一.行業背景

政府、軍工行業部門的信息化建設是國家國防科技的重要組成部分,也是國防綜合實力的體現。信息化管理和國家重要資料的安全保密性已經成為政府、軍工行業發展的必要條件。面對國際日趨復雜的軍事斗爭及政局發展,來自外界高科技攻擊的挑戰也越發嚴峻,因此,認清安全的脆弱性和潛在威脅的嚴重性,采取強有力安全策略勢在必行。

如今國家正式發布了《中華人民共和國網絡安全法》,其中就對數據安全作出了明確的安全要求,同時對政府、軍工部門要求涉密網絡必須由具備涉密系統建設資質的單位進行設計和建設,遵循的技術規范為BMZ1-2000《涉及國家秘密的計算機系統保密技術要求》、BMZ2-2001《涉及國家秘密的計算機信息系統安全保密方案設計指南》。同時國家密碼管理局發布了《密碼法》用于規范核心密碼、商用密碼的體系化應用。國家鼓勵商用密碼從業單位采用商用密碼推薦性國家標準、行業標準,提升商用密碼的防護能力,維護用戶的合法權益。其中明確提出涉密網絡必須具備以下技術措施:備份與恢復、病毒防范、身份鑒別、訪問控制、信息加密、數據加密、安全審計、入侵監控等。

 

二.黨政軍泄密風險分析

軍隊中作戰部隊的作戰計劃及相關大量科技研發文檔,因人員操作失誤或硬盤損傷不慎丟失,難以恢復,不僅以往心血付之東流,丟失內容所涉及的兵力部署、軍隊實力、作戰裝備等國防軍事機密也極有可能被攻擊后造成泄密,為軍隊帶來重大損失和外部軍事威脅。各行業政府部門在公共數據和電子政務領域不斷創新,積極推進政務信息系統整合共享。大量的機密文件、戰略發展資料以及個人敏感信息可能會因為內部工作人員有意或無意的高危操作,引起重要資料的泄密。

對外界攻擊的防護預警、數據本身的安全防護、以及對內部人員的監控審計是否能達到有效的事后溯源都是我們需要全面考慮的問題。

 

三.解決方案

億賽通可以為黨政軍行業提供終端數據防護、網絡數據防護、應用數據防護、存儲數據防護、介質數據防護、覆蓋數據全生命周期的綜合數據安全防護體系。集數據分級安全管控、數據防泄露,數據庫安全防護系統、安全準入網關、大數據態勢感知等產品為一體,通過端到端對數據全生命周期進行分級管理,確保數據在使用、傳輸和存儲過程中不被未授權的用戶泄露或者篡改。結合企業特有的業務需求、業務模式和管理文化,實現全方位地保護政府、軍工企業數據安全。 黨政軍系統內部的數據安全需要從以下幾方面解決:

一、事前主動防御

通過主動對數據文檔加固防御,實現數據產生、使用、傳輸、外發、存儲、銷毀各環節安全防護,需要采用分級保護制度,對文檔劃分不同的安全等級,對不同密級的文檔實現不同強度的安全保護;對涉密文檔集中式管理,防止分散儲存導致的泄密風險;對所有終端需要全盤加密,有效提高終端數據的安全性和保密性,防止被動泄密風險;同時對移動存儲介質的安全管理, 確保移動存儲介質的方便性和安全性;

二、事中檢測響應

數據的生命周期中包括存儲、使用和傳輸三個基本的生命過程。數據防泄露就是要保護企業的機密信息不被非法的存儲、使用和傳輸。對所有設備端口必須要進行嚴格控制,允許合法接入的暢通,同時也要嚴密防止非法接入;針對外發文件,需要加強權限管理,確保外發數據和文件的安全;

三、事后審計溯源

通過整體方案建設,實現準確定位數據泄密源頭,為數據安全定責提供溯源佐證。幫助企業提升數據安全管理效率,幫助企業明確安全管理薄弱環節。

四、全程態勢感知

結合數據資產地圖和用戶行為分析,達到對安全狀態的態勢感知,量化安全防護效果,提前預知風險;是安全管理變成可視化有依據的風險分析。


 


四、方案收益

1、滿足黨政軍行業的合規性要求,為建設強化技術防范、嚴格安全管理的信息安全保障體系提供了強有力的技術保證。

2、能夠針對核心數據資產和非核心數據制定策略,實現數據治理、分級分類管控等精細化的管理,使數據安全體系化、可視化、可審計溯源。