赑屃(bì xì)，九龙子之一，形似龟，是老六，平生好负重，力大无穷。而传说中它是大禹治水的功臣，也因此让它理所当然的成为电力水利行业的守护神。

作为行业的守护神，自然肩负起了守护这个行业数据安全的责任。作为古代的龙之子神兽，想要体现这个守护之力，就必须依靠山丽为大型企业特别打造的防水墙.大型企业版所产生的行业解决方案。

由山丽打造的龙之子系列行业解决方案，从行业特性出发，结合防水墙.大型企业版的诸多功能，力求针对而全面，打造行业数据安全的守护神兽。根据电力水利行业中重要的水利电力数据的安全防护、信息化外设的安全管理和政府性机构的密级管理等方面，山丽利用防水墙的诸多功能，产生了一套适合电力水利行业的数据安全解决方案。

多模加密让行业每天产生的各样电力水利数据得到妥善的安全防护

电力水利行业由于承载着国家大量的发电任务，所以企业的运作是时刻不停的。企业每天会产生以“吨”为单位的水利电力日志数据，这些数据是企业每天工作的记录，也是企业的核心机密。由于引入多样信息技术，这些数据每天正以不同的形式呈现着。面对如此多样格式的数据，安全防护必须依靠国际先进的多模加密技术。

1、系统内核透明加密功能：可以应企业现有任何软件产生之文件的加密需求;加密模式为实时进行，并对用户透明，不需要用户的任何干预;企业现有软件的加密，包括常用office类软件、可能的设计类软件如CAD等、可能的编程类软件如c++、java等、可能的烧录类软件，如PLC类软件等。加密软件满足对绿色软件的加密，满足对RAR等压缩软件的加密。这些加密均不通过二次开发即可满足。

2、加密模式的多样选择功能：山丽防水墙系统采用加密3.0技术—多模透明加密技术，领先于加密1.0环境加密技术，加密2.0文件格式加密技术，技术处于业界领导地位。在多模加密模式中，用户创建密文的方式支持主动和被动两种方式，至少包含如下模式：特定格式加密模式、特定目录加密模式、特定格式不加密模式、特定用户空加密模式(但可以修改和查看别人的密文的高级别模式)、特定用户不加密模式(可以查看别人但不能修改别人密文的阅读者模式)、U盘外设加密模式、网上邻居网络加密模式、手动加密、全盘加密等等;这些加密模式可以赋予不同的用户或者用户组。

4、一文一密钥透明加密功能：采用对称加密和非对称加密技术，实现任何文件的加密密钥均不一样，防止被破解，安全性能大大优先于单密钥或者多密钥产品。

文件格式无关透明加密技术：山丽网安承诺，因为用户新使用的应用软件产生的数据不能加密的，终生免费开发，绝不再次收费。

5、通讯加密：该功能可以实现防水墙客户端和服务器端间流转的账号、密码、策略等内容无法被监听到或者监听到的均是加密的;

6、U盘加密客户端：采用U盘客户端管理模块，系统认定的管理策略将指向U盘，这样，在任何一台电脑上防水墙将自动执行，并对用户的加密数据执行对应的加密和管控策略;

7、密文图标：通过控制台的设置，可以让客户端的密文显示、或者不显示、或者不同级别密文显示不同的图标

8、文件格式无关的加密功能的二次开发保障：在用户文档格式发生变化时候不需要任何二次开发或者需要的二次开发才能加密的，乙方承诺终生不收取任何费用(即不受合同时间的约束);

外设管理让水利电力企业中的外设安全得到全面防护

水利电力企业可以说是一个遍布全国甚至是全球的企业，它的很多数据交流除了依赖强大的互联网之外，外设也是经常使用的IT设备，同时由于企业中还是存在某些机械化设备，这些设备也常常需要某些特定外设的支持。所以水利电力行业中外设的安全管理是相当重要的。

1、移动数据存储设备权限管理：对移动硬盘、U盘等数据存储设备可以支持禁止使用、只读使用、读写使用几种模式;

2、移动数据存储设备数据管理：对移动存储设备拷贝进入客户端电脑的数据、拷贝出客户端电脑的数据可以设置将拷贝的内容进行记录并上传到审计系统的服务器上，实现对拷贝数据行为和内容全面法规遵从式审计。

