• 您當前所在位置:主頁 > 新聞中心 > 加密方案 > 軍工行業加密方案 >
    聯系智融 / CONTACT US

    技術經理:13871093995

    郵箱:gongch@zronggsoft.com

    QQ: 點擊這里給我發消息 點擊這里給我發消息
    軍工行業加密方案

    軍工行業加密解決方案

    發布時間:2015-07-29 09:49
      軍工企業和機構是國家的戰略產業,負責發展先進武器裝備,開發和生產,同時參與國家經濟建設的雙重歷史使命。隨著計算機信息網絡在國家信息化建設中的廣泛應用,為我國國防科技信息化建設產生了巨大的影響。由于工作和軍工企業的特殊性集中在國家秘密信息的大量機密信息,維護面臨著前所未有的機遇和挑戰保密。因此,在信息技術的推動過程中如何建立信息安全保障體系,加強安全合規要求,泄漏風險控制的實施已經成為一個需要在軍事工業迫切需要解決的問題。涉密信息系統的建設單位,國家保密局應基于秘密信息的規范,按照涉密信息系統分級保護管理條例》和國家保密BMB17-2006標準確定系統水平和接受上級安全部門的監督檢查。軍工行業加密解決方案
     
      現階段涉密信息系統安全總體上仍處于初期建設階段,根據再保險的軍工企業已完成涉密信息系統分級建設,技術要求也基本形成安全網絡和相關的保障措施,包括物理安全,網絡安全,主機安全終端,移動存儲設備安全保護,也為安全系統的建設和安全人員的培訓也形成常態化。但仍缺乏通過加密的數據泄露防護手段的有效性和安全性,在傳輸過程中的機密數據仍面臨泄密風險大。
     

      需求分析

     
      1.加強保護機密數據資產的核心內。在數據安全級別建立在涉密網絡的訪問和使用邊界不同部門之間的數據的安全性,結合原有的秘密網絡三軟件增強的反釣魚工作,防止泄漏和被動保密風險;
     
      2.加強分類數據管理,實現數據的分類,分類的數據資產分類管理和細粒度的訪問控制的實現;防止未經授權的訪問和通過其他途徑竊取機密數據不泄漏。
     
      3.實現分類的獨立的數據安全管理,繼承和實現安全的網絡主機統一數據泄露防護策略。
     
      4.非安全的網絡商業秘密數據目前保護手段相對薄弱,需要保護重要的商業機密數據和業務系統的數據,資產價值的保護;
     
      5.系統要實現的系統管理員,安全員,審計管理員角色和權責分離;
     
      6.分類數據資產安全網絡中的行為可追溯,可以迅速發現和確定不同類別的數據分布,操作和使用統計;

     

        解決方案

     
      泄密風險的防范,在信息安全體系內屬于信息加密的范疇。目前較為常見的信息安全防范行為分為“保密制度和保密意識建設”、“隔離外網和封堵接口”、“網絡行為管理”和“文件自動加解密系統”四類。
     
      通過“保密制度和保密意識建設”可以培養員工保密意識,增強員工保密觀念。但制度在墻上習慣在手中,員工實際面對的誘惑往往比懲罰大,缺乏有力監管手段,員工私下人不知鬼不覺的泄密風險不可控,尤其是人員流失風險;
     
      “隔離外網和封堵接口”對隔離部分,可以一定程度上有效防范,切斷了可視的傳輸渠道,心理上有安全感。但傳輸途徑多樣化,防不勝防,尤其是各種無線信號傳輸或硬盤被整個卸下偷走的風險不可控,且此種控制方式比較影響工作效率;
     
      “網絡行為管理”可在一定程度上管理已知端口和網絡行為,利于出現事故之后追溯審計。但此種方式屬“亡羊補牢”,偏向網絡流量或行為管理,對內部數據安全管理仍不夠完善。
     
      “文件自動加解密系統”的工作原理可以形象地理解為“說黑話”。自己人都說“黑話”,外人聽不懂,自己人交流卻不受影響,而且系統最大的特點是進一步地強制要求所有的“自己人”都只能說“黑話”,想說白話都不行。它的明顯優勢是:
     
      l嚴密。系統在發現有涉密文件需要保存時,會自動地、不受人工干預地先加密,然后將密文直接寫入硬盤(或其他存儲介質),不存在“先寫明文,然后加密”的這種“亡羊補牢”式的安全漏洞。所有的文件交換都是密文,包括內部交換,除非是經過特別許可并解密的對外交流。
     
      l方便。合法用戶(即安裝了該系統的PC機)在發現有調用涉密文件時,會自動地、無需人工干預地在內存中解密,以便各種應用軟件讀取識別。整個過程,無需多余操作,無需記憶密碼,無需身份認證。
     
      具體地可以細化為以下幾條:
     
      1.特定的文件(并非所有的文件)在生成(或保存)之時,就應該被加密,且加密要由計算機自動地進行,不能依靠人工執行;
     
      2.文件的加密和解密,不能依賴人工設定的密碼或口令;
     
      3.被加密的文件在被涉密計算機打開之時,就應該被解密,且解密要由計算機自動地進行,無需人工操作,文件的使用者也無需知道“密碼”;
     
      4.被加密的文件在被非涉密計算機私自打開之時,應該報錯、顯示亂碼或者其他方式以阻止文件內容被傳播;
     
      5.文件如果要被外部人員(或非涉密計算機)所讀取,應該由專人來審查并解除其保密狀態。
     
      這些目標,可以歸納為十六個字:“敏感數據,強制加密;于內無礙,對外受控”。

    詳細介紹可以金甲加密下載中心了解(http://www.bj-meiling.com/plus/view.php?aid=171

    上一篇:沒有了

    下一篇:沒有了

     
     
    點擊這里給我發消息

    經理電話:13871093995

    -->

    報價申請
    加密軟件價格申請
    技術咨詢
    加密軟件技術咨詢
    關注我們

    智融科技

    久久久久久久久久久精品