解决方案

   SOLUTION

数据防泄漏系统

数据防泄漏系统解决方案

行业背景

当今世界,科技的迅猛发展,高科技信息技术的崛起,让各国政府部门、军工业等部门的中心往信息化建设转移。在利用信息化建设提高办公效率、军工单位竞争力,利用高科技对军队及军工科研单位实行信息化管理,快速增强军队应对各类突发事件综合实力的同时,因所涉及的硬盘数据种类多、层面广、涉密度高,军工各级部门所承受的数据安全保密压力也与日剧增 ,信息系统的安全性已经成为军工行业必须面对的一个重要问题。

在面临军事机密泄密、军事科研成果遗失,为国家带来重大损失和外部军事威胁时,如何将这些威胁、风险降低,甚至消除为零。


行业需求分析

进入信息时代后,政府、军工企业园区网信息化的发展,在大部分军工单位,相关设计、管理等业务都实现了信息化。

在方便日常生活、管理的同时,其安全的相关问题也日益突显出来。特别是在政府、军工行业,大部分的业务都是涉密的,因此安全对其的信息系统来讲至关重要,不仅关系到自身的安全问题,也关系到国家的安全。

因此,军工企业系统内部的数据安全需要从以下几方面解决:

1)对所有政府、军工业的办公计算机需要全盘加密,有效提高计算机内部数据的安全性和保密性,防止被动泄密风险;
         2)加密政府部门内部的设计图纸、产品开发数据等电子文档,脱离政府环境无法查阅加密文档;
         3)保护MicrosoftOffice、WPS等文字图形处理软件查看、创建、打开、修改的电子文档,对文档划分不同的安全等级,对不同等级的文档实现不同强度的安全保护;
         4)对涉密文档集中式管理,防止分散储存导致的泄密风险;
         5)移动存储介质管理, 确保移动存储介质的方便性和安全性;
         6)对所有设备端口必须要进行严格控制,允许合法接入的畅通,同时也要严密防止非法接入;
         7)不影响用户使用习惯,不增加政府的员工内部培训成本和操作复杂度;
         8)部署方便、升级方便,不增加政府的运营维护成本;
        9)在家办公、出差等离线情况有灵活的解决方法,同时保证文档的安全性;
        10)解密外发的文档,有严格的审核机制和详细的日志记录。

行业解决方案

通过上述需求描述,政府部门希望能够通过保护电子文档安全来实现文档加密及内网数据安全目标。实现政府、军工企业核心信息资产防泄漏的安全目标。并含有多种例外情况处理功能和制定服务供客户选择。

1.解决方案概述

1)事前主动防御:系统对已有的或正在生存的源代码、Office文件、PDF文件等各式的电子文档以及设计图纸等进行加密保护,并且能够对加密的文件进行细分化的应用权限设置。确保企业的机密数据只能被经过授权的人,在授权的应用环境中(例如企业内部),文档在创建、存储、应用、传输等环节中均为加密状态,未经授权或脱离授权环境,加密信息无法打开。

2)事中有效控制:系统在对文件加密的过程中,不会因为修改名称、更改后缀名等作弊手段而失效,对未经授权的操作(如:复制、剪切、拖放、粘贴等)自动禁止,防止内部员工通过邮件、MSN、QQ、FTP下载等网络端口发送重要文档,对各种移动储存介质的使用均提供有效设置和保护。

3)事后溯源补缺:系统提供了详细的文档操作日志审计,便于管理员做好有效的事前监督工作,在指定的时间内,进行指定的应用操作,并且整个过程会被详细、完整的记录下来,以便您对数据的访问记录进行安全审计。

2.部署架构

数据安全解决方案支持集中式部署、分布式部署两种方式。

1)集中部署方式:在政府或军工业总部部署一台服务器,所有分部的终端都通过这台服务器来实现数据加解密(异地为了保证通讯稳定,最好使用专线)。



2)分布式部署:在政府或军工业部部署一台服务器,对总部人员管控,各个子公司部署独立的服务器来管控各自的终端,实现数据管控,这种方式服务器负载压力小,管理灵活,运维风险较低。


方案优势

1. 高可靠性
   可以全面防止内部人员和外来人员直接从客户端泄露企业机密。
2. 经济实用
   该方案在满足企业安全需求的同时,有效控制了系统总拥有成本。
3. 简单易用
   该方案总体操作简单,界面直观,培训量小。
4. 部署快速
   应用软件的升级只需在系统服务端进行即可。可快速部署应用程序,提高工作效率。
5. 维护方便
   采用集中式管理,系统具备良好的可维护性,可大大减轻维护人员工作量。