3、移动数据存储设备注册管理：可以将移动存储设备在加密系统中进行“注册”，注册后的外设按照设置的策略在企业内部内部绑定的机器上或者组内机器上使用，注册移动存储设备可以在企业以外地方使用。

4、移动数据存储设备认证管理：可以将移动存储设备在加密系统中进行“认证”，认证后的外设按照设置的策略在企业内部内部绑定的机器上或者组内机器上使用，认证移动存储设备不能在企业以外地方使用。认证后设备里面数据以密文形式存在。

5、移动数据存储设备copy管理：用户copy出去的具体内容也将被审计，即使在用户离线时候copy的数据，也将在联网的时候被同步到服务器上;通过外设copy出去的数据多数软件只能实现对copy的数据的log进行记录，而无法对copy的具体内容进行记录;

6、移动数据存储设备身份管理：用户在以电脑设备身份和用户身份方式分别使用外设时候，防水墙系统对外设控制执行不同策略。

7、其他外设管理(红外、蓝牙、1394、串口、并口、刻录等)：对这些外设进行管控策略设置。同时实现管理功能，包括了认证、注册、一般、标准、非标准等。

文件密级水利电力严格遵守国家等级保护制度

由于水利电力行业是国家基础行业，也是关系到数千万人民用电的基础行业，所以一般的水利电力企业都带有政府性质。这种性质给企业带来的最大特点就是等级管理严密，水利电力行业产生的数据也必须使用相应的密级管理才能达到最好的数据安全防护效果。

1、文件密级的分类：企业可以根据泄露会使企业的经济利益遭受损害的程度，确定核心商业秘密、普通商业秘密两级或者更多商业密级级别标准，或者其他类型如国家秘密级别的标准，文档可以按照管理人员设置自动强制将密级标注统一为“核心商密”、“普通商密”等密级标志，文档还可按照使用者设置，将密级标注为用户认为合适的密级级别。

2、文件密级的期限：用户可以自行设定商业秘密的保密期限。可以预见时限的以年、月、日计,不可以预见时限的应当定为“长期”或者“公布前”。文件密级期限也可以按照管理人员设置自动强制统一标注为“长期”或者“公布前”。

3、文件密级的标志：企业商业秘密的密级和保密期限经管理人员或者用户设定后,在秘密载体文件上就会出现明显标志。标志由权属(单位规范简称或者标识等)、密级、保密期限三部分组成。

4、文件密级的知悉范围：企业可以根据工作需要严格确定商业秘密知悉范围。知悉范围可以限定到具体岗位或者人员,并按照涉密程度实行分类管理。防水墙系统会按照BLP模型的基本安全策略“下读上写”进行干预，能杜绝高密级的文件分发给低密级的用户，从而禁止“上读下写”的发生。

5、文件密级的变更流程：商业秘密需变更密级、保密期限、知悉范围或者在保密期限内解密的,可以由用户提出申请,由主管领导审批,得到审批后系统将其变更，审批结果会在系统中有详细的记录，以备保密办公室或者保密委员会查验。对不同密级的文档，防水墙系统支持审批过程自动执行预设的不同审批流程。

6、文件密级的变更标志：当商业秘密的密级、保密期限变更后, 原标志将自动更新为新标志。保密期限内解密的,保密文件就会自动以解密或者脱密的形态体现。

7、密级文件的安全生命周期：对商业秘密载体的制作、收发、传递、使用、保存、销毁等过程均可实施控制,可确保秘密载体安全。

8、密级文件的存储设备、存储系统防护：商业秘密数据在计算机信息系统、通讯及办公自动化等信息设施、设备的流转时候，均可进行保密控制,保障商业秘密信息安全。

结语

其实在山丽网安为大型企业打造的防水墙.大型企业版中还有很多其他的安全防护功能，比如密文明送、审批管理等，这些多样的安全防护功能同样可以在水利电力行业中起到不同的安全防护效果。

IT时代技术是安全的保障，而功能的多样性则是安全产品全面性的体现。防水墙.大型企业版的18个功能和先进的多模加密技术正是防水墙系列产品质量的最好体现。对于信息时代的行业来说，打造一个企业专属的数据安全防护“神兽”是大势所趋，而要实现这一点，就要靠山丽防水墙.大型企业版和由它催生的行业解决方案!