ITPub博客

首页 > 大数据 > 数据分析 > 铠信数据安全军工行业解决方案

铠信数据安全军工行业解决方案

数据分析 作者:忍风之翼 时间:2013-08-29 15:37:55 0 删除 编辑
铠信数据安全军工行业解决方案

军工行业背景
我国综合国力和国防地位的提高,军工企业的实力不断增强,境内外敌对势力将目标对准了军工企业生产、科研、开发、规划和发展等方面的情报,军工企业信息安全保密工作形势十分严峻,失泄密事件时有发生,防范工作任务艰巨。
随着信息技术的不断发展,信息化建设已经成为军工行业发展战略的重要组成部分,是提升军工单位竞争力的有效手段。随着信息化建设的不断深入,信息系统的安全性已经成为军工行业必须面对的一个重要问题。
面对当今世界日趋复杂的区域军事斗争及和平演变局势,利用高科技对军队及军工科研单位实行信息化管理,快速增强军队应对各类突发事件综合实力的同时,因所涉及的硬盘数据种类多、层面广、涉密度高,军工各级部门所承受的数据安全保密压力也与日剧增,军队作战部队的作战计划及相关大量文档,因人员操作失误或硬盘损伤不慎丢失,难以恢复,不仅以往心血付之东流,丢失内容所涉及的兵力部署、军队实力、作战装备等国防军事机密也极有可能泄密,为国家带来重大损失和外部军事威胁。军工企业在重大军事科研项目和技术创新领域的研发攻关成果损坏遗失。此类数据在安全性和涉密性上均有严格要求,国家相关部门为防止泄漏,不允许对其中绝密数据进行备份处理。一旦数据丢失不能找回将会造成关键技术和研发计划的严重脱节,导致国家军工设计研发成果、安全信息的彻底流失。
需求分析
随着军工企业园区网信息化的发展,应用系统在我们日常的工作中发挥着重要的作用,在大部分军工单位,相关设计、管理等业务都实现了信息化。随着对信息技术的依赖程度越来越高,其安全的相关问题也日益突显出来。特别是在军工行业,大部分的业务都是涉密的,因此安全对军工企业的信息系统来讲至关重要,不仅关系到 企业自身的安全问题,也关系到国家的安全。军工企业系统内部的数据安全需要从以下几方面解决:
1.基于数字证书的统一计算机登录授权管理体系已经成为有效的身份认证基础,在此基础上需要进一步深化数据安全管理;
2.需要采用等级保护制度,对文档划分不同的安全等级,对不同等级的文档实现不同强度的安全保护;
3.对涉密文档集中式管理,防止分散储存导致的泄密风险;
4.对所有笔记本电脑需要全盘加密,有效提高笔记本电脑数据的安全性和保密性,防止被动泄密风险;
5.移动存储介质管理, 确保移动存储介质的方便性和安全性;
6.对所有设备端口必须要进行严格控制,允许合法接入的畅通,同时也要严密防止非法接入;
7.针对外发文件,需要加强权限管理,确保外发数据和文件的安全。
解决方案
铠信数据防泄密(KDP) 系统以数据加密为核心,秉承"事前主动防御、事中灵活控制、事后全维追踪"的 设计理念,实现政府、军工企业核心信息资产安全的目标。本方案是从终端登录、主机监控与审计、移动介质管理、上网行为管理、文档和数据加密、准入控制、安全审计六个层次入手,对核心数据的形成、存储、使用、传输、归档及销毁等全生命周期进行安全控制,结合企业特有的业务需求、业务模式和管理文化,实现全方 位地保护政府、军工企业数据安全的解决方案。
方案特点
1、支持与AD域服务器或其他标准Ldap服务器集成;能与各种应用平台集成,支持通用文件格式如:office系列、PDF、CAD等
2、具备大用户数管理模式,能满足30万点以上大规模端点控制需求,可以实现负载均衡、热备和多级管理模式等
3、具有高度的模块化和扩展性,可以根据制造业信息系统发展的需要,扩展其他功能,比如:电子邮件加密,输出内容监控等模块。
防止内部员工通过邮件、MSN、QQ、FTP下载等网络端口发送重要文档。 
4、完善军工行业信息安全体系建设,利用技术手段实现分级保护管理制度及规范要求。
5、提高军工行业核心数据的安全保障能力,加强核心数据保护技术能力。
6、降低国家秘密泄露的安全风险,保障军工企业及国家核心数据安全。
7、支持军工行业未来业务发展中数据整合的安全管理需求,建立可持续发展的信息安全模块
<!-- 正文结束 -->

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/24377991/viewspace-1121423/,如需转载,请注明出处,否则将追究法律责任。

上一篇: 没有了~
下一篇: 没有了~
请登录后发表评论 登录
全部评论

注册时间:2010-08-13