推广 热搜: 系统  无线覆盖  弱电系统  WMS  弱电  信息  网络  解决方案  行业  息系统 

慧鹰军队数据安全解决方案(信长城技术研究院)

   日期:2016-01-22     浏览:77    评论:0    
核心提示:慧鹰军队数据安全解决方案(信长城技术研究院) 数据安全 数据加密 数据保护
 慧鹰军队数据安全解决方案

 联系人 李立新 电话13811382201  Q:296945249

行业特性
  随着国家军队信息化建设的不断升入,计算机已成为我军作战指挥、教育训练、装备研发、后勤保障以及日常办公等方面的重要信息载体和传输渠道,在享受计算机办公带来方便的同时,存储、流转在计算机/网络中的数据安全问题也引起广泛的关注,特别是计算机/网络中含有大量的国家涉密信息。根据中央军委颁发《关于加强新形势下军队信息安全保障工作的意见》以及国家保密局前后颁布的《计算机信息系统安全等级保护基本要求》和 《涉及国家秘密的信息系统分级保护技术要求》系列文件的指导要求,需对涉密信息系统明确进行严格的安全防护和安全等级建设的规划。
  近年来,军内失泄密事件频发,全军计算机信息安全的问题日益凸显,尤其是敏感数据、业务系统需要重点进行保护,因此,需要对涉密计算机、数据、敏感业务系统采用认证、加密、监控等技术手段进行控制,促进我军信息安全保障能力的整体跃升。

需求分析

n 涉密单位内部员工相对较多,按照军委以及国家保密局相关指导文件的要求,对内部人员的权限进行统一管理,统一授权;

n 按照终端的涉密信息级别和主客体类别建立安全访问机制;

n 需要对不同部门的计算机进行逻辑分域管理(不仅仅是建立物理隔离内网),并且根据计算机的使用性质,设置不同安全等级的保护策略,避免秘密信息的随意传播和泄密;

n 采用安全的技术手段来加强对涉密内网数据传输的控制,避免数据遭受非法用户的窃听分析;

n 加大力度管控杂乱的外设设备和计算机IP端口的使用;

n 内部使用的移动存储介质和涉密数据的硬盘存储,采用相关加密技术和管理措施, 来进行规划和保护。

解决方案
  在涉密网内构建集信息保护安全认证、网络安全访问、数据加密、数据传输、终端监控与审计等功能于一体的完整内网安全保障体系,针对数据信息的存储、使用和交换等环节进行完整防护。

n 终端用户身份认证体系对用户进行集中管理和授权。对信息系统中涉及涉密数据用户终端系统进行用户身份鉴别。

n 提供内部网络分级分域控制功能,提高内部网络的可管理性和可控性。

n 终端数据硬盘加密功能采用透明加解密技术,控制所有本地磁盘的文件,不影响用户使用习惯,确保即使硬盘被偷窃后内部数据亦是安全的。

n 采用IP封装技术实现终端数据传输加密,有效防止非法外联或者非法接入,对涉密内网的边界完整性进行控制。

n 通过对终端行为、外设、网络相关的管理控制实现对涉密终端进行强有力管理,来约束终端和合法操作和使用,并且在事后建立起以终端行为操作、网络访问、资产台账等为一体的综合日志审计体系。

方案部署图 

IWALL

方案特点

n 建立安全的用户管理体系,加强终端安全登录管理;

n 实现了终端安全访问控制;

n 实现对涉密内网分级分域管理,不同的安全域执行不同的管控策略;

n 在网络边界完整性上有效实现了非法内联阻断和非法外联控制;

n 在数据传输完整性上实现了加密控制,保证了数据传输安全;

n 实现硬盘数据存储安全,防止了硬盘丢失/蓄意偷窃带来的数据泄密;

n 建立统一安全的移动存储设备管理机制;

n 涉密终端的数据出口均有效得到了安全管控。

   

 
打赏
 
更多>同类方案
0相关评论

 
最新方案
点击排行

网站首页  |  付款方式  |  版权隐私  |  使用协议  |  联系方式  |  关于我们  |  网站地图  |  排名推广  |  广告服务  |  RSS订阅  |  违规举报  |  京ICP备11008917号-2  |