Chinasec(安元)军工行业数据安全解决方案[推荐]_军工企业安全解决方案

Chinasec(安元)军工行业数据安全解决方案[推荐]由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“军工企业安全解决方案”。

Chinasec（安元）军工行业数据安全解决方案

行业特性

随着军工行业信息化建设的快速推进,各企事业单位基本上都建立了自己的涉密信息系统和非涉密信息系统。由于工作性质的特殊性, 各军工企事业单位中涉及的国家秘密信息数量大、范围广,信息安全保密成为一个备受关注的问题。军工企业在推进信息化工作的同时,怎样做好信息安全保密成为一个非常严峻的问题。国家保密局先后发布了《计算机信息系统保密管理暂行规定》和《BMB-17》等一系列分级技术保护要求的文件，要求对涉密信息系统明确进行等级防护的规划。

现阶段涉密信息系统安全保障工作还处于起步阶段，普遍存在安全保障能力低，没有划分安全保密层次与级别，信息对抗能力不足等问题。目前，各军工企业虽均与员工签订保密协议，但仅仅从制度上约束还不够，还需要通过技术手段进行控制，保障各军工企事业单位内终端数据的存储、使用、流转安全的同时，提高数据安全强度，杜绝信息泄密事件的发生。

需求分析

♦单位内部系统用户登录机制欠安全且混乱，主机登录认证依靠系统自带身份识别方式，安全强度低，易被冒用或盗用；

♦需要加强对涉密网与非涉密网的管理力度，即要在涉密网或非涉密网内依据人员或部门进行细粒度管理，依据涉密安全保密级别不同，进行严格划分，达到分级分域管控；

♦对涉密内网的移动存储介质以及外设需要采取有效安全控制，防止随意使用；

♦对涉密网内数据进行严格管理，防止未经授权的文件随意携带出涉密网；

♦对于非涉密网不仅是简单用户行为的管理或监控，还需要对非涉密网内存在的敏感数据、重要的应用系统进行保护，提高非涉密网的安全等级，从而提升数据价值。

解决方案

♦依据分级保护技术要求，Chinasec网络保密系统可以将涉密内网信息系统计算机终端和服务器根据不同保密级别和职能逻辑划分为不同的安全域，进行分级分域管理；

♦在同一保密域内，信息可相互进行正常网络通讯，也可以移动存储介质为载体进行有效的数据交互，但是不同保密域间不能通过任何方式进行数据交互；并且通过网络加密技术可彻底杜绝各种方式的非法外联和接入，包括对等网连接等；完善的硬盘加密技术，对数据的安全存储提供了安全保障；

♦Chinasec外设管理功能可提供完善的移动存储设备管理功能，支持多种灵活的策略和授权方式，实现移动存储介质注册管理，还支持对红外、蓝牙等外设的集中管理；

♦Chinasec网络保密系统构建了涉密网数据保密体系，提供严格的数据管理功能，所有的数据在未经授权的前提下，均无法私自携带出涉密网，提高了涉密网内数据安全性；

♦可以依赖重要业务系统、文档服务器和文档三个维度进行安全加固，实现以业务系统、文档服务器、文档为中心的数据保密体系，大大提高了非涉密网内数据安全的管理，既提升了数据价值，又没有影响用户的正常使用。方案部署图

方案特点

♦满足保密局分级保护要求，在涉密内网内建立不同保密级别的数据安全区域，实现了分级分域管理；

♦在网络边界完整性上有效实现了非法内联阻断和非法外联控制，提高网络边界安全；

♦通过在涉密网内构建数据保密体系，从而保证涉密网内数据的安全存储、使用、流转，在不影响正常的前提下，提高对涉密网内数据的安全管控；

♦可以灵活对重要的业务系统、文档服务器、文档等多维度进行管理，依据不同部门、人员、涉密级别进行管理，提升数据应用价值；

♦依靠Usb_key方式实现双因素认证，实现了主机登录安全,提高用户登录强度；

♦建立统一集中外设管理平台，不仅仅实现了对移动设备的全方位的管理，还对红外、蓝牙等集中管控功能。