1. <del id="sm021"></del>

      <center id="sm021"></center>
      <th id="sm021"><sup id="sm021"><wbr id="sm021"></wbr></sup></th>

    1. <th id="sm021"><option id="sm021"></option></th>

      <tr id="sm021"></tr>
    2. ?
      棱鏡解決方案

      數據加密政府行業方案

      背景和特點
       
      隨著電子政務的普遍應用,信息網絡已經成為國家各級政府單位運行的基礎設施之一。與其他網絡不同的是,政府部門的網絡涉及國家各個層面的機密信息,其信息的保密性和可控性顯得尤為重要。為進一步提高政府單位信息安全的保障能力和防護水平,確保國家基礎信息網絡和重要信息系統的安全運行,維護國家安全和社會穩定,保障公共利益,促進信息化建設,公安部、國家保密局、國家密碼管理委員會辦公室和國務院信息化工作辦公室聯合發文,要求各個政府單位應該以國家保密局頒發的BMB17-2006《涉及國家秘密的信息系統分級保護技術要求》與《信息系統安全等級保護基本要求》為評價基準,進行政府單位的信息安全防護體系建設。政府部門內網主要呈現以下特點:
      需要嚴格按照《涉及國家秘密的信息系統分級保護技術要求》、《信息系統安全等級保護基本要求》和其它相關等級保護技術文件提出來的指導意見為依據進行內網信息安全保障體系的建設;
      網絡環境復雜,辦公網、涉密網和外網等多個網絡共存,經常在不同網絡間交換數據時出現有意或無意的數據泄密情況;
      內網政務信息數據非常敏感,內部行政人員的過失行為造成的信息泄密極易造成重大負面影響,甚至危及國家安全和社會穩定。
       
      面臨風險
       
      缺乏有效的身份鑒別體系:身份鑒別是信息安全體系的基礎,要求對登錄操作系統、數據庫系統和其他應用系統的用戶進行身份標識和鑒別;
      缺乏有效的訪問控制手段:計算機信息系統對所有主體及其所控制的客體(例如:進程、文件、和設備)應該實施強制訪問控制;
       缺乏有效的審計追蹤體系:計算機信息系統能創建和維護受保護客體的訪問審計跟蹤記錄,并能阻止非授權的用戶對它訪問或破壞;
       缺乏通信和數據加固機制:對數據在內部通信和數據外帶等過程的安全問題缺乏較有力的技術手段作支撐。

      解決方案
       
      基于P-EDS數據安全平臺,采用身份認證、授權管理、數據保密、終端監控審計和移動存儲設備管理等功能,形成整體的等級保護體系;
      采用邏輯安全域的設計理念,用密鑰技術和信任地址列表管理技術,可以有效地根據各部門的工作職能、重要性和所涉及信息的重要程度等因素,劃分不同的安全域;
      安全策略的管理對象,可以根據需要針對終端、用戶或者數據三個要素來進行設置,也可以將上述三要素進行不同組合,以適應各種政務辦公環境的需要。

      方案分析
       
      在統一的平臺基礎上,采用身份認證與授權管理、數據保密、終端監控審計和移動存儲設備的管理、入侵監測、安全文件服務器等功能。系統各個部分保持了融合性和獨立性的完美統一,每個子系統之間即保持了整體的一致性,可以完整滿足等級保護各個級別信息安全保護的要求。同時,各個子系統又可以獨立使用,以滿足不同安全級別用戶、不同階段等級保護建設的需要。系統所提供的開發接口,均采用業內標準的技術,可以有效的與其它網絡安全系統結合。
      国产精品最新免费视频_99久久国产综合精品女同图片_免费看男阳茎进女阳道视频_鲜嫩高中生无套进入