您當(dāng)前的位置:首頁(yè) > 解決方案 > 數(shù)據(jù)安全解決方案
黨政軍行政數(shù)據(jù)安全解決方案
一.行業(yè)背景
政府、軍工行業(yè)部門的信息化建設(shè)是國(guó)家國(guó)防科技的重要組成部分,也是國(guó)防綜合實(shí)力的體現(xiàn)。信息化管理和國(guó)家重要資料的安全保密性已經(jīng)成為政府、軍工行業(yè)發(fā)展的必要條件。面對(duì)國(guó)際日趨復(fù)雜的軍事斗爭(zhēng)及政局發(fā)展,來(lái)自外界高科技攻擊的挑戰(zhàn)也越發(fā)嚴(yán)峻,因此,認(rèn)清安全的脆弱性和潛在威脅的嚴(yán)重性,采取強(qiáng)有力安全策略勢(shì)在必行。
如今國(guó)家正式發(fā)布了《中華人民共和國(guó)網(wǎng)絡(luò)安全法》,其中就對(duì)數(shù)據(jù)安全作出了明確的安全要求,同時(shí)對(duì)政府、軍工部門要求涉密網(wǎng)絡(luò)必須由具備涉密系統(tǒng)建設(shè)資質(zhì)的單位進(jìn)行設(shè)計(jì)和建設(shè),遵循的技術(shù)規(guī)范為BMZ1-2000《涉及國(guó)家秘密的計(jì)算機(jī)系統(tǒng)保密技術(shù)要求》、BMZ2-2001《涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)安全保密方案設(shè)計(jì)指南》。同時(shí)國(guó)家密碼管理局發(fā)布了《密碼法》用于規(guī)范核心密碼、商用密碼的體系化應(yīng)用。國(guó)家鼓勵(lì)商用密碼從業(yè)單位采用商用密碼推薦性國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn),提升商用密碼的防護(hù)能力,維護(hù)用戶的合法權(quán)益。其中明確提出涉密網(wǎng)絡(luò)必須具備以下技術(shù)措施:備份與恢復(fù)、病毒防范、身份鑒別、訪問(wèn)控制、信息加密、數(shù)據(jù)加密、安全審計(jì)、入侵監(jiān)控等。
二.黨政軍泄密風(fēng)險(xiǎn)分析
軍隊(duì)中作戰(zhàn)部隊(duì)的作戰(zhàn)計(jì)劃及相關(guān)大量科技研發(fā)文檔,因人員操作失誤或硬盤損傷不慎丟失,難以恢復(fù),不僅以往心血付之東流,丟失內(nèi)容所涉及的兵力部署、軍隊(duì)實(shí)力、作戰(zhàn)裝備等國(guó)防軍事機(jī)密也極有可能被攻擊后造成泄密,為軍隊(duì)帶來(lái)重大損失和外部軍事威脅。各行業(yè)政府部門在公共數(shù)據(jù)和電子政務(wù)領(lǐng)域不斷創(chuàng)新,積極推進(jìn)政務(wù)信息系統(tǒng)整合共享。大量的機(jī)密文件、戰(zhàn)略發(fā)展資料以及個(gè)人敏感信息可能會(huì)因?yàn)閮?nèi)部工作人員有意或無(wú)意的高危操作,引起重要資料的泄密。
對(duì)外界攻擊的防護(hù)預(yù)警、數(shù)據(jù)本身的安全防護(hù)、以及對(duì)內(nèi)部人員的監(jiān)控審計(jì)是否能達(dá)到有效的事后溯源都是我們需要全面考慮的問(wèn)題。
三.解決方案
