前言
隨著我國綜合國力和國防地位的提高����,軍工企業(yè)的實(shí)力不斷增強(qiáng)�,軍工企業(yè)生產(chǎn)�����、科研、開發(fā)����、規(guī)劃和發(fā)展等方面的信息安全工作形勢十分嚴(yán)峻,軍工企業(yè)信息安全防范工作任務(wù)艱巨���。
國家在對(duì)軍工企業(yè)的保密資格認(rèn)證中��,要求軍工企業(yè)的涉密網(wǎng)絡(luò)必須由具備涉密系統(tǒng)建設(shè)資質(zhì)的單位進(jìn)行設(shè)計(jì)和建設(shè)��。其中明確提出涉密網(wǎng)絡(luò)必須具備以下技術(shù)措施:備份與恢復(fù)�、病毒防范�����、身份鑒別��、訪問控制�、信息加密、數(shù)據(jù)加密、安全審計(jì)��、入侵監(jiān)控等��;并對(duì)造成計(jì)算機(jī)失泄密的主要物理途徑��、計(jì)算機(jī)接口進(jìn)行控制或隔離���。
需求分析
1.黑客���、病毒攻擊一直是軍工行業(yè)重點(diǎn)關(guān)注的問題,一旦外圍防線被攻破�����,如果數(shù)據(jù)本身沒有任何加密保護(hù)措施�����,敏感數(shù)據(jù)泄密的可能性極大���;
2.由于軍工行業(yè)的特殊性,資料高度機(jī)密�,同時(shí)對(duì)手竊密手段高端,必須擁有國家級(jí)別的等級(jí)防護(hù)制度和嚴(yán)格的密級(jí)管理的支持;
3.與外部企業(yè)之間往來的外發(fā)文件���,管控不當(dāng)�����,容易造成泄密����;
4.涉密文件在保密網(wǎng)內(nèi)使用行為可追溯����,可快速發(fā)現(xiàn)及識(shí)別不同密級(jí)文件的分布、使用操作及統(tǒng)計(jì)���。
解決方案
軍工企業(yè)在設(shè)計(jì)����、生產(chǎn)和管理中涉及到大量機(jī)密的信息�����,為了有效的保證信息的安全性����,有必要對(duì)現(xiàn)有網(wǎng)絡(luò)系統(tǒng)進(jìn)行以數(shù)據(jù)信息安全保護(hù)為中心的信息安全建設(shè)��,建立信息安全保障體系��,進(jìn)行數(shù)據(jù)加密���,數(shù)據(jù)防泄漏,確保網(wǎng)絡(luò)中應(yīng)用信息的安全性����。
1.在涉密網(wǎng)內(nèi)構(gòu)建天銳綠盾數(shù)據(jù)保密體系
對(duì)核心涉密資產(chǎn)數(shù)據(jù)本身進(jìn)行加密,是保障數(shù)據(jù)安全的首要任務(wù)��。天銳綠盾通過先進(jìn)的文件內(nèi)核驅(qū)動(dòng)層加密技術(shù)實(shí)現(xiàn)對(duì)涉密數(shù)據(jù)的安全防護(hù)��。當(dāng)內(nèi)部人員在未經(jīng)授權(quán)的情況下���,將加密文件私自攜帶出涉密網(wǎng)�,加密文件便無法打開或打開顯示亂碼����。只有被授權(quán)解密后才能帶離涉密網(wǎng)正常使用��,從而有效提高了涉密網(wǎng)內(nèi)數(shù)據(jù)的安全性,保障信息安全����。
2.對(duì)涉密文檔進(jìn)行密級(jí)管理,防止內(nèi)部人員越權(quán)訪問
通過對(duì)軍工企業(yè)內(nèi)部的涉密文檔進(jìn)行細(xì)?��;跈?quán)�����,保證不同密級(jí)的電子文檔只允許安全級(jí)別等于或高于文檔密級(jí)的用戶訪問���。同時(shí)對(duì)密級(jí)文檔的使用權(quán)限進(jìn)行嚴(yán)格控制,即使被非授權(quán)人員獲取后也無法正常打開使用�,切實(shí)保障軍工企業(yè)的信息安全。
3.內(nèi)部文件外發(fā)管控��,保障與合作企業(yè)的文檔交互安全
為了促進(jìn)企業(yè)的發(fā)展����,與外部企業(yè)共同合作是必不可少的,如何保障軍工企業(yè)的文檔外發(fā)安全��,天銳綠盾提供了文檔外發(fā)管理模塊�����。支持用戶根據(jù)外發(fā)文檔的重要性不同授予不同的認(rèn)證方式和訪問權(quán)限;設(shè)置成功后�����,外發(fā)文檔可通過各種方式外發(fā)�����。外部用戶無需安裝客戶端�,經(jīng)過身份認(rèn)證后,即可在授權(quán)范圍內(nèi)訪問該文檔�。
4.涉密文檔應(yīng)用審計(jì)管理,行為審計(jì)管理
對(duì)單位內(nèi)部辦公人員的所有操作行為進(jìn)行記錄并審計(jì)�,方便管理層清楚的了解到涉密文檔的生成、使用���、流轉(zhuǎn)等情況���,幫助管理層洞察到可能的危險(xiǎn)趨向,使得辦公人員自覺遵守安全制度�,同時(shí)還能為泄密事件提供強(qiáng)有力的追蹤依據(jù)。
方案優(yōu)勢
1.天銳綠盾實(shí)現(xiàn)涉密文檔的自身安全防護(hù)之外��,嚴(yán)格控制可能導(dǎo)致泄密的途徑�����,切實(shí)保障企業(yè)的信息安全��。
2.對(duì)于涉密文檔進(jìn)行細(xì)?��;跈?quán)�,保證涉密文檔不被越權(quán)使用��,通過涉密文檔加密�、密級(jí)管理來保障信息安全。
3.實(shí)現(xiàn)涉密文檔的內(nèi)部流轉(zhuǎn)���、存儲(chǔ)����、使用�、外發(fā)等過程中的安全管控。
4.泄密事件的發(fā)生����,不再受人工審計(jì)難的困擾����。我們?nèi)瘫O(jiān)督��、跟蹤�����、記錄所有辦公人員的全部操作�����,行為審計(jì)實(shí)時(shí)回溯泄密全過程����,提供詳細(xì)審計(jì)報(bào)表。
18051731235
地址:蘇州市相城區(qū)元和街道聚茂街185號(hào)活力商務(wù)廣場幢709室
網(wǎng)址:2lou.cn
電腦數(shù)據(jù)防泄密