我國綜合國力和國防地位的提高,軍工企業(yè)的實力不斷增強,境內(nèi)外敵對勢力將目標對準了我國軍工企業(yè)生產(chǎn)、科研、開發(fā)、規(guī)劃和發(fā)展等方面的情報,軍工企業(yè)信息安全保密工作形勢十分嚴峻,失泄密事件時有發(fā)生,防范工作任務(wù)艱巨。
軍工企業(yè)是國家軍事裝備重要的科研生產(chǎn)單位,隨著社會信息化程度的提高,促進軍工企業(yè)信息化,實現(xiàn)信息管理現(xiàn)代化已成為軍工企業(yè)發(fā)展的必由之路。隨著信息化建設(shè)的不斷深入,信息系統(tǒng)的安全性已經(jīng)成為軍工行業(yè)必須面對的一個重要問題。
● 1998年,國家保密局發(fā)布了《計算機信息系統(tǒng)保密管理暫行規(guī)定》,要求采取系統(tǒng)訪問控制、數(shù)據(jù)保護和系統(tǒng)安全保密監(jiān)控管理等技術(shù)措施,并對涉密信息和數(shù)據(jù)必須按照保密規(guī)定進行采集、存儲、處理、傳遞、使用和銷毀。
● 2006年,國家保密局發(fā)布BMB-17號文件,要求對涉密信息系統(tǒng)明確進行等級防護的規(guī)劃。
● 2007年,國家保密局發(fā)布并實施BMB22號文件,在數(shù)據(jù)保密方案,分級保護從運行管理、身份鑒別、訪問控制、安全審計、存儲加密和數(shù)據(jù)庫安全方面進行了一系列的技術(shù)和測評要求。
隨著信息技術(shù)的高速發(fā)展和計算機網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用,軍工行業(yè)信息化建設(shè)逐漸深入,相關(guān)企業(yè)已逐步建立起內(nèi)部計算機網(wǎng)絡(luò)及信息系統(tǒng)。但是,由于軍工行業(yè)信息化自身的特殊性, 企業(yè)所涉國家秘密信息數(shù)量大、范圍廣,數(shù)據(jù)泄密成為巨大威脅。
如何通過有效安全的加密數(shù)據(jù)防泄密手段,保護涉密數(shù)據(jù)在流轉(zhuǎn)使用過程中安全,杜絕信息泄密事件的發(fā)生,成為軍工企業(yè)普遍關(guān)注的嚴峻的問題。通過分析軍工企業(yè)信息系統(tǒng)數(shù)據(jù)應(yīng)用特點以及相關(guān)的安全政策要求,軍工企業(yè)目前主要存在以下幾方面的數(shù)據(jù)安全需要:
1、我國軍工企業(yè)涉密信息系統(tǒng)安全保障工作還處于起步階段,普遍存在安全保障能力低、安全保密層次與級別不明,信息對抗能力不足等問題。
2、加強對涉密網(wǎng)與非涉密網(wǎng)的管理力度,對系統(tǒng)用戶進行細粒度管理,依據(jù)涉密安全保密級別不同,進行嚴格劃分,達到分級分域管控。
3、系統(tǒng)內(nèi)的應(yīng)用平臺數(shù)據(jù)交互頻繁,與合作單位有大量的對外接口,對涉密內(nèi)網(wǎng)的移動存儲介質(zhì)以及外設(shè)需要采取有效安全控制,防止隨意使用。
4、對涉密網(wǎng)內(nèi)數(shù)據(jù)進行嚴格管理,管控授權(quán)外發(fā)文檔,防止未經(jīng)授權(quán)的文件隨意攜帶或者將解密后的文件交給外部合作單位導(dǎo)致二次泄密。
5、軍工企業(yè)的大量的核心數(shù)據(jù)以明文形式集中存儲在應(yīng)用系統(tǒng)中,存在安全隱患,需要解決應(yīng)用系統(tǒng)的安全控制問題。
(一)數(shù)據(jù)加密
敏捷科技根據(jù)軍工級用戶的實際需求,結(jié)合自身在數(shù)據(jù)安全領(lǐng)域及應(yīng)用系統(tǒng)安全方面的技術(shù)積累,研發(fā)了以主動式智能加密技術(shù)為核心的,集文檔管理、數(shù)據(jù)透明加密、外發(fā)管理、溯源水印、文件備份、終端管理等功能于一體的統(tǒng)一平臺,從文件創(chuàng)建到刪除的整個生命周期進行智能化的安全保護,是解決軍工企業(yè)信息安全泄密問題的最優(yōu)方案。
1、方案特點
