2017-10-18 10:04:22
來(lái)源:
一、行業(yè)分析
隨著信息化建設(shè)的不斷深入,信息系統(tǒng)的安全性已經(jīng)成為政府、軍工行業(yè)必須面對(duì)的一個(gè)重要問(wèn)題。 面對(duì)當(dāng)今世界日趨復(fù)雜的區(qū)域軍事斗爭(zhēng)及和平演變局勢(shì),利用高科技對(duì)軍隊(duì)及軍工科研單位實(shí)行信息化管理,快速增強(qiáng)軍隊(duì)?wèi)?yīng)對(duì)各類突發(fā)事件綜合實(shí)力的同時(shí),因所涉及的硬盤(pán)數(shù)據(jù)種類多、層面廣、涉密度高,軍工各級(jí)部門(mén)所承受的數(shù)據(jù)安全保密壓力也與日劇增。
軍工企業(yè)保密資格認(rèn)證要求軍工企業(yè)的涉密網(wǎng)絡(luò)必須由具備涉密系統(tǒng)建設(shè)資質(zhì)的單位進(jìn)行設(shè)計(jì)和建設(shè),遵循的技術(shù)規(guī)范為BMZ1-2000《涉及國(guó)家秘密的計(jì)算機(jī)系統(tǒng)保密技術(shù)要求》、BMZ2-2001《涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)安全保密方案設(shè)計(jì)指南》。其中明確提出涉密網(wǎng)絡(luò)必須具備以下技術(shù)措施:備份與恢復(fù)、病毒防范、身份鑒別、訪問(wèn)控制、信息加密、數(shù)據(jù)加密、安全審計(jì)、入侵監(jiān)控等。
軍事機(jī)密泄密
軍隊(duì)作戰(zhàn)部隊(duì)的作戰(zhàn)計(jì)劃及相關(guān)大量文檔,因人員操作失誤或硬盤(pán)損傷不慎丟失,難以恢復(fù),不僅以往心血付之東流,丟失內(nèi)容所涉及的兵力部署、軍隊(duì)實(shí)力、作戰(zhàn)裝備等國(guó)防軍事機(jī)密也極有可能泄密,為國(guó)家?guī)?lái)重大損失和外部軍事威脅。
軍事科研成果遺失
軍工企業(yè)在重大軍事科研項(xiàng)目和技術(shù)創(chuàng)新領(lǐng)域的研發(fā)攻關(guān)成果損壞遺失。此類數(shù)據(jù)在安全性和涉密性上均有嚴(yán)格要求,國(guó)家相關(guān)部門(mén)為防止泄漏,不允許對(duì)其中絕密數(shù)據(jù)進(jìn)行備份處理。一旦數(shù)據(jù)丟失將會(huì)造成關(guān)鍵技術(shù)和研發(fā)計(jì)劃的嚴(yán)重脫節(jié),導(dǎo)致國(guó)家軍工設(shè)計(jì)研發(fā)成果、安全信息的徹底流失,給國(guó)家?guī)?lái)難以估量的損失。
二、客戶需求
當(dāng)下,黑客針對(duì)政府、軍工單位攻擊呈現(xiàn)攻擊主體組織化、目標(biāo)趨利化、政治化;手段智能化、網(wǎng)絡(luò)化的趨勢(shì),呈現(xiàn)針對(duì)特定組織所作的復(fù)雜且多方位的APT攻擊,攻擊后留給安全管理人員響應(yīng)的時(shí)間越來(lái)越短,使政府用戶來(lái)不及對(duì)入侵做出響應(yīng),目的是獲取政府內(nèi)部敏感信息或者對(duì)政務(wù)網(wǎng)絡(luò)造成破壞。
三、解決方案
億賽通可以為黨政軍行業(yè)提供終端數(shù)據(jù)防護(hù)、網(wǎng)絡(luò)數(shù)據(jù)防護(hù)、應(yīng)用數(shù)據(jù)防護(hù)、存儲(chǔ)數(shù)據(jù)防護(hù)、介質(zhì)數(shù)據(jù)防護(hù)、云服務(wù)平臺(tái)一體化的企業(yè)綜合數(shù)據(jù)安全防護(hù)體系,集DLP智能識(shí)別,文檔分級(jí)分類、標(biāo)密定密、文檔智能加密,安全網(wǎng)關(guān)等產(chǎn)品的綜合部署應(yīng)用,通過(guò)端到端對(duì)文檔全生命周期進(jìn)行管理,確保數(shù)據(jù)在使用、傳輸和存儲(chǔ)過(guò)程中不被未授權(quán)的用戶泄露或者篡改。結(jié)合企業(yè)特有的業(yè)務(wù)需求、業(yè)務(wù)模式和管理文化,實(shí)現(xiàn)全方位地保護(hù)政府、軍工企業(yè)數(shù)據(jù)安全。 黨政軍系統(tǒng)內(nèi)部的數(shù)據(jù)安全需要從以下幾方面解決:
