當前位置：安全 → 企業動態 → 正文

億賽通打造秘密武器防護軍工數據安全

責任編輯：editor006 |來源：企業網D1Net 2014-11-06 17:48:30 本文摘自：論壇

近日，經習近平主席批準，中央軍委印發《關于進一步加強軍隊信息安全工作的意見》。《意見》提出當前和今后一個時期的軍隊信息安全工作的指導思想、基本原則、重點工作和保障措施，為全軍和武警部隊開展信息安全工作和建設提供重要遵循。其中指出，“必須把信息安全工作作為網絡強軍的重要任務和軍事斗爭準備的保底工程”。

軍工行業作為國家武器、人民的衛士，肩負著極其重要的責任，關系著國家的安全穩定和國民經濟發展、人民生活安居樂業。近年來各單位大力推廣應用信息技術，加快軍工行業信息化建設。從網絡劃分上，主要分為“內網”和“外網”，“內網”是網絡和互聯網物理隔離是行業內部的辦公、科研網，其傳輸的數據都是行業的核心機密，涉及到國家安全，因此安全級別要求非常高。“外網”主要是和互聯網相連，用來向外界發布行業信息，查找相關資料，該網絡在行業中涉及業務信息較少。兩網的核心力量并駕齊驅，在信息安全保密工作中都應該受到足夠的重視和保護。

另外，由于軍工行業工作性質的特殊性，企業集中了大量的國家秘密信息，涉密信息的保密工作面臨著前所未有的機遇和挑戰。因此，在信息化推進的過程中如何建設信息安全防護體系，強化保密合規要求，落實泄密風險控制已經成為軍工行業急需解決的問題。國家保密局曾要求涉密信息系統建設使用單位應當在信息規范定密的基礎上，依據《涉密信息系統分級保護管理辦法》和國家保密標準BMB17-2006確定系統等級并且接受上級保密工作部門的監督和檢查，來確保國家機密的信息安全。因此，軍工企業要想在安全生產過程中進行可持續性發展，首要面對和解決的就是在業務流程及管理中遇到的泄密問題，億賽通從以下幾點做出數據泄密分析：

1. 兩網之間安全切換，數據文檔安全管理不能做到有效隔離和保護;

2. 涉密文檔無法按照特定要求(絕密、機密、秘密)，進行安全分類(密級分類);

3. 無法對涉密文檔進行強制標密、流程定密操作，不能控制涉密文檔在內部的傳播范圍;

4. 針對存儲于應用辦公系統中的涉密文檔，管控涉密人員下載后無法實現密級分類;

5. 對業務應用系統中下載的文件不能進行細粒度的操作授權管控，也就不能保障涉密文檔在涉密網絡安全域內也能實現不同范圍敏感信息內容的相互隔離;

6. 針對不同業務部門之間進行數據共享時，無法通過有效手段保障涉密文檔內容的安全交換;

7. 不能對涉密信息的有效期限進行限制;

8. 發給協作單位、供應商的特殊信息不能保證內容安全和權限回收;

9. 對涉密文檔的生命周期、應用過程、審核流程等相關信息無法進行審計或查詢。

目前，各軍工企業普遍采用了內外網隔離方式進行涉密網絡的構建，并在此基礎上部署了三合一保密軟件，對各種移動存儲介質進行管理;但對文件數據本身，并沒有采取有效手段進行控制，如文檔標密、操作權限控制等，對文件在企業內部流轉時的安全可控。針對以上分析，北京億賽通科技發展有限責任公司結合在數據涉密領域多年來的積累，提出針對軍工行業涉密數據資產防泄密解決方案。本方案以數據加密手段為核心，結合原有保密網內三合一軟件強化整體防泄密體系，對涉密文檔進行標密、定密、密級變更，為解決軍工企業中電子化數據應用過程安全控制的軟硬件一體化方案。通過億賽通軍工企業涉密數據防泄露解決方案，可實現以下需求內容：