的封堵，防止 管理控制中心和管理控制台。子 系型数据库产品作为仓储库。 数据的意外流失和泄漏；允许授 系统采用c／s模式，并基于socket 2)服务层：包括数据报文接 权用户对发送到其他单位或者没 通信方式进行分布式运行、集中式 收、数据请求处理、处理结果转发 有安装客户端的数据文档进行加 管理，3个子系统的功能如下。 以及oDBc等组件。 密处理，并实施外发文档访问限 1)数据安全防护客户端：客 3)操作层：包括数据安全防 制，包括设定文档的访问口令、限 户端部署安装在需防护的计算机 护客户端以及管理控制台等各项 制打开查看次数和阅读期限以及 上，它可根据管理控制中心下发 功能。 规定文档是否允许被打印和编辑 的安全策略对终端进行防泄漏 4)浏览层：授权用户可以登 等；允许授权用户提交终端离线 控制，对文档施行透明加解密防 录系统，使用系统提供的各项操作。 申请，借以对离开电力信息网的员 护以及对数据应用情况进行记录 系统建设引入了Mvc设计工的终端实施数据安全防护，终端 等，并支持用户授权访问数据、制 模式，有效地实现了各层的分离， 离线时需配备安全伴侣，用户才能 作外发文档、申请终端离线外带、 增加了应用程序设计的稳定性和