我國綜合國力和國防地位的提高,軍工企業(yè)的實力不斷增強,境內外敵對勢力將目標對準了我國軍工企業(yè)生產、科研、開發(fā)、規(guī)劃和發(fā)展等方面的情報,軍工企業(yè)信息安全保密工作形勢十分嚴峻,失泄密事件時有發(fā)生,防范工作任務艱巨。
軍工企業(yè)是國家軍事裝備重要的科研生產單位,隨著社會信息化程度的提高,促進軍工企業(yè)信息化,實現(xiàn)信息管理現(xiàn)代化已成為軍工企業(yè)發(fā)展的必由之路。隨著信息化建設的不斷深入,信息系統(tǒng)的安全性已經成為軍工行業(yè)必須面對的一個重要問題。
● 1998年,國家保密局發(fā)布了《計算機信息系統(tǒng)保密管理暫行規(guī)定》,要求采取系統(tǒng)訪問控制、數(shù)據保護和系統(tǒng)安全保密監(jiān)控管理等技術措施,并對涉密信息和數(shù)據必須按照保密規(guī)定進行采集、存儲、處理、傳遞、使用和銷毀。
● 2006年,國家保密局發(fā)布BMB-17號文件,要求對涉密信息系統(tǒng)明確進行等級防護的規(guī)劃。
● 2007年,國家保密局發(fā)布并實施BMB22號文件,在數(shù)據保密方案,分級保護從運行管理、身份鑒別、訪問控制、安全審計、存儲加密和數(shù)據庫安全方面進行了一系列的技術和測評要求。
隨著信息技術的高速發(fā)展和計算機網絡技術的廣泛應用,軍工行業(yè)信息化建設逐漸深入,相關企業(yè)已逐步建立起內部計算機網絡及信息系統(tǒng)。但是,由于軍工行業(yè)信息化自身的特殊性, 企業(yè)所涉國家秘密信息數(shù)量大、范圍廣,數(shù)據泄密成為巨大威脅。
如何通過有效安全的加密數(shù)據防泄密手段,保護涉密數(shù)據在流轉使用過程中安全,杜絕信息泄密事件的發(fā)生,成為軍工企業(yè)普遍關注的嚴峻的問題。通過分析軍工企業(yè)信息系統(tǒng)數(shù)據應用特點以及相關的安全政策要求,軍工企業(yè)目前主要存在以下幾方面的數(shù)據安全需要:
1、我國軍工企業(yè)涉密信息系統(tǒng)安全保障工作還處于起步階段,普遍存在安全保障能力低、安全保密層次與級別不明,信息對抗能力不足等問題。
2、加強對涉密網與非涉密網的管理力度,對系統(tǒng)用戶進行細粒度管理,依據涉密安全保密級別不同,進行嚴格劃分,達到分級分域管控。
3、系統(tǒng)內的應用平臺數(shù)據交互頻繁,與合作單位有大量的對外接口,對涉密內網的移動存儲介質以及外設需要采取有效安全控制,防止隨意使用。
4、對涉密網內數(shù)據進行嚴格管理,管控授權外發(fā)文檔,防止未經授權的文件隨意攜帶或者將解密后的文件交給外部合作單位導致二次泄密。
5、軍工企業(yè)的大量的核心數(shù)據以明文形式集中存儲在應用系統(tǒng)中,存在安全隱患,需要解決應用系統(tǒng)的安全控制問題。
(一)數(shù)據加密
敏捷科技根據軍工級用戶的實際需求,結合自身在數(shù)據安全領域及應用系統(tǒng)安全方面的技術積累,研發(fā)了以主動式智能加密技術為核心的,集文檔管理、數(shù)據透明加密、外發(fā)管理、溯源水印、文件備份、終端管理等功能于一體的統(tǒng)一平臺,從文件創(chuàng)建到刪除的整個生命周期進行智能化的安全保護,是解決軍工企業(yè)信息安全泄密問題的最優(yōu)方案。
