新闻
当前位置:首页 > 新闻 > 公司新闻 敏捷科技军工行业数据安全解决方案
敏捷科技军工行业数据安全解决方案

一、行业背景

我国综合国力和国防地位的提高,军工企业的实力不断增强,境内外敌对势力将目标对准了我国军工企业生产、科研、开发、规划和发展等方面的情报,军工企业信息安全保密工作形势十分严峻,失泄密事件时有发生,防范工作任务艰巨。

军工企业是国家军事装备重要的科研生产单位,随着社会信息化程度的提高,促进军工企业信息化,实现信息管理现代化已成为军工企业发展的必由之路。随着信息化建设的不断深入,信息系统的安全性已经成为军工行业必须面对的一个重要问题。

二、政策法规

1998年,国家保密局发布了《计算机信息系统保密管理暂行规定》,要求采取系统访问控制、数据保护和系统安全保密监控管理等技术措施,并对涉密信息和数据必须按照保密规定进行采集、存储、处理、传递、使用和销毁。

2006年,国家保密局发布BMB-17号文件,要求对涉密信息系统明确进行等级防护的规划。

2007年,国家保密局发布并实施BMB22号文件,在数据保密方案,分级保护从运行管理、身份鉴别、访问控制、安全审计、存储加密和数据库安全方面进行了一系列的技术和测评要求。

三、行业需求

随着信息技术的高速发展和计算机网络技术的广泛应用,军工行业信息化建设逐渐深入,相关企业已逐步建立起内部计算机网络及信息系统。但是,由于军工行业信息化自身的特殊性, 企业所涉国家秘密信息数量大、范围广,数据泄密成为巨大威胁。如何通过有效安全的加密数据防泄密手段,保护涉密数据在流转使用过程中安全,杜绝信息泄密事件的发生,成为军工企业普遍关注的严峻的问题。通过分析军工企业信息系统数据应用特点以及相关的安全政策要求,军工企业目前主要存在以下几方面的数据安全需要:

1、我国军工企业涉密信息系统安全保障工作还处于起步阶段,普遍存在安全保障能力低、安全保密层次与级别不明,信息对抗能力不足等问题;

2、加强对涉密网与非涉密网的管理力度,对系统用户进行细粒度管理,依据涉密安全保密级别不同,进行严格划分,达到分级分域管控;

3、系统内的应用平台数据交互频繁,与合作单位有大量的对外接口,对涉密内网的移动存储介质以及外设需要采取有效安全控制,防止随意使用;

4、对涉密网内数据进行严格管理,管控授权外发文档,防止未经授权的文件随意携带或者将解密后的文件交给外部合作单位导致二次泄密。

5、军工企业的大量的核心数据以明文形式集中存储在应用系统中,存在安全隐患,需要解决应用系统的安全控制问题。

四、解决方案

(一)数据加密

敏捷科技根据军工级用户的实际需求,结合自身在数据安全领域及应用系统安全方面的技术积累,研发了以主动式智能加密技术为核心的,集文档管理、数据透明加密、外发管理、溯源水印、文件备份、终端管理等功能于一体的统一平台,从文件创建到删除的整个生命周期进行智能化的安全保护,是解决军工企业信息安全泄密问题的最优方案。

1、方案特点

ü 智能加密保护: 系统在内部部署后,对需要保护的图纸文档进行强制自动加密。这些文档只能在内部使用,无论采取什么方式被带离内部环境以后,该文档将无法打开。

ü 统一的文档管理平台:系统提供统一登录认证和用户管理,提供电子文档标签、评论等特色功能,具有易用、易管、易搜索、功能完善、海量存储、安全可靠等特点。

ü 细粒度的权限管理:系统内置系统管理员、安全员和审计员三种角色,完善的权限管理与安全机制,避免了滥用系统管理权限的特权,责任独立,确保系统管理的安全性。

ü 移动外设控制:管控所有USB设备的运行,防止数据通过各种移动介质比如:移动硬盘、U盘、移动光驱、无线网卡等泄密。

ü 外发文控制:外发的文件权限可自由控制,想让对方看多少次,能不能修改编辑、看多少天,给不给打印、能不能发给别人都由文件所有者说了算。

ü 重要文档安全备份:提供文件的主动式备份,降低网络备份传输压力,节省数据中心的存储空间。提供多介质服务器管理,可提供集中管理备份策略、集群化存储介质。

ü 打印安全控制:精确的记录每次打印任务的相关信息,管理员可以查看所有打印任务的打印内容,并能够准确判断是否违规、泄密。

2、方案优势

ü 智能加密:基于用户行为和数据内容的智能安全策略;

ü 透明实用:不改变用户操作习惯;

ü 简单易用:操作简繁提高使用效率;

