前言
隨著我國(guó)綜合國(guó)力和國(guó)防地位的提高,軍工企業(yè)的實(shí)力不斷增強(qiáng),軍工企業(yè)生產(chǎn)、科研、開(kāi)發(fā)、規(guī)劃和發(fā)展等方面的信息安全工作形勢(shì)十分嚴(yán)峻,軍工企業(yè)信息安全防范工作任務(wù)艱巨。
國(guó)家在對(duì)軍工企業(yè)的保密資格認(rèn)證中,要求軍工企業(yè)的涉密網(wǎng)絡(luò)必須由具備涉密系統(tǒng)建設(shè)資質(zhì)的單位進(jìn)行設(shè)計(jì)和建設(shè)。其中明確提出涉密網(wǎng)絡(luò)必須具備以下技術(shù)措施:備份與恢復(fù)、病毒防范、身份鑒別、訪問(wèn)控制、信息加密、數(shù)據(jù)加密、安全審計(jì)、入侵監(jiān)控等;并對(duì)造成計(jì)算機(jī)失泄密的主要物理途徑、計(jì)算機(jī)接口進(jìn)行控制或隔離。
2.由于軍工行業(yè)的特殊性,資料高度機(jī)密,同時(shí)對(duì)手竊密手段高端,必須擁有國(guó)家級(jí)別的等級(jí)防護(hù)制度和嚴(yán)格的密級(jí)管理的支持;
3.與外部企業(yè)之間往來(lái)的外發(fā)文件,管控不當(dāng),容易造成泄密;
4.涉密文件在保密網(wǎng)內(nèi)使用行為可追溯,可快速發(fā)現(xiàn)及識(shí)別不同密級(jí)文件的分布、使用操作及統(tǒng)計(jì)。
解決方案
軍工企業(yè)在設(shè)計(jì)、生產(chǎn)和管理中涉及到大量機(jī)密的信息,為了有效的保證信息的安全性,有必要對(duì)現(xiàn)有網(wǎng)絡(luò)系統(tǒng)進(jìn)行以數(shù)據(jù)信息安全保護(hù)為中心的信息安全建設(shè),建立信息安全保障體系,進(jìn)行數(shù)據(jù)加密,數(shù)據(jù)防泄漏,確保網(wǎng)絡(luò)中應(yīng)用信息的安全性。
1.在涉密網(wǎng)內(nèi)構(gòu)建數(shù)據(jù)保密體系
對(duì)核心涉密資產(chǎn)數(shù)據(jù)本身進(jìn)行加密,是保障數(shù)據(jù)安全的首要任務(wù)。通過(guò)先進(jìn)的文件內(nèi)核驅(qū)動(dòng)層加密技術(shù)實(shí)現(xiàn)對(duì)涉密數(shù)據(jù)的安全防護(hù)。當(dāng)內(nèi)部人員在未經(jīng)授權(quán)的情況下,將加密文件私自攜帶出涉密網(wǎng),加密文件便無(wú)法打開(kāi)或打開(kāi)顯示亂碼。只有被授權(quán)解密后才能帶離涉密網(wǎng)正常使用,從而有效提高了涉密網(wǎng)內(nèi)數(shù)據(jù)的安全性,保障信息安全。
2.對(duì)涉密文檔進(jìn)行密級(jí)管理,防止內(nèi)部人員越權(quán)訪問(wèn)
通過(guò)對(duì)軍工企業(yè)內(nèi)部的涉密文檔進(jìn)行細(xì)粒化授權(quán),保證不同密級(jí)的電子文檔只允許安全級(jí)別等于或高于文檔密級(jí)的用戶訪問(wèn)。同時(shí)對(duì)密級(jí)文檔的使用權(quán)限進(jìn)行嚴(yán)格控制,即使被非授權(quán)人員獲取后也無(wú)法正常打開(kāi)使用,切實(shí)保障軍工企業(yè)的信息安全。
3.內(nèi)部文件外發(fā)管控,保障與合作企業(yè)的文檔交互安全
為了促進(jìn)企業(yè)的發(fā)展,與外部企業(yè)共同合作是必不可少的,如何保障軍工企業(yè)的文檔外發(fā)安全,提供了文檔外發(fā)管理模塊。支持用戶根據(jù)外發(fā)文檔的重要性不同授予不同的認(rèn)證方式和訪問(wèn)權(quán)限;設(shè)置成功后,外發(fā)文檔可通過(guò)各種方式外發(fā)。外部用戶無(wú)需安裝客戶端,經(jīng)過(guò)身份認(rèn)證后,即可在授權(quán)范圍內(nèi)訪問(wèn)該文檔。
4.涉密文檔應(yīng)用審計(jì)管理,行為審計(jì)管理
對(duì)單位內(nèi)部辦公人員的所有操作行為進(jìn)行記錄并審計(jì),方便管理層清楚的了解到涉密文檔的生成、使用、流轉(zhuǎn)等情況,幫助管理層洞察到可能的危險(xiǎn)趨向,使得辦公人員自覺(jué)遵守安全制度,同時(shí)還能為泄密事件提供強(qiáng)有力的追蹤依據(jù)。
方案優(yōu)勢(shì)
1.系統(tǒng)實(shí)現(xiàn)涉密文檔的自身安全防護(hù)之外,嚴(yán)格控制可能導(dǎo)致泄密的途徑,切實(shí)保障企業(yè)的信息安全。
2.對(duì)于涉密文檔進(jìn)行細(xì)粒化授權(quán),保證涉密文檔不被越權(quán)使用,通過(guò)涉密文檔加密、密級(jí)管理來(lái)保障信息安全。
3.實(shí)現(xiàn)涉密文檔的內(nèi)部流轉(zhuǎn)、存儲(chǔ)、使用、外發(fā)等過(guò)程中的安全管控。
4.泄密事件的發(fā)生,不再受人工審計(jì)難的困擾。我們?nèi)瘫O(jiān)督、跟蹤、記錄所有辦公人員的全部操作,行為審計(jì)實(shí)時(shí)回溯泄密全過(guò)程,提供詳細(xì)審計(jì)報(bào)表。