一.行業(yè)背景
政府���、軍工行業(yè)部門的信息化建設(shè)是國家國防科技的重要組成部分�,也是國防綜合實力的體現(xiàn)�。信息化管理和國家重要資料的安全保密性已經(jīng)成為政府、軍工行業(yè)發(fā)展的必要條件���。面對國際日趨復(fù)雜的軍事斗爭及政局發(fā)展,來自外界高科技攻擊的挑戰(zhàn)也越發(fā)嚴(yán)峻���,因此����,認(rèn)清安全的脆弱性和潛在威脅的嚴(yán)重性��,采取強有力安全策略勢在必行�����。
如今國家正式發(fā)布了《中華人民共和國網(wǎng)絡(luò)安全法》,其中就對數(shù)據(jù)安全作出了明確的安全要求�����,同時對政府���、軍工部門要求涉密網(wǎng)絡(luò)必須由具備涉密系統(tǒng)建設(shè)資質(zhì)的單位進行設(shè)計和建設(shè)����,遵循的技術(shù)規(guī)范為BMZ1-2000《涉及國家秘密的計算機系統(tǒng)保密技術(shù)要求》�、BMZ2-2001《涉及國家秘密的計算機信息系統(tǒng)安全保密方案設(shè)計指南》。同時國家密碼管理局發(fā)布了《密碼法》用于規(guī)范核心密碼���、商用密碼的體系化應(yīng)用���。國家鼓勵商用密碼從業(yè)單位采用商用密碼推薦性國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)����,提升商用密碼的防護能力,維護用戶的合法權(quán)益�����。其中明確提出涉密網(wǎng)絡(luò)必須具備以下技術(shù)措施:備份與恢復(fù)、病毒防范����、身份鑒別、訪問控制���、信息加密�、數(shù)據(jù)加密�、安全審計、入侵監(jiān)控等��。
二.黨政軍泄密風(fēng)險分析
軍隊中作戰(zhàn)部隊的作戰(zhàn)計劃及相關(guān)大量科技研發(fā)文檔�����,因人員操作失誤或硬盤損傷不慎丟失�,難以恢復(fù)�����,不僅以往心血付之東流��,丟失內(nèi)容所涉及的兵力部署���、軍隊實力����、作戰(zhàn)裝備等國防軍事機密也極有可能被攻擊后造成泄密,為軍隊帶來重大損失和外部軍事威脅����。各行業(yè)政府部門在公共數(shù)據(jù)和電子政務(wù)領(lǐng)域不斷創(chuàng)新,積極推進政務(wù)信息系統(tǒng)整合共享�。大量的機密文件、戰(zhàn)略發(fā)展資料以及個人敏感信息可能會因為內(nèi)部工作人員有意或無意的高危操作�,引起重要資料的泄密。
對外界攻擊的防護預(yù)警�����、數(shù)據(jù)本身的安全防護��、以及對內(nèi)部人員的監(jiān)控審計是否能達到有效的事后溯源都是我們需要全面考慮的問題���。
三.解決方案
億賽通可以為黨政軍行業(yè)提供終端數(shù)據(jù)防護�����、網(wǎng)絡(luò)數(shù)據(jù)防護�����、應(yīng)用數(shù)據(jù)防護�����、存儲數(shù)據(jù)防護����、介質(zhì)數(shù)據(jù)防護、覆蓋數(shù)據(jù)全生命周期的綜合數(shù)據(jù)安全防護體系��。集數(shù)據(jù)分級安全管控�����、數(shù)據(jù)防泄露��,數(shù)據(jù)庫安全防護系統(tǒng)�、安全準(zhǔn)入網(wǎng)關(guān)、大數(shù)據(jù)態(tài)勢感知等產(chǎn)品為一體��,通過端到端對數(shù)據(jù)全生命周期進行分級管理���,確保數(shù)據(jù)在使用�、傳輸和存儲過程中不被未授權(quán)的用戶泄露或者篡改�。結(jié)合企業(yè)特有的業(yè)務(wù)需求、業(yè)務(wù)模式和管理文化�����,實現(xiàn)全方位地保護政府���、軍工企業(yè)數(shù)據(jù)安全�。 黨政軍系統(tǒng)內(nèi)部的數(shù)據(jù)安全需要從以下幾方面解決:
一��、事前主動防御
通過主動對數(shù)據(jù)文檔加固防御�,實現(xiàn)數(shù)據(jù)產(chǎn)生、使用����、傳輸、外發(fā)�、存儲、銷毀各環(huán)節(jié)安全防護���,需要采用分級保護制度�����,對文檔劃分不同的安全等級��,對不同密級的文檔實現(xiàn)不同強度的安全保護�;對涉密文檔集中式管理,防止分散儲存導(dǎo)致的泄密風(fēng)險���;對所有終端需要全盤加密����,有效提高終端數(shù)據(jù)的安全性和保密性����,防止被動泄密風(fēng)險;同時對移動存儲介質(zhì)的安全管理, 確保移動存儲介質(zhì)的方便性和安全性�����;
二��、事中檢測響應(yīng)
數(shù)據(jù)的生命周期中包括存儲���、使用和傳輸三個基本的生命過程��。數(shù)據(jù)防泄露就是要保護企業(yè)的機密信息不被非法的存儲�����、使用和傳輸����。對所有設(shè)備端口必須要進行嚴(yán)格控制��,允許合法接入的暢通�,同時也要嚴(yán)密防止非法接入;針對外發(fā)文件�����,需要加強權(quán)限管理����,確保外發(fā)數(shù)據(jù)和文件的安全;
三�����、事后審計溯源
通過整體方案建設(shè)�����,實現(xiàn)準(zhǔn)確定位數(shù)據(jù)泄密源頭,為數(shù)據(jù)安全定責(zé)提供溯源佐證�。幫助企業(yè)提升數(shù)據(jù)安全管理效率,幫助企業(yè)明確安全管理薄弱環(huán)節(jié)���。
四���、全程態(tài)勢感知
結(jié)合數(shù)據(jù)資產(chǎn)地圖和用戶行為分析,達到對安全狀態(tài)的態(tài)勢感知�����,量化安全防護效果�����,提前預(yù)知風(fēng)險��;是安全管理變成可視化有依據(jù)的風(fēng)險分析
四�、方案收益
1、滿足黨政軍行業(yè)的合規(guī)性要求�����,為建設(shè)強化技術(shù)防范、嚴(yán)格安全管理的信息安全保障體系提供了強有力的技術(shù)保證��。
2��、能夠針對核心數(shù)據(jù)資產(chǎn)和非核心數(shù)據(jù)制定策略���,實現(xiàn)數(shù)據(jù)治理、分級分類管控等精細(xì)化的管理�����,使數(shù)據(jù)安全體系化�、可視化、可審計溯源�。
