2017-10-18 10:04:22
来源:
一、行业分析
随着信息化建设的不断深入,信息系统的安全性已经成为政府、军工行业必须面对的一个重要问题。 面对当今世界日趋复杂的区域军事斗争及和平演变局势,利用高科技对军队及军工科研单位实行信息化管理,快速增强军队应对各类突发事件综合实力的同时,因所涉及的硬盘数据种类多、层面广、涉密度高,军工各级部门所承受的数据安全保密压力也与日剧增。
军工企业保密资格认证要求军工企业的涉密网络必须由具备涉密系统建设资质的单位进行设计和建设,遵循的技术规范为BMZ1-2000《涉及国家秘密的计算机系统保密技术要求》、BMZ2-2001《涉及国家秘密的计算机信息系统安全保密方案设计指南》。其中明确提出涉密网络必须具备以下技术措施:备份与恢复、病毒防范、身份鉴别、访问控制、信息加密、数据加密、安全审计、入侵监控等。
军事机密泄密
军队作战部队的作战计划及相关大量文档,因人员操作失误或硬盘损伤不慎丢失,难以恢复,不仅以往心血付之东流,丢失内容所涉及的兵力部署、军队实力、作战装备等国防军事机密也极有可能泄密,为国家带来重大损失和外部军事威胁。
军事科研成果遗失
军工企业在重大军事科研项目和技术创新领域的研发攻关成果损坏遗失。此类数据在安全性和涉密性上均有严格要求,国家相关部门为防止泄漏,不允许对其中绝密数据进行备份处理。一旦数据丢失将会造成关键技术和研发计划的严重脱节,导致国家军工设计研发成果、安全信息的彻底流失,给国家带来难以估量的损失。
二、客户需求
当下,黑客针对政府、军工单位攻击呈现攻击主体组织化、目标趋利化、政治化;手段智能化、网络化的趋势,呈现针对特定组织所作的复杂且多方位的APT攻击,攻击后留给安全管理人员响应的时间越来越短,使政府用户来不及对入侵做出响应,目的是获取政府内部敏感信息或者对政务网络造成破坏。
三、解决方案
亿赛通可以为党政军行业提供终端数据防护、网络数据防护、应用数据防护、存储数据防护、介质数据防护、云服务平台一体化的企业综合数据安全防护体系,集DLP智能识别,文档分级分类、标密定密、文档智能加密,安全网关等产品的综合部署应用,通过端到端对文档全生命周期进行管理,确保数据在使用、传输和存储过程中不被未授权的用户泄露或者篡改。结合企业特有的业务需求、业务模式和管理文化,实现全方位地保护政府、军工企业数据安全。 党政军系统内部的数据安全需要从以下几方面解决:
1、基于数字证书的统一计算机登录授权管理体系已经成为有效的
身份认证基础,在此基础上需要进一步深化数据安全管理;
2、需要采用等级保护制度,对文档划分不同的安全等级,对不同
等级的文档实现不同强度的安全保护;
3、对涉密文档集中式管理,防止分散储存导致的泄密风险;
4、对所有笔记本电脑需要全盘加密,有效提高笔记本电脑数据的
安全性和保密性,防止被动泄密风险;
5、移动存储介质管理, 确保移动存储介质的方便性和安全性;
6、对所有设备端口必须要进行严格控制,允许合法接入的畅通,同时也要严密防止非法接入;
7、针对外发文件,需要加强权限管理,确保外发数据和文件的安全;
8、通过病毒恶意攻击是党政军行业重点关注的问题,一旦网络防线被攻破或植入病毒,如果数据本身没有任何加密保护措施,敏感数据泄密的可能性极大。
四、方案价值
1、满足党政军行业的合规性要求,为建设强化技术防范、严格安全管理的信息安全保障体系提供了强有力的技术保证。
2、能够针对核心数据资产和非核心数据制定策略,实现数据治理、分级分类管控等精细化的管理。