更新时间:2022-03-21 17:41:40
政府单位
政府军工
一、行业分析
随着信息化建设的不断深入,信息系统的安全性已经成为军工行业必须面对的一个重要问题。面对当今世界日趋复杂的区域军事斗争及和平演变局势,利用高科技对军队及军工科研单位实行信息化管理,快速增强军队应对各类突发事件综合实力的同时,因所涉及的硬盘数据种类多、层面广、涉密度高,军工各级部门所承受的数据安全保密压力也与日剧增。
军工企业保密资格认证要求军工企业的涉密网络必须由具备涉密系统建设资质的单位进行设计和建设,遵循的技术规范为BMZ1-2000《涉及国家秘密的计算机系统保密技术要求》、BMZ2-2001《涉及国家秘密的计算机信息系统安全保密方案设计指南》。其中明确提出涉密网络必须具备以下技术措施:备份与恢复、病毒防范、身份鉴别、访问控制、信息加密、数据加密、安全审计、入侵监控等。
二、客户需求
由于军工行业业务的特殊性、涉密性,因此安全对军工企业的信息系统至关重要,不仅关系到企业自身安全,更关系到国家安全。军工企业系统内部的数据安全需要从以下几方面解决:
1、基于数字证书的统一计算机登录授权管理体系已经成为有效的身份认证基础,在此基础上需要进一步深化数据安全管理;
2、需要采用等级保护制度,对文档划分不同的安全等级,对不同等级的文档实现不同强度的安全保护;
3、对涉密文档集中式管理,防止分散储存导致的泄密风险;
4、对所有笔记本电脑需要全盘加密,有效提高笔记本电脑数据的安全性和保密性,防止被动泄密风险;
5、移动存储介质管理,确保移动存储介质的方便性和安全性;
6、对所有设备端口必须要进行严格控制,允许合法接入的畅通,同时也要严密防止非法接入;
7、针对外发文件,需要加强权限管理,确保外发数据和文件的安全。
8、通过病毒恶意攻击是军工行业重点关注的问题,一旦网络防线被攻破或植入病毒,如果数据本身没有任何加密保护措施,敏感数据泄密的可能性极大。
三、解决方案
九安科技电子文档安全管理系统(DLP)体系以数据加密为核心,秉承"事前主动防御、事中灵活控制、事后全维追踪"的设计理念,实现政府、军工企业核心信息资产防泄漏的安全目标。本方案是从终端、网络和存储三个层次入手,对核心数据的形成、存储、使用、传输、归档及销毁等全生命周期进行安全控制,结合企业特有的业务需求、业务模式和管理文化,实现全方位地保护政府、军工企业数据安全,防止数据泄露防护解决方案。
四、行业案例
1、背景分析
中国兵器工业集团某所,中国兵器工业集团公司是陆军武器装备研制发展主体和三军毁伤与信息化装备研制发展的骨干力量,下属某所是负责中国兵器工业集团中从事国防技术研究的大型综合类研究所,长期担任国家重点科研任务,为国防科技战线提供了先进的研究成果。
多年的信息化建设,该所已实现办公自动化和信息化。研究领域涉及专业涉及飞行器设计、控制与仿真、光电子技术、精密机械、图像处理、飞行器动力工程等多方面,涉密文档防护显得尤为重要。该所主要依靠内外网隔离、防火墙等技术手段、相关制度条例和研究人员的安全保密意识保护数据的安全。没有一套完善的数据泄露防护系统配合现有制度来保证数据的安全。因此,需要搭建一套完整的数据泄露防护系统来保护数据资产安全。
2、需求分析
对于该所来说,设计图纸、材料文档等都属于核心文档,泄密都会造成巨大的损失。
缺乏统一的数据加密措施,只能依靠内外网隔离;
缺乏统一管理平台和事后审计手段;
对所有设备端口必须要进行严格控制,允许合法接入的畅通,同时也要严密防止非法接入。
3、解决方案
1)文档透明加密:采用九安科技电子文档安全管理系统(DLP),对材料、图纸等文档数据进行强制加密管理,保证数据的从产生到传输一直处于加密状态,从源头保证数据安全。
2)对该所现有所有的设备端口进行严格管控,对U盘、移动硬盘等介质进行注册,设置介质使用权限,非法介质无法接入使用,保证设备端口和介质安全。
3)统一管理平台和审计:通过统一的智能管理平台,对终端、网络、端口、权限、外发等等操作行为进行管控,对所有的用户、操作文档和操作行为进行审计,保证数据的安全。
4、方案价值
通过构建信息基础安全、信息传输安全和信息使用安全体系,提高了单位信息化高度,增强了该单位敏感信息保护强度,提升了单位员工的信息保护意识。对核心数据的形成、存储、使用、传输、归档及销毁等全生命周期进行安全控制,结合企业特有的业务需求、业务模式和管理文化,实现全方位地保护军工企业数据安全。
