随着信息技术的不断发展,信息化建设已经成为军工行业发展战略的重要组成部分,是提升军工单位竞争力的有效手段。随着信息化建设的不断深入,信息系统的安全性已经成为军工行业必须面对的一个重要问题。
面对当今世界日趋复杂的区域军事斗争及和平演变局势,利用高科技对军队及军工科研单位实行信息化管理,快速增强军队应对各类突发事件综合实力的同时,因所涉及的硬盘数据种类多、层面广、涉密度高,军工各级部门所承受的数据安全保密压力也与日剧增:
军事机密泄密
军队作战部队的作战计划及相关大量文档,因人员操作失误或硬盘损伤不慎丢失,难以恢复,不仅以往心血付之东流,丢失内容所涉及的兵力部署、军队实力、作战装备等国防军事机密也极有可能泄密,为国家带来重大损失和外部军事威胁。
军事科研成果遗失
军工企业在重大军事科研项目和技术创新领域的研发攻关成果损坏遗失。此类数据在安全性和涉密性上均有严格要求,国家相关部门为防止泄漏,不允许对其中绝密数据进行备份处理。一旦数据丢失不能找回将会造成关键技术和研发计划的严重脱节,导致国家军工设计研发成果、安全信息的彻底流失。
需求分析
随着军工企业园区网信息化的发展,应用系统在我们日常的工作中发挥着重要的作用,在大部分军工单位,相关设计、管理等业务都实现了信息化。随着对信息技术的依赖程度越来越高,其安全的相关问题也日益突显出来。特别是在军工行业,大部分的业务都是涉密的,因此安全对军工企业的信息系统来讲至关重要,不仅关系到企业自身的安全问题,也关系到国家的安全。军工企业系统内部的数据安全需要从以下几方面解决:
1.基于数字证书的统一计算机登录授权管理体系已经成为有效的身份认证基础,在此基础上需要进一步深化数据安全管理;
2.需要采用等级保护制度,对文档划分不同的安全等级,对不同等级的文档实现不同强度的安全保护;
3.对涉密文档集中式管理,防止分散储存导致的泄密风险;
4.对所有笔记本电脑需要全盘加密,有效提高笔记本电脑数据的安全性和保密性,防止被动泄密风险;
5.移动存储介质管理, 确保移动存储介质的方便性和安全性;
6.对所有设备端口必须要进行严格控制,允许合法接入的畅通,同时也要严密防止非法接入;
7.针对外发文件,需要加强权限管理,确保外发数据和文件的安全。
综上所述,为了安全和效率的平衡点,构建内网数据安全可从以下几方面防护:
解决方案
亿赛通数据泄露防护(DLP)体系以数据加密为核心,秉承"事前主动防御、事中灵活控制、事后全维追踪"的设计理念,实现政府、军工企业核心信息资产防泄漏的安全目标。本方案是从终端、网络和存储三个层次入手,对核心数据的形成、存储、使用、传输、归档及销毁等全生命周期进行安全控制,结合企业特有的业务需求、业务模式和管理文化,实现全方位地保护政府、军工企业数据安全,防止数据泄露防护解决方案。
典型应用
支持与AD域服务器或其他标准Ldap服务器集成;
能与各种应用平台集成,支持通用文件格式如:office系列、PDF、CAD等;
具备大用户数管理模式,能满足30万点以上大规模终端控制需求,可以实现负载均衡、热备和多级管理模式等;
具有高度的模块化和扩展性,可以根据制造业信息系统发展的需要,扩展其他功能,比如:电子邮件加密,输出内容监控等模块。
防止内部员工通过邮件、MSN、QQ、FTP下载等网络端口发送重要文档。
部署架构
数据安全解决方案支持集中式部署、分布式部署两种方式。
集中部署方式
在企业总部部署一台服务器,所有分部的终端都通过这台服务器来实现数据加解密。
分布式部署
在企业总部部署一台核心服务器,各个子公司部署独立的服务器来管控各自的终端,实现数据管控,这种方式服务器负载压力小,管理灵活,运维风险较低。
