前言
隨著我國綜合國力和國防地位的提高,軍工企業(yè)的實力不斷增強,軍工企業(yè)生產(chǎn)、科研、開發(fā)、規(guī)劃和發(fā)展等方面的信息安全工作形勢十分嚴峻,軍工企業(yè)信息安全防范工作任務(wù)艱巨。
國家在對軍工企業(yè)的保密資格認證中,要求軍工企業(yè)的涉密網(wǎng)絡(luò)必須由具備涉密系統(tǒng)建設(shè)資質(zhì)的單位進行設(shè)計和建設(shè)。其中明確提出涉密網(wǎng)絡(luò)必須具備以下技術(shù)措施:備份與恢復、病毒防范、身份鑒別、訪問控制、信息加密、數(shù)據(jù)加密、安全審計、入侵監(jiān)控等;并對造成計算機失泄密的主要物理途徑、計算機接口進行控制或隔離。
2.由于軍工行業(yè)的特殊性,資料高度機密,同時對手竊密手段高端,必須擁有國家級別的等級防護制度和嚴格的密級管理的支持;
3.與外部企業(yè)之間往來的外發(fā)文件,管控不當,容易造成泄密;
4.涉密文件在保密網(wǎng)內(nèi)使用行為可追溯,可快速發(fā)現(xiàn)及識別不同密級文件的分布、使用操作及統(tǒng)計。
解決方案
軍工企業(yè)在設(shè)計、生產(chǎn)和管理中涉及到大量機密的信息,為了有效的保證信息的安全性,有必要對現(xiàn)有網(wǎng)絡(luò)系統(tǒng)進行以數(shù)據(jù)信息安全保護為中心的信息安全建設(shè),建立信息安全保障體系,進行數(shù)據(jù)加密,數(shù)據(jù)防泄漏,確保網(wǎng)絡(luò)中應用信息的安全性。
1.在涉密網(wǎng)內(nèi)構(gòu)建數(shù)據(jù)保密體系
對核心涉密資產(chǎn)數(shù)據(jù)本身進行加密,是保障數(shù)據(jù)安全的首要任務(wù)。通過先進的文件內(nèi)核驅(qū)動層加密技術(shù)實現(xiàn)對涉密數(shù)據(jù)的安全防護。當內(nèi)部人員在未經(jīng)授權(quán)的情況下,將加密文件私自攜帶出涉密網(wǎng),加密文件便無法打開或打開顯示亂碼。只有被授權(quán)解密后才能帶離涉密網(wǎng)正常使用,從而有效提高了涉密網(wǎng)內(nèi)數(shù)據(jù)的安全性,保障信息安全。
2.對涉密文檔進行密級管理,防止內(nèi)部人員越權(quán)訪問
通過對軍工企業(yè)內(nèi)部的涉密文檔進行細粒化授權(quán),保證不同密級的電子文檔只允許安全級別等于或高于文檔密級的用戶訪問。同時對密級文檔的使用權(quán)限進行嚴格控制,即使被非授權(quán)人員獲取后也無法正常打開使用,切實保障軍工企業(yè)的信息安全。
3.內(nèi)部文件外發(fā)管控,保障與合作企業(yè)的文檔交互安全
為了促進企業(yè)的發(fā)展,與外部企業(yè)共同合作是必不可少的,如何保障軍工企業(yè)的文檔外發(fā)安全,提供了文檔外發(fā)管理模塊。支持用戶根據(jù)外發(fā)文檔的重要性不同授予不同的認證方式和訪問權(quán)限;設(shè)置成功后,外發(fā)文檔可通過各種方式外發(fā)。外部用戶無需安裝客戶端,經(jīng)過身份認證后,即可在授權(quán)范圍內(nèi)訪問該文檔。
4.涉密文檔應用審計管理,行為審計管理
對單位內(nèi)部辦公人員的所有操作行為進行記錄并審計,方便管理層清楚的了解到涉密文檔的生成、使用、流轉(zhuǎn)等情況,幫助管理層洞察到可能的危險趨向,使得辦公人員自覺遵守安全制度,同時還能為泄密事件提供強有力的追蹤依據(jù)。
方案優(yōu)勢
1.系統(tǒng)實現(xiàn)涉密文檔的自身安全防護之外,嚴格控制可能導致泄密的途徑,切實保障企業(yè)的信息安全。
2.對于涉密文檔進行細?;跈?quán),保證涉密文檔不被越權(quán)使用,通過涉密文檔加密、密級管理來保障信息安全。
3.實現(xiàn)涉密文檔的內(nèi)部流轉(zhuǎn)、存儲、使用、外發(fā)等過程中的安全管控。
4.泄密事件的發(fā)生,不再受人工審計難的困擾。我們?nèi)瘫O(jiān)督、跟蹤、記錄所有辦公人員的全部操作,行為審計實時回溯泄密全過程,提供詳細審計報表。