軍工企業和機構是國家的戰略產業，負責發展先進武器裝備，開發和生產，同時參與國家經濟建設的雙重歷史使命。隨著計算機信息網絡在國家信息化建設中的廣泛應用，為我國國防科技信息化建設產生了巨大的影響。由于工作和軍工企業的特殊性集中在國家秘密信息的大量機密信息，維護面臨著前所未有的機遇和挑戰保密。因此，在信息技術的推動過程中如何建立信息安全保障體系，加強安全合規要求，泄漏風險控制的實施已經成為一個需要在軍事工業迫切需要解決的問題。涉密信息系統的建設單位，國家保密局應基于秘密信息的規范，按照涉密信息系統分級保護管理條例》和國家保密BMB17-2006標準確定系統水平和接受上級安全部門的監督檢查。

 

　　現階段涉密信息系統安全總體上仍處于初期建設階段，根據再保險的軍工企業已完成涉密信息系統分級建設，技術要求也基本形成安全網絡和相關的保障措施，包括物理安全，網絡安全，主機安全終端，移動存儲設備安全保護，也為安全系統的建設和安全人員的培訓也形成常態化。但仍缺乏通過加密的數據泄露防護手段的有效性和安全性，在傳輸過程中的機密數據仍面臨泄密風險大。

 

 

　　1.加強保護機密數據資產的核心內。在數據安全級別建立在涉密網絡的訪問和使用邊界不同部門之間的數據的安全性，結合原有的秘密網絡三軟件增強的反釣魚工作，防止泄漏和被動保密風險；

 

　　2.加強分類數據管理，實現數據的分類，分類的數據資產分類管理和細粒度的訪問控制的實現；防止未經授權的訪問和通過其他途徑竊取機密數據不泄漏。

 

　　3.實現分類的獨立的數據安全管理，繼承和實現安全的網絡主機統一數據泄露防護策略。

 

　　4.非安全的網絡商業秘密數據目前保護手段相對薄弱，需要保護重要的商業機密數據和業務系統的數據，資產價值的保護；

 

　　5.系統要實現的系統管理員，安全員，審計管理員角色和權責分離；

 

　　6.分類數據資產安全網絡中的行為可追溯，可以迅速發現和確定不同類別的數據分布，操作和使用統計；

 

　　　　解決方案