行业概述 防泄密需求分析 防泄密解决方案 经典案例
随着信息技术的不断发展,信息化建设已经成为军工行业发展战略的重要组成部分,是提升军工单位竞争力的有效手段。随着信息化建设的不断深入,信息系统的安全性已经成为军工行业必须面对的一个重要问题。面对当今世界日趋复杂的区域军事斗争及和平演变局势,利用高科技对军队及军工科研单位实行信息化管理,快速增强军队应对各类突发事件综合实力的同时,因所涉及的硬盘数据种类多、层面广、涉密度高,军工各级部门所承受的数据安全保密压力也与日剧增。同时,政府军工行业信息化的发展的同时,应用系统在我们日常的工作中发挥着重要的作用,在大部分政府军工单位,相关设计、管理等业务都实现了信息化。随着对信息技术的依赖程度越来越高,其安全的相关问题也日益突显出来。特别是在军工行业,大部分的业务都是涉密的,因此安全对政府军工行业的信息系统来讲至关重要,不仅关系到企业自身的安全问题,也关系到国家的安全。
·军事机密泄密
军队作战部队的作战计划及相关大量文档,因人员操作失误或硬盘损伤不慎丢失,难以恢复,不仅以往心血付之东流,丢失内容所涉及的兵力部署、军队实力、作战装备等国防军事机密也极有可能泄密,为国家带来重大损失和外部军事威胁。
·军事科研成果遗失
军工企业在重大军事科研项目和技术创新领域的研发攻关成果损坏遗失。此类数据在安全性和涉密性上均有严格要求,国家相关部门为防止泄漏,不允许对其中绝密数据进行备份处理。一旦数据丢失不能找回将会造成关键技术和研发计划的严重脱节,导致国家军工设计研发成果、安全信息的彻底流失。
要求内外网严格隔离,禁止涉密机器访问互联网。
要求对软硬件资产进行统计及管理,对于变更做到及时审计。
要求使用固定合法的内部IP,杜绝IP冲突。
要求对网络行为进行实时控制,实时记录并保存相关各类日志。
要求对网络中潜在的威胁做到事前预防,事中记录,事后追踪。
要求对各厂家、多品种的网络设备统一监控管理。
要求对网络中所出故障、非法违规行为及时报警。
要求对局域网、城域网内的PC有强大的管控能力。
要求合理利用各类网络资源为机关直至国家创造最大产值。
要求内部网络呈现可视化,清晰化,易于管控的网络结构。
要求对各类存储介质进行管理,尤其是涉密机器的各类介质一定要严格管理。
要求对内网的各类计算机及时的打补丁。
基于数字证书的统一计算机登录授权管理体系已经成为有效的身份认证基础,在此基础上需要进一步深化数据安全管理;
需要采用等级保护制度,对文档划分不同的安全等级,对不同等级的文档实现不同强度的安全保护;
对涉密文档集中式管理,防止分散储存导致的泄密风险;
对所有笔记本电脑需要全盘加密,有效提高笔记本电脑数据的安全性和保密性,防止被动泄密风险;
移动存储介质管理, 确保移动存储介质的方便性和安全性;
对所有设备端口必须要进行严格控制,允许合法接入的畅通,同时也要严密防止非法接入;
针对外发文件,需要加强权限管理,确保外发数据和文件的安全。
通过网络入侵检测功能及网络控制策略可以保证内外网隔离,同时可以禁止特定计算机上网。
软件的资产管理模块可以做到对计算机软件资产的精确管理,同时可以通过报警策略设置对软硬件做到实时报警的审计。
可以通过软件的基本策略做到IP与MAC地址的绑定,做到计算机的严格管理,杜绝IP冲突的发生。
通过网站浏览、文档操作、打印控制、即时通讯、邮件监控模块可以做到对浏览网站、操作文件、打印内容等的实时监控,及时查询通过聊天工具和邮件发送的信息,对网站和程序进行设定和控制管理。
通过软、硬件资产管理模块,能够对内网的PC进行软硬件资产的审计,防止国有资产流失。