1、基于數(shù)字證書(shū)的統(tǒng)一計(jì)算機(jī)登錄授權(quán)管理體系已經(jīng)成為有效的
身份認(rèn)證基礎(chǔ),在此基礎(chǔ)上需要進(jìn)一步深化數(shù)據(jù)安全管理;
2、需要采用等級(jí)保護(hù)制度,對(duì)文檔劃分不同的安全等級(jí),對(duì)不同
等級(jí)的文檔實(shí)現(xiàn)不同強(qiáng)度的安全保護(hù);
3、對(duì)涉密文檔集中式管理,防止分散儲(chǔ)存導(dǎo)致的泄密風(fēng)險(xiǎn);
4、對(duì)所有筆記本電腦需要全盤(pán)加密,有效提高筆記本電腦數(shù)據(jù)的
安全性和保密性,防止被動(dòng)泄密風(fēng)險(xiǎn);
5、移動(dòng)存儲(chǔ)介質(zhì)管理, 確保移動(dòng)存儲(chǔ)介質(zhì)的方便性和安全性;
6、對(duì)所有設(shè)備端口必須要進(jìn)行嚴(yán)格控制,允許合法接入的暢通,同時(shí)也要嚴(yán)密防止非法接入;
7、針對(duì)外發(fā)文件,需要加強(qiáng)權(quán)限管理,確保外發(fā)數(shù)據(jù)和文件的安全;
8、通過(guò)病毒惡意攻擊是黨政軍行業(yè)重點(diǎn)關(guān)注的問(wèn)題,一旦網(wǎng)絡(luò)防線被攻破或植入病毒,如果數(shù)據(jù)本身沒(méi)有任何加密保護(hù)措施,敏感數(shù)據(jù)泄密的可能性極大。
四、方案價(jià)值
1、滿足黨政軍行業(yè)的合規(guī)性要求,為建設(shè)強(qiáng)化技術(shù)防范、嚴(yán)格安全管理的信息安全保障體系提供了強(qiáng)有力的技術(shù)保證。
2、能夠針對(duì)核心數(shù)據(jù)資產(chǎn)和非核心數(shù)據(jù)制定策略,實(shí)現(xiàn)數(shù)據(jù)治理、分級(jí)分類管控等精細(xì)化的管理。
智能手機(jī)點(diǎn)驗(yàn)分析系統(tǒng)集中文印系統(tǒng)建設(shè)實(shí)施方案漫反射激光語(yǔ)音偵聽(tīng)系統(tǒng)基于RFID技術(shù)的涉密載體管控系統(tǒng)沈陽(yáng)軍區(qū)推進(jìn)涉密電子信息集中管控系統(tǒng)建設(shè)紀(jì)實(shí)網(wǎng)絡(luò)安全攻防演練——防守作戰(zhàn)指南北信源計(jì)算機(jī)終端檢查系統(tǒng)睿語(yǔ)加密對(duì)講機(jī),純數(shù)字加密,全程保護(hù)您的通話計(jì)算機(jī)信息系統(tǒng)分級(jí)保護(hù)方案“硬核”武器USB的101種攻擊方式:靜默監(jiān)聽(tīng)完全物理隔絕內(nèi)網(wǎng)外網(wǎng)的數(shù)據(jù)泄露---光盤(pán)擺渡系統(tǒng)在軍隊(duì)信息安全的應(yīng)用指掌易便攜式手機(jī)合規(guī)檢測(cè)工具 助力涉密單位檢測(cè)工作高效進(jìn)行畫(huà)方科技網(wǎng)絡(luò)準(zhǔn)入管理系統(tǒng)——技術(shù)白皮書(shū)“翻墻有兇險(xiǎn),觸網(wǎng)須謹(jǐn)慎”華鑫杰瑞防網(wǎng)絡(luò)“翻墻”系統(tǒng)方案5G——便攜違規(guī)手機(jī)及賬外機(jī)快速查找定位設(shè)備專網(wǎng)網(wǎng)絡(luò)安全防護(hù)解決方案防止激光竊聽(tīng) 激光阻斷膜產(chǎn)品介紹手機(jī)數(shù)據(jù)智能糾察員——虛擬身份核驗(yàn)系統(tǒng)DAT-205C多功能信號(hào)屏蔽器-軍用、公安部雙認(rèn)證手機(jī)探測(cè)門(mén)可以探測(cè)到移除SIM卡和拔掉電池的手機(jī)嗎?
