能源行业信息系统是大型的企业信息网络。网络内部存在大量重要数据和信息资料，很多数据已纳入国防战略信息范围，需要重点防护；能源行业作为国家的支柱行业之一，国家对大型能源系统信息化建设提出了明确要求：满足《信息系统安全等级保护基本要求》中的相关技术要求，在等级保护中明确数据安全（数据存储/传输/传播/交互）、主机安全（终端安全身份认证/行为管理/网络管理）、应用安全（各应用系统安全）、网络安全（网络数据传播/传输/访问）四个方面的问题。

♦ 内网数据传输安全得不到保障；

♦ 数据、文档资料的硬盘存储安全得不到保障；

♦ 移动存储等设备在内/外网杂乱使用导致存储的数据存在极大安全风险；

♦ 终端计算机缺乏统一的高强度身份认证安全机制；

♦ 现有的安全管理机制无法对各计算机终端做全面的行为/网络管控，缺乏与之对应的审计体系作为事后检查机制；

♦ 终端外设端口缺乏统一的安全管理；

♦ 各应用系统自身的数据交互/存储无可靠安全环境；

♦ 企业内部网络结构划分杂乱和各业务/职能部门间的不安全访问导致大量风险存在。

♦ 数据安全：通过YUYI-DLP数据存储加密、传输加密和移动存储介质加密体系全面实现数据安全控制；

♦ 主机安全：通过YUYI-DLP网络监控系统实现终端资源管理、外设管理、行为控制、网络管理和综合审计体系；通过YUYI-DLP网络认证系统有效实现终端安全登录；

♦ 应用安全：YUYI-DLP本着与应用无关的特性，更好的实现了应用系统的数据传输、存储、交互在安全可控的环境中；

♦ 网络安全：通过YUYI-DLP网络保密系统根据不同职能部门和信息涉密等级实现虚拟安全域的有效划分；基于防火墙功能的IP端口控制功能，来管控终端计算机IP端口之间的访问权限；YUYI-DLP网络数据传输加密控制有效防止数据传输的非法截取；采用IP封装技术，按照等级保护要求实现内部终端计算机的非法外联控制和外部计算机的非法内连阻断

    采用YUYI-DLP文档安全平台进行统一管控，在网络/数据/应用/主机四个方面按照等保要求进行综合安全防护。在内部构建起集信息保护安全认证、加密认证、终端监控和网络安全访问等功能于一体的内网安全保障体系，使网络和内网安全的整体保密强度和水平显著提高，充分满足国家对能源信息系统的数据安全要求。