一.行业背景

政府、军工行业部门的信息化建设是国家国防科技的重要组成部分,也是国防综合实力的体现。信息化管理和国家重要资料的安全保密性已经成为政府、军工行业发展的必要条件。面对国际日趋复杂的军事斗争及政局发展,来自外界高科技攻击的挑战也越发严峻,因此,认清安全的脆弱性和潜在威胁的严重性,采取强有力安全策略势在必行。

如今国家正式发布了《中华人民共和国网络安全法》,其中就对数据安全作出了明确的安全要求,同时对政府、军工部门要求涉密网络必须由具备涉密系统建设资质的单位进行设计和建设,遵循的技术规范为BMZ1-2000《涉及国家秘密的计算机系统保密技术要求》、BMZ2-2001《涉及国家秘密的计算机信息系统安全保密方案设计指南》。同时国家密码管理局发布了《密码法》用于规范核心密码、商用密码的体系化应用。国家鼓励商用密码从业单位采用商用密码推荐性国家标准、行业标准,提升商用密码的防护能力,维护用户的合法权益。其中明确提出涉密网络必须具备以下技术措施:备份与恢复、病毒防范、身份鉴别、访问控制、信息加密、数据加密、安全审计、入侵监控等。

 

二.党政军泄密风险分析

军队中作战部队的作战计划及相关大量科技研发文档,因人员操作失误或硬盘损伤不慎丢失,难以恢复,不仅以往心血付之东流,丢失内容所涉及的兵力部署、军队实力、作战装备等国防军事机密也极有可能被攻击后造成泄密,为军队带来重大损失和外部军事威胁。各行业政府部门在公共数据和电子政务领域不断创新,积极推进政务信息系统整合共享。大量的机密文件、战略发展资料以及个人敏感信息可能会因为内部工作人员有意或无意的高危操作,引起重要资料的泄密。

对外界攻击的防护预警、数据本身的安全防护、以及对内部人员的监控审计是否能达到有效的事后溯源都是我们需要全面考虑的问题。

 

三.解决方案

亿赛通可以为党政军行业提供终端数据防护、网络数据防护、应用数据防护、存储数据防护、介质数据防护、覆盖数据全生命周期的综合数据安全防护体系。集数据分级安全管控、数据防泄露,数据库安全防护系统、安全准入网关、大数据态势感知等产品为一体,通过端到端对数据全生命周期进行分级管理,确保数据在使用、传输和存储过程中不被未授权的用户泄露或者篡改。结合企业特有的业务需求、业务模式和管理文化,实现全方位地保护政府、军工企业数据安全。 党政军系统内部的数据安全需要从以下几方面解决:

一、事前主动防御

通过主动对数据文档加固防御,实现数据产生、使用、传输、外发、存储、销毁各环节安全防护,需要采用分级保护制度,对文档划分不同的安全等级,对不同密级的文档实现不同强度的安全保护;对涉密文档集中式管理,防止分散储存导致的泄密风险;对所有终端需要全盘加密,有效提高终端数据的安全性和保密性,防止被动泄密风险;同时对移动存储介质的安全管理, 确保移动存储介质的方便性和安全性;

二、事中检测响应

数据的生命周期中包括存储、使用和传输三个基本的生命过程。数据防泄露就是要保护企业的机密信息不被非法的存储、使用和传输。对所有设备端口必须要进行严格控制,允许合法接入的畅通,同时也要严密防止非法接入;针对外发文件,需要加强权限管理,确保外发数据和文件的安全;

三、事后审计溯源

通过整体方案建设,实现准确定位数据泄密源头,为数据安全定责提供溯源佐证。帮助企业提升数据安全管理效率,帮助企业明确安全管理薄弱环节。

四、全程态势感知

结合数据资产地图和用户行为分析,达到对安全状态的态势感知,量化安全防护效果,提前预知风险;是安全管理变成可视化有依据的风险分析。


 


四、方案收益

1、满足党政军行业的合规性要求,为建设强化技术防范、严格安全管理的信息安全保障体系提供了强有力的技术保证。

2、能够针对核心数据资产和非核心数据制定策略,实现数据治理、分级分类管控等精细化的管理,使数据安全体系化、可视化、可审计溯源。


本网站由阿里云提供云计算及安全服务