1. <del id="sm021"></del>

      <center id="sm021"></center>
      <th id="sm021"><sup id="sm021"><wbr id="sm021"></wbr></sup></th>

    1. <th id="sm021"><option id="sm021"></option></th>

      <tr id="sm021"></tr>
    2. ?
      棱鏡解決方案

      數據加密軍工行業方案

      軍工行業背景

      隨著我國綜合國力和國防地位的提高,軍工企業的實力不斷增強,境內外敵對勢力將目標對準了軍工企業生產、科研、開發、規劃和發展等方面的情報,軍工企業信息安全保密工作形勢十分嚴峻,失泄密事件時有發生,防范工作任務艱巨。2000年7月某日凌晨。某軍工集團一技術中心3臺微機被盜,其余2臺被拆,內存條、硬盤被盜走。經初步清查,被盜微機內存有涉及軍工產品的秘密級文件20余份。2002年,涉密人員李某在北京某飯店參加全國某系統內部會議,中途出去接電話時,將正在使用的存有機密級工程項目資料的筆記本電腦隨意放在會議室內的座位上。幾分鐘后,李某打完電話回來,發現筆記本電腦丟失,造成泄密。2007年和2008年,兩名年輕的涉密人員原系某軍工集團下屬單位員工,因經不起金錢的誘惑,非法向境外情報機關提供國家秘密,被國家安全部門抓捕。一個為“70后”,一個為“80后”。泄密途徑主要為光盤刻錄、復印、計算機截屏以及郵件等。2009年,一個參與中國海軍潛艇科研項目的軍工科研所發生了重大泄密事件。多份保密資料和文件,甚至一些關鍵材料的絕密技術資料,都落入境外情報機關之手。在這起事件中,該間諜通過發送偽造官方郵件并暗藏木馬程序后,在工作人員點擊后就迅速控制了該電腦盜取絕密資料。

      軍工行業數據泄密風險分析

      1. 黑客、病毒攻擊一直是軍工行業重點關注的問題,一旦外圍防線被攻破,如果數據本身沒有任何加密保護措施,敏感數據泄密的可能性極大;
      2. 計算機終端USB外設端口,必須要進行控制,允許合法接入的暢通,同時也要嚴密防止非法接入;
      3. 存儲介質泄密隱患。存儲設備防泄密管理主要集中各種計算機硬盤、移動硬盤、U盤的外帶、遺失、被盜等防泄密管理;
      4. 安全軟件與軍工企業系統內的指揮中心系統、業務信息系統和辦公OA系統等應用平臺結合的問題;
      5. 移動無線通訊設備的不斷普及,給軍工行業敏感數據泄密帶來更多的途徑;
      6. 不同的級別,文件訪問權限應不同,訪問權限控制問題;
      7. 與外部單位之間往來的外發文件,管控不當,容易造成泄密;
      8. 出差時筆記本丟失、被盜等引起的泄密。

      軍工行業解決方案    

      根據《涉及國家秘密的信息系統分級保護技術要求》和 《計算機信息系統等級保護技術要求》等技術要求,大力發展系統保密技術,加強信息系統安全,提高與信息安全風險相抗衡的能力,堵塞泄密漏洞,已經成為國防信息化建設中越來越重要的一個環節。
      P-EDS以敏感數據為焦點,風險為驅動,融合文檔安全、U盤外設安全、應用系統安全、文檔外發安全、移動辦公安全形成貫穿數據產生、存儲、使用、傳輸、銷毀全生命周期的整體性數據泄密防護體系。

      文檔安全
      P-EDS對文檔本身進行內核級透明加解密,并與密級、用戶,依據業務流程與管理模式構建起安全權限規則,安全控制文檔使用、分發。對創建于終端、分布在流程、終端與網絡的文檔,進行存儲、使用、傳輸全生命周期防護。

      文檔外發安全
      P-EDS外發文件控制,通過身份認證,確保外發文件使用者的真實性。通過透明加密,對外發文件進行透明加密,確保沒有通過身份認證,無法使用外發文件。通過權限控制,對外發文件的使用權限進行細粒度控制,比如使用時間及次數、是否可打印、編輯、截屏、自動銷毀等,確保外發文件使用者合法權限符合最小化原則。通過安全審計,詳細記錄所有用戶的文件外發操作日志,包括:程序名、日期、時間、進行了何種操作、文件名稱等詳細信息,泄密事件發生后可追溯。

      U盤外設安全
      外設管理系統對計算機上各類外設進行統一管理,采用訪問控制、數據加密和安全審計等手段、針對每一類的外設設置細粒度使用權限以及啟用、禁用等控制策略,精確區別U盤、移動硬盤、鼠標、打印機等不同接口設備。

      應用系統安全
      P-EDS提供嵌入式安全套件,通過標準接口,能與軍工行業各種應用系統無縫結合,如OA/ERP系統,為應用系統提供文件加密流轉、加密存儲、簽名和電子印章等安全保密措施,支持各種認證系統(AD、CA等)。

      移動辦公安全
      過系統虛擬化隔離,創建虛擬安全桌面,構建虛擬隔離的網絡、應用、存儲環境,配合文件日志審計、磁盤分區加密,將移動辦公全過程納入到安全的環境下進行。并對移動終端采用硬件USBKEY進行身份識別,加固登陸安全。

      軍工行業解決方案特點

      全面防護
      以敏感數據為焦點,風險為驅動,對應用系統安全、文檔安全、u盤外設安全、外發文件安全、移動辦公安全,進行系統性全生命周期防護。

      安全穩定
      ♦  可采用USBKEY或軟證書等多種形式進行身份認證,在KEY意外損壞時可及時通過后臺設定,改用軟證書登陸,不影響工作。
      ♦  高強度加密支持256位密鑰,支持國內領先算法:DES、3DES、AES等;
      ♦  可按業務流程與管理模式進行細粒度動態授權;
      ♦  安全審計所有數據外發行為、可追溯;
      ♦  支持數據異地備份。

      便于安裝部署
      ♦  支持同級、多級部署、雙機熱備、負載均衡;
      ♦  支持單點登陸與AD域;
      ♦  采用主動推送方式安裝客戶端;
      ♦  采用統一平臺服務端,集中進行策管理、密鑰管理、安全審計等等;
      ♦  率先支持Windows7.Windows8.32位、Windows64位系統、安卓;
      ♦  不改變原有網絡結構,不影響原有業務流程與管理模式。

      国产精品最新免费视频_99久久国产综合精品女同图片_免费看男阳茎进女阳道视频_鲜嫩高中生无套进入