我國綜合國力和國防地位的提高,軍工企業(yè)的實(shí)力不斷增強(qiáng),境內(nèi)外敵對(duì)勢(shì)力將目標(biāo)對(duì)準(zhǔn)了我國軍工企業(yè)生產(chǎn)、科研、開發(fā)、規(guī)劃和發(fā)展等方面的情報(bào),軍工企業(yè)信息安全保密工作形勢(shì)十分嚴(yán)峻,失泄密事件時(shí)有發(fā)生,防范工作任務(wù)艱巨。
軍工企業(yè)是國家軍事裝備重要的科研生產(chǎn)單位,隨著社會(huì)信息化程度的提高,促進(jìn)軍工企業(yè)信息化,實(shí)現(xiàn)信息管理現(xiàn)代化已成為軍工企業(yè)發(fā)展的必由之路。隨著信息化建設(shè)的不斷深入,信息系統(tǒng)的安全性已經(jīng)成為軍工行業(yè)必須面對(duì)的一個(gè)重要問題。
● 1998年,國家保密局發(fā)布了《計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》,要求采取系統(tǒng)訪問控制、數(shù)據(jù)保護(hù)和系統(tǒng)安全保密監(jiān)控管理等技術(shù)措施,并對(duì)涉密信息和數(shù)據(jù)必須按照保密規(guī)定進(jìn)行采集、存儲(chǔ)、處理、傳遞、使用和銷毀。
● 2006年,國家保密局發(fā)布BMB-17號(hào)文件,要求對(duì)涉密信息系統(tǒng)明確進(jìn)行等級(jí)防護(hù)的規(guī)劃。
● 2007年,國家保密局發(fā)布并實(shí)施BMB22號(hào)文件,在數(shù)據(jù)保密方案,分級(jí)保護(hù)從運(yùn)行管理、身份鑒別、訪問控制、安全審計(jì)、存儲(chǔ)加密和數(shù)據(jù)庫安全方面進(jìn)行了一系列的技術(shù)和測(cè)評(píng)要求。
隨著信息技術(shù)的高速發(fā)展和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用,軍工行業(yè)信息化建設(shè)逐漸深入,相關(guān)企業(yè)已逐步建立起內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)及信息系統(tǒng)。但是,由于軍工行業(yè)信息化自身的特殊性, 企業(yè)所涉國家秘密信息數(shù)量大、范圍廣,數(shù)據(jù)泄密成為巨大威脅。
如何通過有效安全的加密數(shù)據(jù)防泄密手段,保護(hù)涉密數(shù)據(jù)在流轉(zhuǎn)使用過程中安全,杜絕信息泄密事件的發(fā)生,成為軍工企業(yè)普遍關(guān)注的嚴(yán)峻的問題。通過分析軍工企業(yè)信息系統(tǒng)數(shù)據(jù)應(yīng)用特點(diǎn)以及相關(guān)的安全政策要求,軍工企業(yè)目前主要存在以下幾方面的數(shù)據(jù)安全需要:
1、我國軍工企業(yè)涉密信息系統(tǒng)安全保障工作還處于起步階段,普遍存在安全保障能力低、安全保密層次與級(jí)別不明,信息對(duì)抗能力不足等問題。
2、加強(qiáng)對(duì)涉密網(wǎng)與非涉密網(wǎng)的管理力度,對(duì)系統(tǒng)用戶進(jìn)行細(xì)粒度管理,依據(jù)涉密安全保密級(jí)別不同,進(jìn)行嚴(yán)格劃分,達(dá)到分級(jí)分域管控。
3、系統(tǒng)內(nèi)的應(yīng)用平臺(tái)數(shù)據(jù)交互頻繁,與合作單位有大量的對(duì)外接口,對(duì)涉密內(nèi)網(wǎng)的移動(dòng)存儲(chǔ)介質(zhì)以及外設(shè)需要采取有效安全控制,防止隨意使用。
4、對(duì)涉密網(wǎng)內(nèi)數(shù)據(jù)進(jìn)行嚴(yán)格管理,管控授權(quán)外發(fā)文檔,防止未經(jīng)授權(quán)的文件隨意攜帶或者將解密后的文件交給外部合作單位導(dǎo)致二次泄密。
5、軍工企業(yè)的大量的核心數(shù)據(jù)以明文形式集中存儲(chǔ)在應(yīng)用系統(tǒng)中,存在安全隱患,需要解決應(yīng)用系統(tǒng)的安全控制問題。
(一)數(shù)據(jù)加密
敏捷科技根據(jù)軍工級(jí)用戶的實(shí)際需求,結(jié)合自身在數(shù)據(jù)安全領(lǐng)域及應(yīng)用系統(tǒng)安全方面的技術(shù)積累,研發(fā)了以主動(dòng)式智能加密技術(shù)為核心的,集文檔管理、數(shù)據(jù)透明加密、外發(fā)管理、溯源水印、文件備份、終端管理等功能于一體的統(tǒng)一平臺(tái),從文件創(chuàng)建到刪除的整個(gè)生命周期進(jìn)行智能化的安全保護(hù),是解決軍工企業(yè)信息安全泄密問題的最優(yōu)方案。