? 智能加密保護: 系統(tǒng)在內(nèi)部部署后,對需要保護的圖紙文檔進行強制自動加密。這些文檔只能在內(nèi)部使用,無論采取什么方式被帶離內(nèi)部環(huán)境以后,該文檔將無法打開。
? 統(tǒng)一的文檔管理平臺:系統(tǒng)提供統(tǒng)一登錄認證和用戶管理,提供電子文檔標簽、評論等特色功能,具有易用、易管、易搜索、功能完善、海量存儲、安全可靠等特點。
? 細粒度的權(quán)限管理:系統(tǒng)內(nèi)置系統(tǒng)管理員、安全員和審計員三種角色,完善的權(quán)限管理與安全機制,避免了濫用系統(tǒng)管理權(quán)限的特權(quán),責(zé)任獨立,確保系統(tǒng)管理的安全性。
? 移動外設(shè)控制:管控所有USB設(shè)備的運行,防止數(shù)據(jù)通過各種移動介質(zhì)比如:移動硬盤、U盤、移動光驅(qū)、無線網(wǎng)卡等泄密。
? 外發(fā)文控制:外發(fā)的文件權(quán)限可自由控制,想讓對方看多少次,能不能修改編輯、看多少天,給不給打印、能不能發(fā)給別人都由文件所有者說了算。
? 重要文檔安全備份:提供文件的主動式備份,降低網(wǎng)絡(luò)備份傳輸壓力,節(jié)省數(shù)據(jù)中心的存儲空間。提供多介質(zhì)服務(wù)器管理,可提供集中管理備份策略、集群化存儲介質(zhì)。
? 打印安全控制:精確的記錄每次打印任務(wù)的相關(guān)信息,管理員可以查看所有打印任務(wù)的打印內(nèi)容,并能夠準確判斷是否違規(guī)、泄密。
2、方案優(yōu)勢
? 智能加密:基于用戶行為和數(shù)據(jù)內(nèi)容的智能安全策略;
? 透明實用:不改變用戶操作習(xí)慣;
? 簡單易用:操作簡繁提高使用效率;
? 集成統(tǒng)一:與OA、ERP、PDM等系統(tǒng)良好集成;
? 溯源水印:誰泄密誰負責(zé);
? 高模塊化:根據(jù)企業(yè)實際需要擴展功能。
(二)應(yīng)用安全網(wǎng)關(guān)
敏捷科技結(jié)合自身在數(shù)據(jù)安全領(lǐng)域及應(yīng)用系統(tǒng)安全方面的技術(shù)積累,針對軍工企業(yè)應(yīng)用網(wǎng)關(guān)安全需求,敏捷應(yīng)用安全網(wǎng)關(guān)Agile SAG,將服務(wù)器數(shù)據(jù)與辦公網(wǎng)絡(luò)有效的隔離,可有效解決軍工企業(yè)的信息管理系統(tǒng)數(shù)據(jù)在脫離系統(tǒng)環(huán)境后的安全問題。
1、方案特點
? 訪問控制:可限制終端必須安裝Agile DGS客戶端,才能訪問各類應(yīng)用系統(tǒng);同時支持例外地址,即可設(shè)定某些特定終端可以不安裝DGS也能訪問應(yīng)用系統(tǒng)。
? 上傳解密:可指定終端上傳密文到應(yīng)用系統(tǒng)時,途經(jīng)應(yīng)用安全網(wǎng)關(guān),由網(wǎng)關(guān)自動解密后再存儲至應(yīng)用系統(tǒng)的服務(wù)器中。
? 下載加密:可指定終端通過應(yīng)用系統(tǒng)下載文件時,途經(jīng)應(yīng)用安全網(wǎng)關(guān),由網(wǎng)關(guān)自動加密后再下載至終端設(shè)備中。
? 透傳模式:采用純透傳模式,接入企業(yè)內(nèi)網(wǎng)后無需對其他配置做修改,用戶無感知。
? 日志審計:支持對所有配置策略規(guī)則的日志歸檔記錄,以供事后溯源審計。
2、方案優(yōu)勢
? 部署簡單:完全透明的接入,用戶無需修改內(nèi)網(wǎng)配置;
? 自動加解密:上傳、下載經(jīng)過應(yīng)用安全網(wǎng)關(guān)自動加解密,用戶無需操作;
? 審計可溯源:終端訪問日志、上傳日志、下載日志等全日志歸檔記錄,方便事后審計;
? 擴展性良好:可將敏捷安全衛(wèi)士與信息管理系統(tǒng)完美結(jié)合。
解決數(shù)據(jù)泄密問題,增強抵御安全威脅的能力
防止數(shù)據(jù)外發(fā)導(dǎo)致的二次泄密
避免了濫用系統(tǒng)管理權(quán)限的特權(quán)