通过各类报警策略可以做到实时报警,并且可以通过点对点方式找到报警的计算机,及时进行各类问题的处理。
通过远程维护及流量控制模块,做到对局域网内计算机的强大控制,对下载流量进行监控和限制,还可以通过软件分发功能对计算机可以进行文件分发和管理。
通过网络流量控制管理,节约带宽,做到对网络带宽的合理有效的利用,保证上网工作的流畅进行。
通过应用程序模块对所有可能涉及泄密的程序进行监控和管理,保证公司内部机密文件的安全,同时可以通过U盘授权加密功能,对外泄的重要文件进行加密,保证企业文档安全。
通过补丁管理功能可以对pc进行统一的补丁管理,合理利用带宽,同时使计算机系统更加安全稳定。
绿盾内网安全管理系统符合国际信息安全管理体系标准和技术工程标准,BS7799、ISO17799、SSE-CMM等。符合中华人民共和国国家标准GB17895-1999《计算机信息系统安全保护等级划分准则》,由国际、国内资深软件开发工程师研发。绿盾内网安全管理系统既保证了政府行业访问互连网,又对一些反动、黄色、暴力等网站进行屏蔽,同时对政府机关单位的IT软件和硬件的资产进行严格准确的管理,对网络带宽进行更加详细准确的管理,对网络中的威胁做到事前预防,事中监控及事后追踪,保证政府内部网络的健康安全和工作效率。
绿盾数据安全管软件 守护太原市国土资源局
太原市国土资源局作为国家政府部门,按照“以需求为导向,以应用促发展”的原则,高度重视电子政务平台的建设和应用工作,全局共通过电子政务平台办件数再创新高,据统计,受理业务案卷883件,处理公文385件。与去年同期相比,业务案卷、公文类案卷办理数量均提高两倍以上,共整合入库各类数据达201条。这标志着太原国土局的“无纸化办公”和电子政务平台的应用工作已取得阶段性进展,是信息化建设工作向前不断发展的有力体现。
需求分析
在信息化过程中,太原国土局生成了大量种类多、层面广、涉密度高的文件,承受的数据安全保密压力也与日剧增,一旦泄密造成的损失是无法估量的。绿盾技术人员通过调研,了解到国土局面临的信息安全难点主要有以下几点:
案卷公文存储比较随意,虽然重点部位做了断网及封USB接口的处理,但依然存在文件管理的漏洞网
管管理难度大,各种硬件软件及网络问题让网管处处‘救火‘,一个小问题就需亲自处理
移动存储设备无法有效管理,任何外接设备均可接入网络
职员利用网络上班期玩游戏 炒股票等行为屡禁不止。
解决方案
绿盾工程师与太原国土资料局的网络管理人员进行了沟通,了解到了国土局在信息安全管理上遇到的难点,并有针对性提出了解决方案。
文件透明加解密:绿盾工程师对国土局的所有电脑终端加装了绿盾信息安全管理软件,办公人员在工作时丝毫不会受到影响,所有文档只用于内部流通,需外发文件负责人解密后对方才可正常打开。
资产管理模块:绿盾软件对国土局每台安装软件的电脑硬件实时监控,硬件出现任何变更都会有系统提醒。
远程协助模块:每位终端用户遇过网络问题时可远程向网管寻求协助,网管可远程给予解决,提高了网管的工作效率。
移动存储设备认证模块:对接入国土局的U盘等设备进行认证管理,只有通过认证的设备才能在企业使用,并将U盘分成只读可读可写两类权限进行管理 。
上网行为管理模块:对办公人员上网行为进行全面监控,禁止上班时间浏览与工作无关的网站,严密监视网络带宽占用情况,有效提高工作效率。
用户评价
绿盾软件提高了国土资源局内部数据的安全性,实现了内部办公文档内容流转安全可控,在文档脱离管理平台后仍能有效防止文件的扩散和外泄,安全性和可用性之间得到了合理的平衡。