1、方案特點
? 智能加密保護: 系統(tǒng)在內部部署后,對需要保護的圖紙文檔進行強制自動加密。這些文檔只能在內部使用,無論采取什么方式被帶離內部環(huán)境以后,該文檔將無法打開。
? 統(tǒng)一的文檔管理平臺:系統(tǒng)提供統(tǒng)一登錄認證和用戶管理,提供電子文檔標簽、評論等特色功能,具有易用、易管、易搜索、功能完善、海量存儲、安全可靠等特點。
? 細粒度的權限管理:系統(tǒng)內置系統(tǒng)管理員、安全員和審計員三種角色,完善的權限管理與安全機制,避免了濫用系統(tǒng)管理權限的特權,責任獨立,確保系統(tǒng)管理的安全性。
? 移動外設控制:管控所有USB設備的運行,防止數(shù)據通過各種移動介質比如:移動硬盤、U盤、移動光驅、無線網卡等泄密。
? 外發(fā)文控制:外發(fā)的文件權限可自由控制,想讓對方看多少次,能不能修改編輯、看多少天,給不給打印、能不能發(fā)給別人都由文件所有者說了算。
? 重要文檔安全備份:提供文件的主動式備份,降低網絡備份傳輸壓力,節(jié)省數(shù)據中心的存儲空間。提供多介質服務器管理,可提供集中管理備份策略、集群化存儲介質。
? 打印安全控制:精確的記錄每次打印任務的相關信息,管理員可以查看所有打印任務的打印內容,并能夠準確判斷是否違規(guī)、泄密。
2、方案優(yōu)勢
? 智能加密:基于用戶行為和數(shù)據內容的智能安全策略;
? 透明實用:不改變用戶操作習慣;
? 簡單易用:操作簡繁提高使用效率;
? 集成統(tǒng)一:與OA、ERP、PDM等系統(tǒng)良好集成;
? 溯源水印:誰泄密誰負責;
? 高模塊化:根據企業(yè)實際需要擴展功能。
(二)應用安全網關
敏捷科技結合自身在數(shù)據安全領域及應用系統(tǒng)安全方面的技術積累,針對軍工企業(yè)應用網關安全需求,敏捷應用安全網關Agile SAG,將服務器數(shù)據與辦公網絡有效的隔離,可有效解決軍工企業(yè)的信息管理系統(tǒng)數(shù)據在脫離系統(tǒng)環(huán)境后的安全問題。
1、方案特點
? 訪問控制:可限制終端必須安裝Agile DGS客戶端,才能訪問各類應用系統(tǒng);同時支持例外地址,即可設定某些特定終端可以不安裝DGS也能訪問應用系統(tǒng)。
? 上傳解密:可指定終端上傳密文到應用系統(tǒng)時,途經應用安全網關,由網關自動解密后再存儲至應用系統(tǒng)的服務器中。
? 下載加密:可指定終端通過應用系統(tǒng)下載文件時,途經應用安全網關,由網關自動加密后再下載至終端設備中。
? 透傳模式:采用純透傳模式,接入企業(yè)內網后無需對其他配置做修改,用戶無感知。
? 日志審計:支持對所有配置策略規(guī)則的日志歸檔記錄,以供事后溯源審計。
2、方案優(yōu)勢
? 部署簡單:完全透明的接入,用戶無需修改內網配置;
? 自動加解密:上傳、下載經過應用安全網關自動加解密,用戶無需操作;
? 審計可溯源:終端訪問日志、上傳日志、下載日志等全日志歸檔記錄,方便事后審計;
? 擴展性良好:可將敏捷安全衛(wèi)士與信息管理系統(tǒng)完美結合。
解決數(shù)據泄密問題,增強抵御安全威脅的能力
防止數(shù)據外發(fā)導致的二次泄密
避免了濫用系統(tǒng)管理權限的特權