前言
隨著(zhù)我國綜合國力和國防地位的提高��,軍工企業(yè)的實(shí)力不斷增強����,軍工企業(yè)生產(chǎn)��、科研�、開(kāi)發(fā)��、規劃和發(fā)展等方面的信息安全工作形勢十分嚴峻�����,軍工企業(yè)信息安全防范工作任務(wù)艱巨����。
國家在對軍工企業(yè)的保密資格認證中��,要求軍工企業(yè)的涉密網(wǎng)絡(luò )必須由具備涉密系統建設資質(zhì)的單位進(jìn)行設計和建設�。其中明確提出涉密網(wǎng)絡(luò )必須具備以下技術(shù)措施:備份與恢復�、病毒防范�、身份鑒別���、訪(fǎng)問(wèn)控制��、信息加密��、數據加密��、安全審計�、入侵監控等�;并對造成計算機失泄密的主要物理途徑�����、計算機接口進(jìn)行控制或隔離��。
需求分析
1.黑客�����、病毒攻擊一直是軍工行業(yè)重點(diǎn)關(guān)注的問(wèn)題�����,一旦外圍防線(xiàn)被攻破��,如果數據本身沒(méi)有任何加密保護措施���,敏感數據泄密的可能性極大�����;
2.由于軍工行業(yè)的特殊性����,資料高度機密��,同時(shí)對手竊密手段高端���,必須擁有國家級別的等級防護制度和嚴格的密級管理的支持��;
3.與外部企業(yè)之間往來(lái)的外發(fā)文件����,管控不當����,容易造成泄密���;
4.涉密文件在保密網(wǎng)內使用行為可追溯�,可快速發(fā)現及識別不同密級文件的分布����、使用操作及統計�。
解決方案
軍工企業(yè)在設計�、生產(chǎn)和管理中涉及到大量機密的信息����,為了有效的保證信息的安全性�����,有必要對現有網(wǎng)絡(luò )系統進(jìn)行以數據信息安全保護為中心的信息安全建設�����,建立信息安全保障體系����,進(jìn)行數據加密�,數據防泄漏���,確保網(wǎng)絡(luò )中應用信息的安全性�����。
1.在涉密網(wǎng)內構建天銳綠盾數據保密體系
對核心涉密資產(chǎn)數據本身進(jìn)行加密���,是保障數據安全的首要任務(wù)�����。天銳綠盾通過(guò)先進(jìn)的文件內核驅動(dòng)層加密技術(shù)實(shí)現對涉密數據的安全防護�����。當內部人員在未經(jīng)授權的情況下�,將加密文件私自攜帶出涉密網(wǎng)�,加密文件便無(wú)法打開(kāi)或打開(kāi)顯示亂碼�����。只有被授權解密后才能帶離涉密網(wǎng)正常使用����,從而有效提高了涉密網(wǎng)內數據的安全性�,保障信息安全���。
2.對涉密文檔進(jìn)行密級管理�����,防止內部人員越權訪(fǎng)問(wèn)
通過(guò)對軍工企業(yè)內部的涉密文檔進(jìn)行細?����;跈?��,保證不同密級的電子文檔只允許安全級別等于或高于文檔密級的用戶(hù)訪(fǎng)問(wèn)�����。同時(shí)對密級文檔的使用權限進(jìn)行嚴格控制�����,即使被非授權人員獲取后也無(wú)法正常打開(kāi)使用�����,切實(shí)保障軍工企業(yè)的信息安全�����。
3.內部文件外發(fā)管控��,保障與合作企業(yè)的文檔交互安全
為了促進(jìn)企業(yè)的發(fā)展�����,與外部企業(yè)共同合作是必不可少的����,如何保障軍工企業(yè)的文檔外發(fā)安全���,天銳綠盾提供了文檔外發(fā)管理模塊����。支持用戶(hù)根據外發(fā)文檔的重要性不同授予不同的認證方式和訪(fǎng)問(wèn)權限�;設置成功后�����,外發(fā)文檔可通過(guò)各種方式外發(fā)���。外部用戶(hù)無(wú)需安裝客戶(hù)端�����,經(jīng)過(guò)身份認證后���,即可在授權范圍內訪(fǎng)問(wèn)該文檔���。
4.涉密文檔應用審計管理�,行為審計管理
對單位內部辦公人員的所有操作行為進(jìn)行記錄并審計�����,方便管理層清楚的了解到涉密文檔的生成���、使用�����、流轉等情況���,幫助管理層洞察到可能的危險趨向�,使得辦公人員自覺(jué)遵守安全制度����,同時(shí)還能為泄密事件提供強有力的追蹤依據�����。
方案優(yōu)勢
1.天銳綠盾實(shí)現涉密文檔的自身安全防護之外���,嚴格控制可能導致泄密的途徑����,切實(shí)保障企業(yè)的信息安全����。
2.對于涉密文檔進(jìn)行細?;跈?��,保證涉密文檔不被越權使用��,通過(guò)涉密文檔加密�����、密級管理來(lái)保障信息安全����。
3.實(shí)現涉密文檔的內部流轉���、存儲�、使用�����、外發(fā)等過(guò)程中的安全管控����。
4.泄密事件的發(fā)生�,不再受人工審計難的困擾�����。我們全程監督��、跟蹤����、記錄所有辦公人員的全部操作���,行為審計實(shí)時(shí)回溯泄密全過(guò)程��,提供詳細審計報表�。
18051731235
地址:蘇州市相城區元和街道聚茂街185號活力商務(wù)廣場(chǎng)幢709室
網(wǎng)址:sina003.cn
電腦數據防泄密