億賽通可以為黨政軍行業(yè)提供終端數(shù)據(jù)防護(hù)、網(wǎng)絡(luò)數(shù)據(jù)防護(hù)、應(yīng)用數(shù)據(jù)防護(hù)、存儲(chǔ)數(shù)據(jù)防護(hù)、介質(zhì)數(shù)據(jù)防護(hù)、覆蓋數(shù)據(jù)全生命周期的綜合數(shù)據(jù)安全防護(hù)體系。集數(shù)據(jù)分級(jí)安全管控、數(shù)據(jù)防泄露,數(shù)據(jù)庫(kù)安全防護(hù)系統(tǒng)、安全準(zhǔn)入網(wǎng)關(guān)、大數(shù)據(jù)態(tài)勢(shì)感知等產(chǎn)品為一體,通過(guò)端到端對(duì)數(shù)據(jù)全生命周期進(jìn)行分級(jí)管理,確保數(shù)據(jù)在使用、傳輸和存儲(chǔ)過(guò)程中不被未授權(quán)的用戶泄露或者篡改。結(jié)合企業(yè)特有的業(yè)務(wù)需求、業(yè)務(wù)模式和管理文化,實(shí)現(xiàn)全方位地保護(hù)政府、軍工企業(yè)數(shù)據(jù)安全。 黨政軍系統(tǒng)內(nèi)部的數(shù)據(jù)安全需要從以下幾方面解決:
一、事前主動(dòng)防御
通過(guò)主動(dòng)對(duì)數(shù)據(jù)文檔加固防御,實(shí)現(xiàn)數(shù)據(jù)產(chǎn)生、使用、傳輸、外發(fā)、存儲(chǔ)、銷毀各環(huán)節(jié)安全防護(hù),需要采用分級(jí)保護(hù)制度,對(duì)文檔劃分不同的安全等級(jí),對(duì)不同密級(jí)的文檔實(shí)現(xiàn)不同強(qiáng)度的安全保護(hù);對(duì)涉密文檔集中式管理,防止分散儲(chǔ)存導(dǎo)致的泄密風(fēng)險(xiǎn);對(duì)所有終端需要全盤加密,有效提高終端數(shù)據(jù)的安全性和保密性,防止被動(dòng)泄密風(fēng)險(xiǎn);同時(shí)對(duì)移動(dòng)存儲(chǔ)介質(zhì)的安全管理, 確保移動(dòng)存儲(chǔ)介質(zhì)的方便性和安全性;
二、事中檢測(cè)響應(yīng)
數(shù)據(jù)的生命周期中包括存儲(chǔ)、使用和傳輸三個(gè)基本的生命過(guò)程。數(shù)據(jù)防泄露就是要保護(hù)企業(yè)的機(jī)密信息不被非法的存儲(chǔ)、使用和傳輸。對(duì)所有設(shè)備端口必須要進(jìn)行嚴(yán)格控制,允許合法接入的暢通,同時(shí)也要嚴(yán)密防止非法接入;針對(duì)外發(fā)文件,需要加強(qiáng)權(quán)限管理,確保外發(fā)數(shù)據(jù)和文件的安全;
三、事后審計(jì)溯源
通過(guò)整體方案建設(shè),實(shí)現(xiàn)準(zhǔn)確定位數(shù)據(jù)泄密源頭,為數(shù)據(jù)安全定責(zé)提供溯源佐證。幫助企業(yè)提升數(shù)據(jù)安全管理效率,幫助企業(yè)明確安全管理薄弱環(huán)節(jié)。
四、全程態(tài)勢(shì)感知
結(jié)合數(shù)據(jù)資產(chǎn)地圖和用戶行為分析,達(dá)到對(duì)安全狀態(tài)的態(tài)勢(shì)感知,量化安全防護(hù)效果,提前預(yù)知風(fēng)險(xiǎn);是安全管理變成可視化有依據(jù)的風(fēng)險(xiǎn)分析
四、方案收益
1、滿足黨政軍行業(yè)的合規(guī)性要求,為建設(shè)強(qiáng)化技術(shù)防范、嚴(yán)格安全管理的信息安全保障體系提供了強(qiáng)有力的技術(shù)保證。
2、能夠針對(duì)核心數(shù)據(jù)資產(chǎn)和非核心數(shù)據(jù)制定策略,實(shí)現(xiàn)數(shù)據(jù)治理、分級(jí)分類管控等精細(xì)化的管理,使數(shù)據(jù)安全體系化、可視化、可審計(jì)溯源。
Copyright © 2021 深圳市維創(chuàng)信息技術(shù)有限公司 版權(quán)所有