ü 集成统一:与OA、ERP、PDM等系统良好集成

ü 溯源水印:谁泄密谁负责;

ü 高模块化:根据企业实际需要扩展功能。


(二)应用安全网关

敏捷科技结合自身在数据安全领域及应用系统安全方面的技术积累,针对军工企业应用网关安全需求,敏捷应用安全网关Agile SAG,将服务器数据与办公网络有效的隔离,可有效解决军工企业的信息管理系统数据在脱离系统环境后的安全问题。

1、方案特点

ü 访问控制:可限制终端必须安装Agile DGS客户端,才能访问各类应用系统;同时支持例外地址,即可设定某些特定终端可以不安装DGS也能访问应用系统。

ü 上传解密:可指定终端上传密文到应用系统时,途经应用安全网关,由网关自动解密后再存储至应用系统的服务器中。

ü 下载加密:可指定终端通过应用系统下载文件时,途经应用安全网关,由网关自动加密后再下载至终端设备中。

ü 透传模式:采用纯透传模式,接入企业内网后无需对其他配置做修改,用户无感知。

ü 日志审计:支持对所有配置策略规则的日志归档记录,以供事后溯源审计。

2、方案优势

ü 部署简单:完全透明的接入,用户无需修改内网配置

ü 自动加解密:上传、下载经过应用安全网关自动加解密,用户无需操作

ü 审计可溯源:终端访问日志、上传日志、下载日志等全日志归档记录,方便事后审计

ü 扩展性良好:可将敏捷安全卫士与信息管理系统完美结合

五、典型案例

(一)简介 -- 某特大型船舶企业数据加密项目

1、项目背景

某船舶公司是特大型国有企业,连续七年入选世界500强。公司承担着我国航母、核潜艇、常规潜艇、等海军武器装备科研、设计、生产、试验、保障任务。企业办公电脑中存储了大量的设计、科研结果等核心机密数据,但是目前65%以上的数据并未采取加密保护措施。这些机密数据面临着来自外部和内部的安全威胁,一旦发生信息滥用、恶意篡改或泄密事故,将直接危害企业利益乃至国家安全。同时,由于数据量庞大,用户群分散,容易出现由于硬件故障、软件失效、人为出错等原因造成的数据丢失,数据管理与备份任务也非常艰巨。

2、解决方案

敏捷科技为企业部署了数据防泄漏DLP,以数据加密为核心,从事前预防、事中控制和事后审计对数据进行全生命周期的安全防护。

1、采取主动的智能加密技术,在DGS环境下企业的电子文件能正常操作,如果被非法带出DG环境,电子文件不可用;

2、设置了三权分立机制,对企业数据人员密级分级分类,防止涉密数据被非法授权用户访问;

3、设置了严格的外发审批流程,不同外发等级用户可以实现多种形式的文件外发效果;

4、为企业制定独特的备份策略,自动增量备份核心数据资料,防止误操作导致重要数据丢失。

3、方案价值

ü 透明易用:不影响员工操作习惯;

ü 统一规则:减少泄密事件的发生;

ü 分级定密:确保责任独立;

ü 安全可视化:监管数据安全动态。


(二)简介 -- 某部队应用网关安全项目

1、项目背景

以争夺信息优势为核心的新一轮军事竞赛已经展开,面对信息化战争,我军投入大量人力物力,不断加强军队信息化建设。随着电子信息化建设力度的不断加大,部队原本选择利用ERP系统来实现信息的共享和交换。然而,由于这类业务系统的特性,存储在EPR系统中的核心数据必须以明文状态存储,一旦合法用户登陆系统后,下载其中的文件即可轻易泄密,造成的后果不可估量。

2、解决方案

敏捷科技为企业部署了应用安全网关Agile SAG,隔离服务器数据与办公网络,对部队的ERP系统实行有效安全防护。

1、设置了访问控制策略,进行准入控制,部队的终端必须安装Agile DGS客户端,才能访问ERP系统;

2、配置了上传解密、下载加密策略,不管是终端上传密文到ERP系统,还是终端通过ERP系统下载文件,在途径应用安全网关时自动加解密,确保了数据传输过程中的安全;

3、对终端访问日志、上传日志、下载日志等操作记录进行日志归档,部队事后可溯源审计。

3、方案价值

ü 透明简捷:部署用户无感知;

ü 自动加解密:确保应用服务器数据脱离环境、传输过程的安全;

ü 日志可审计:完善的日志记录确保事后有据可查。

法律申明渠道合作网站地图联系我们
服务热线:4008-866-855 传真:0512-69172209;025-84521143 邮编:215021
Copyright @ 2008-2014 敏捷制胜 安全致远 江苏敏捷科技 版权所有 SiteMap 苏ICP备09070733号-1