前言
随着我国综合国力和国防地位的提高,军工企业的实力不断增强,境内外敌对势力将目标对准了军工企业生产、科研、开发、规划和发展等方面的情报,军工企业信息安全保密工作形势十分严峻,使泄密事件时有发生,防范工作任务艰巨。
国家在对军工企业的保密资格认证中,要求军工企业的涉密网络必须由具备涉密系统建设资质的单位进行设计和建设,其遵循的技术规范为BMZ1-2000《涉及国家秘密的计算机系统保密技术要求》、BMZ2-2001《涉及国家秘密的计算机信息系统安全保密方案设计指南》。其中明确提出涉密网络必须具备以下技术措施:备份与恢复、病毒防范、身份鉴别、访问控制、信息加密、数据加密、安全审计、入侵监控等;并对造成计算机失泄密的主要物理途径、计算机接口进行控制或隔离。
需求分析
1.黑客、病毒攻击一直是军工行业重点关注的问题,一旦外围防线被攻破,如果数据本身没有任何加密保护措施,敏感数据泄密的可能性极大;
2.由于军工行业的特殊性,资料高度机密,同时对手窃密手段高端,必须拥有国家级别的等级防护制度和严格的密级管理的支持;
3.与外部企业之间往来的外发文件,管控不当,容易造成泄密;
4.涉密文件在保密网内使用行为可追溯,可快速发现及识别不同密级文件的分布、使用操作及统计。
解决方案
军工企业在设计、生产和管理中涉及到大量机密的信息,为了有效的保证信息的安全性,有必要对现有网络系统进行以数据信息安全保护为中心的信息安全建设,建立信息安全保障体系,进行数据加密,数据防泄漏,确保网络中应用信息的安全性。
1.在涉密网内构建数据保密体系
对核心涉密资产数据本身进行加密,是保障数据安全的首要任务。通过先进的文件内核驱动层加密技术实现对涉密数据的安全防护。当内部人员在未经授权的情况下,将加密文件私自携带出涉密网,加密文件便无法打开或打开显示乱码。只有被授权解密后才能带离涉密网正常使用,从而有效提高了涉密网内数据的安全性,保障信息安全。
2.对涉密文档进行密级管理,防止内部人员越权访问
通过对军工企业内部的涉密文档进行细粒化授权,保证不同密级的电子文档只允许安全级别等于或高于文档密级的用户访问。同时对密级文档的使用权限进行严格控制,即使被非授权人员获取后也无法正常打开使用,切实保障军工企业的信息安全。
3.内部文件外发管控,保障与合作企业的文档交互安全
为了促进企业的发展,与外部企业共同合作是必不可少的,如何保障军工企业的文档外发安全,提供了文档外发管理模块。支持用户根据外发文档的重要性不同授予不同的认证方式和访问权限;设置成功后,外发文档可通过各种方式外发。外部用户无需安装客户端,经过身份认证后,即可在授权范围内访问该文档。
4.涉密文档应用审计管理,行为审计管理
对单位内部办公人员的所有操作行为进行记录并审计,方便管理层清楚的了解到涉密文档的生成、使用、流转等情况,帮助管理层洞察到可能的危险趋向,使得办公人员自觉遵守安全制度,同时还能为泄密事件提供强有力的追踪依据。
方案优势
1.实现涉密文档的自身安全防护之外,严格控制可能导致泄密的途径,切实保障企业的信息安全。
2.对于涉密文档进行细粒化授权,保证涉密文档不被越权使用,通过涉密文档加密、密级管理来保障信息安全。
3.实现涉密文档的内部流转、存储、使用、外发等过程中的安全管控。
4.泄密事件的发生,不再受人工审计难的困扰。我们全程监督、跟踪、记录所有办公人员的全部操作,行为审计实时回溯泄密全过程,提供详细审计报表。
|