1、方案特點(diǎn)
? 智能加密保護(hù): 系統(tǒng)在內(nèi)部部署后,對(duì)需要保護(hù)的圖紙文檔進(jìn)行強(qiáng)制自動(dòng)加密。這些文檔只能在內(nèi)部使用,無論采取什么方式被帶離內(nèi)部環(huán)境以后,該文檔將無法打開。
? 統(tǒng)一的文檔管理平臺(tái):系統(tǒng)提供統(tǒng)一登錄認(rèn)證和用戶管理,提供電子文檔標(biāo)簽、評(píng)論等特色功能,具有易用、易管、易搜索、功能完善、海量存儲(chǔ)、安全可靠等特點(diǎn)。
? 細(xì)粒度的權(quán)限管理:系統(tǒng)內(nèi)置系統(tǒng)管理員、安全員和審計(jì)員三種角色,完善的權(quán)限管理與安全機(jī)制,避免了濫用系統(tǒng)管理權(quán)限的特權(quán),責(zé)任獨(dú)立,確保系統(tǒng)管理的安全性。
? 移動(dòng)外設(shè)控制:管控所有USB設(shè)備的運(yùn)行,防止數(shù)據(jù)通過各種移動(dòng)介質(zhì)比如:移動(dòng)硬盤、U盤、移動(dòng)光驅(qū)、無線網(wǎng)卡等泄密。
? 外發(fā)文控制:外發(fā)的文件權(quán)限可自由控制,想讓對(duì)方看多少次,能不能修改編輯、看多少天,給不給打印、能不能發(fā)給別人都由文件所有者說了算。
? 重要文檔安全備份:提供文件的主動(dòng)式備份,降低網(wǎng)絡(luò)備份傳輸壓力,節(jié)省數(shù)據(jù)中心的存儲(chǔ)空間。提供多介質(zhì)服務(wù)器管理,可提供集中管理備份策略、集群化存儲(chǔ)介質(zhì)。
? 打印安全控制:精確的記錄每次打印任務(wù)的相關(guān)信息,管理員可以查看所有打印任務(wù)的打印內(nèi)容,并能夠準(zhǔn)確判斷是否違規(guī)、泄密。
2、方案優(yōu)勢(shì)
? 智能加密:基于用戶行為和數(shù)據(jù)內(nèi)容的智能安全策略;
? 透明實(shí)用:不改變用戶操作習(xí)慣;
? 簡單易用:操作簡繁提高使用效率;
? 集成統(tǒng)一:與OA、ERP、PDM等系統(tǒng)良好集成;
? 溯源水?。赫l泄密誰負(fù)責(zé);
? 高模塊化:根據(jù)企業(yè)實(shí)際需要擴(kuò)展功能。
(二)應(yīng)用安全網(wǎng)關(guān)
敏捷科技結(jié)合自身在數(shù)據(jù)安全領(lǐng)域及應(yīng)用系統(tǒng)安全方面的技術(shù)積累,針對(duì)軍工企業(yè)應(yīng)用網(wǎng)關(guān)安全需求,敏捷應(yīng)用安全網(wǎng)關(guān)Agile SAG,將服務(wù)器數(shù)據(jù)與辦公網(wǎng)絡(luò)有效的隔離,可有效解決軍工企業(yè)的信息管理系統(tǒng)數(shù)據(jù)在脫離系統(tǒng)環(huán)境后的安全問題。
1、方案特點(diǎn)
? 訪問控制:可限制終端必須安裝Agile DGS客戶端,才能訪問各類應(yīng)用系統(tǒng);同時(shí)支持例外地址,即可設(shè)定某些特定終端可以不安裝DGS也能訪問應(yīng)用系統(tǒng)。
? 上傳解密:可指定終端上傳密文到應(yīng)用系統(tǒng)時(shí),途經(jīng)應(yīng)用安全網(wǎng)關(guān),由網(wǎng)關(guān)自動(dòng)解密后再存儲(chǔ)至應(yīng)用系統(tǒng)的服務(wù)器中。
? 下載加密:可指定終端通過應(yīng)用系統(tǒng)下載文件時(shí),途經(jīng)應(yīng)用安全網(wǎng)關(guān),由網(wǎng)關(guān)自動(dòng)加密后再下載至終端設(shè)備中。
? 透?jìng)髂J剑翰捎眉兺競(jìng)髂J?,接入企業(yè)內(nèi)網(wǎng)后無需對(duì)其他配置做修改,用戶無感知。
? 日志審計(jì):支持對(duì)所有配置策略規(guī)則的日志歸檔記錄,以供事后溯源審計(jì)。
2、方案優(yōu)勢(shì)
? 部署簡單:完全透明的接入,用戶無需修改內(nèi)網(wǎng)配置;
? 自動(dòng)加解密:上傳、下載經(jīng)過應(yīng)用安全網(wǎng)關(guān)自動(dòng)加解密,用戶無需操作;
? 審計(jì)可溯源:終端訪問日志、上傳日志、下載日志等全日志歸檔記錄,方便事后審計(jì);
? 擴(kuò)展性良好:可將敏捷安全衛(wèi)士與信息管理系統(tǒng)完美結(jié)合。
解決數(shù)據(jù)泄密問題,增強(qiáng)抵御安全威脅的能力
防止數(shù)據(jù)外發(fā)導(dǎo)致的二次泄密
避免了濫用系統(tǒng)管理權(quán)限的特權(quán)