軍工行業(yè)信息安全管理解決方案-信息安全

前言

隨著我國(guó)綜合國(guó)力和國(guó)防地位的提高，軍工企業(yè)的實(shí)力不斷增強(qiáng)，軍工企業(yè)生產(chǎn)、科研、開(kāi)發(fā)、規(guī)劃和發(fā)展等方面的信息安全工作形勢(shì)十分嚴(yán)峻，軍工企業(yè)信息安全防范工作任務(wù)艱巨。

國(guó)家在對(duì)軍工企業(yè)的保密資格認(rèn)證中，要求軍工企業(yè)的涉密網(wǎng)絡(luò)必須由具備涉密系統(tǒng)建設(shè)資質(zhì)的單位進(jìn)行設(shè)計(jì)和建設(shè)。其中明確提出涉密網(wǎng)絡(luò)必須具備以下技術(shù)措施：備份與恢復(fù)、病毒防范、身份鑒別、訪問(wèn)控制、信息加密、數(shù)據(jù)加密、安全審計(jì)、入侵監(jiān)控等；并對(duì)造成計(jì)算機(jī)失泄密的主要物理途徑、計(jì)算機(jī)接口進(jìn)行控制或隔離。

2.由于軍工行業(yè)的特殊性，資料高度機(jī)密，同時(shí)對(duì)手竊密手段高端，必須擁有國(guó)家級(jí)別的等級(jí)防護(hù)制度和嚴(yán)格的密級(jí)管理的支持；

3.與外部企業(yè)之間往來(lái)的外發(fā)文件，管控不當(dāng)，容易造成泄密；

4.涉密文件在保密網(wǎng)內(nèi)使用行為可追溯，可快速發(fā)現(xiàn)及識(shí)別不同密級(jí)文件的分布、使用操作及統(tǒng)計(jì)。

解決方案

軍工企業(yè)在設(shè)計(jì)、生產(chǎn)和管理中涉及到大量機(jī)密的信息，為了有效的保證信息的安全性，有必要對(duì)現(xiàn)有網(wǎng)絡(luò)系統(tǒng)進(jìn)行以數(shù)據(jù)信息安全保護(hù)為中心的信息安全建設(shè)，建立信息安全保障體系，進(jìn)行數(shù)據(jù)加密，數(shù)據(jù)防泄漏，確保網(wǎng)絡(luò)中應(yīng)用信息的安全性。

1.在涉密網(wǎng)內(nèi)構(gòu)建數(shù)據(jù)保密體系

對(duì)核心涉密資產(chǎn)數(shù)據(jù)本身進(jìn)行加密，是保障數(shù)據(jù)安全的首要任務(wù)。通過(guò)先進(jìn)的文件內(nèi)核驅(qū)動(dòng)層加密技術(shù)實(shí)現(xiàn)對(duì)涉密數(shù)據(jù)的安全防護(hù)。當(dāng)內(nèi)部人員在未經(jīng)授權(quán)的情況下，將加密文件私自攜帶出涉密網(wǎng)，加密文件便無(wú)法打開(kāi)或打開(kāi)顯示亂碼。只有被授權(quán)解密后才能帶離涉密網(wǎng)正常使用，從而有效提高了涉密網(wǎng)內(nèi)數(shù)據(jù)的安全性，保障信息安全。

2.對(duì)涉密文檔進(jìn)行密級(jí)管理，防止內(nèi)部人員越權(quán)訪問(wèn)

通過(guò)對(duì)軍工企業(yè)內(nèi)部的涉密文檔進(jìn)行細(xì)?；跈?quán)，保證不同密級(jí)的電子文檔只允許安全級(jí)別等于或高于文檔密級(jí)的用戶訪問(wèn)。同時(shí)對(duì)密級(jí)文檔的使用權(quán)限進(jìn)行嚴(yán)格控制，即使被非授權(quán)人員獲取后也無(wú)法正常打開(kāi)使用，切實(shí)保障軍工企業(yè)的信息安全。

3.內(nèi)部文件外發(fā)管控，保障與合作企業(yè)的文檔交互安全

為了促進(jìn)企業(yè)的發(fā)展，與外部企業(yè)共同合作是必不可少的，如何保障軍工企業(yè)的文檔外發(fā)安全，提供了文檔外發(fā)管理模塊。支持用戶根據(jù)外發(fā)文檔的重要性不同授予不同的認(rèn)證方式和訪問(wèn)權(quán)限；設(shè)置成功后，外發(fā)文檔可通過(guò)各種方式外發(fā)。外部用戶無(wú)需安裝客戶端，經(jīng)過(guò)身份認(rèn)證后，即可在授權(quán)范圍內(nèi)訪問(wèn)該文檔。

4.涉密文檔應(yīng)用審計(jì)管理，行為審計(jì)管理

對(duì)單位內(nèi)部辦公人員的所有操作行為進(jìn)行記錄并審計(jì)，方便管理層清楚的了解到涉密文檔的生成、使用、流轉(zhuǎn)等情況，幫助管理層洞察到可能的危險(xiǎn)趨向，使得辦公人員自覺(jué)遵守安全制度，同時(shí)還能為泄密事件提供強(qiáng)有力的追蹤依據(jù)。 

方案優(yōu)勢(shì)

1.系統(tǒng)實(shí)現(xiàn)涉密文檔的自身安全防護(hù)之外，嚴(yán)格控制可能導(dǎo)致泄密的途徑，切實(shí)保障企業(yè)的信息安全。

2.對(duì)于涉密文檔進(jìn)行細(xì)粒化授權(quán)，保證涉密文檔不被越權(quán)使用，通過(guò)涉密文檔加密、密級(jí)管理來(lái)保障信息安全。

3.實(shí)現(xiàn)涉密文檔的內(nèi)部流轉(zhuǎn)、存儲(chǔ)、使用、外發(fā)等過(guò)程中的安全管控。

4.泄密事件的發(fā)生，不再受人工審計(jì)難的困擾。我們?nèi)瘫O(jiān)督、跟蹤、記錄所有辦公人員的全部操作，行為審計(jì)實(shí)時(shí)回溯泄密全過(guò)程，提供詳細(xì)審計(jì)報(bào)表。