信息化建设已经成为军工行业发展战略的重要组成部分,是提升军工单位竞争力的有效手段。随着信息化建设的不断深入,信息系统的安全性已经成为军工行业必须面对的一个重要问题。对军工内部敏感数据自身的泄密防护,显得尤为重要。

虹安(www.china_hongan.cn)依据军工行业数据泄密风险特征,并依据《涉及国家秘密的信息系统分级保护技术要求》BMB17-2006等系列文件、《计算机信息系统安全等级保护基本要求》等系列文件、《武器装备科研生产单位保密资格标准》,推出了业内目前最为全面的DLP解决方案。

与传统的文档加密解决方案相比,本方案的特点在于:在文件加密的基础上,融合了

U盘外设安全、文件外发安全、应用系统安全、笔记本安全,包括智能移动终端安全。

军工行业数据泄密风险分析

1、黑客、病毒攻击一直是军工行业重点关注的问题,一旦外围防线被攻破,如果数据本身没有任何加密保护措施,敏感数据泄密的可能性极大;

2、计算机终端USB外设端口,必须要进行控制,允许合法接入的畅通,同时也要严密防止非法接入;

3、存储介质泄密隐患。存储设备防泄密管理主要集中各种计算机硬盘、移动硬盘、U盘的外带、遗失、被盗等防泄密管理;

4、与外部单位之间往来的外发文件,如管控不当,容易造成泄密;

5、安全软件与军工企业系统内的指挥中心系统、业务信息系统和办公OA系统等应用平台结合的问题;

6、移动无线通讯设备的不断普及,给军工行业敏感数据泄密带来更多的途径;

7、不同的级别,文件访问权限应不同,访问权限控制问题;

8、泄密事件一旦发生,如何在第一时间内追踪、问责,将损失最小化;

虹安推军工行业DLP全面解决方案

虹安DLP解决方案是融合文档安全、主机安全、数据安全以及应用系统安全为一体的规范化数据泄露防护体系,使敏感信息的整体保密强度和水平显著提高。

1、采用内核级透明加密技术对敏感数据从产生到销毁过程的全方位保护,即使数据被非法窃取,得到的数据也是一些无法识别的乱码。

2、依据内管理模式与业务流程,赋予内部人员合理使用敏感数据的最小权限,如查阅、拷贝、打印、编辑、截屏、打开次数以及自我销毁等,进行细粒度的分级防护。

3、通过身份认证(可提供USBKEY或软证书等多种形式进行身份认证),确保使用敏感数据的用户身份的真实性。

4、对与外部单位之间往来的外发文件,可制作受控的外发文件,通过身份认证与使用权限控制,来实现机密文件外发时被恶意复制、打印、截屏等导致的二次扩散与泄密。

5、利用U盘外设管控,对所有计算机终端的端口外设,包括蓝牙,进行全面防护,可以防止敏感信息通过端口外设泄密,也可以防止因U盘丢失、被盗导致的泄密问题。

6、嵌入式安全套件与各种军工行业各种应用系统无缝结合(如OA系统),支持各种认证系统(AD、CA、ED等),保护应用系统中的敏感信息不被泄密。

7、在加密、身份认证与访问控制的基础上,结合离线策略控制,解决出差时外带笔记本或者智能终端IPAD的安全问题。

8、强大的日志审计功能能够监督、跟踪、记录所有用户的全部操作,一旦泄密事件发生,通过用户操作记录 可以第一时间追溯、问责,将损失减少到最小。

作者 网路游侠

游侠安全网,前身为网路游侠的信息与网络安全博客,站长张百川。专注:网络安全、系统安全、应用安全、数据库安全、运维安全,及网络安全、信息安全前沿技术研究与发展趋势分析。对关键信息基础设施安全防护管理平台、网络安全态势感知平台、网络安全协调指挥平台有一定关注。