• I. 行業背景

          我國綜合國力和國防地位的提高,軍工企業的實力不斷增強,境內外敵對勢力將目標對準了軍工企業生產、科研、開發、規劃和發展等方面的情報,軍工企業信息安全保密工作形勢十分嚴峻,失泄密事件時有發生,防范工作任務艱巨。隨著信息技術的不斷發展,信息化建設已經成為軍工行業發展戰略的重要組成部分,是提升軍工單位競爭力的有效手段。隨著信息化建設的不斷深入,信息系統的安全性已經成為軍工行業必須面對的一個重要問題。

     

    II. 行業需求

             軍工行業信息化建設已經非常深入,各企事業單位建立了自己的內部計算機網絡及信息系統。軍工行業信息化有著自身的特殊性, 在這些企事業單位中涉及的國家秘密信息數量大、范圍廣,信息和數據泄密成為巨大威脅。怎樣做好信息安全保密防止信息泄密,成為一個非常嚴峻的問題。根據國家保密局發布的《計算機信息系統保密管理暫行規定》和《BMB-17》系列分級保護要求,要求對涉密信息系統進行防護。

        目前涉密信息系統安全保障工作還處于起步階段,普遍存在安全保障能力低,沒有劃分安全保密層次與級別,信息對抗能力不足等問題。根據要求,技術上需要建成保密網絡和相關保密措施護,還需要對于保密制度的建設和人員保密培訓也形成了常態化工作,建立有效、安全地通過加密數據自身的防泄密手段,保護涉密數據在流轉使用過程中安全,杜絕信息泄密事件的發生。

     

    〉需求分析

    1. 確保單位內部協同工作的前提下,保護核心涉密數據資產安全。

    2. 強化數據密級管理,做到數據人員密級分級分類,防止涉密數據資產被非法授權用戶訪問竊取。

    3.  管控授權外發文檔,防止將解密后的文件交給外部合作單位導致二次泄密。

     

    〉泄密渠道

    1. 通過u盤,移動硬盤等其他移動設備私自拷貝涉密文檔中內容信息

    2. 通過網絡打印機,虛擬打印機或本地打印機非法打印涉密文檔內容信

    3. 使用電子郵件、QQ等其他相關工具發送涉密信息

    4. 通過手機,相機,等攝像攝影設備,拍攝涉密文檔信

    5. 終端(筆記本)涉密信息被盜

    6. 移動存儲介質(U盤、移動硬盤)丟失/被盜

    7. 移動存儲介質使用不當

    8. 計算機遭受間諜軟件攻擊導致無意識泄密 

     

    III. 解決方案

             Wonder Tech根據軍工級用戶的實際需求,研發了以先進的PHOENIX加密技術為核心的,集身份認證與權限管理、自動備份、U盤管控、程序控制、日志記錄、截屏監控、遠程通訊等多功能模塊于一體的反數據泄密系統,是解決軍工企業信息安全泄密問題的最優方案。

     

    〉方案特點

    1. 加密保護:內部終端部署系統后,將強制地對需要保護的圖紙文檔進行自動加密。這些文檔只能在內部使用,無論采取什么方式被帶離內部環境以后,該文檔將無法打開。

    2. 端口控制:防止數據通過各種移動介質泄密:比如U盤、移動硬盤、可刻錄光驅、打印機等??梢詫崿F是否允許接入終端、是否允許讀、寫、打印等操作。

    3. 外發文控制:通過外發文件控制軟件,可以對需要向外發送的投標書、、圖紙等設置打開權限。外發文件控制軟件還支持打印功能控制,可以對需要在外打印的圖紙或文檔進行有效的管理和控制。 

    4. 數據備份:為防止文件被有意或無意刪除或損壞,可以對指定電腦的指定文件格式設置自動備份。當該文件有過修改后將會再備份出一個新的文件版本,形成版本庫,可以追溯每次修改的記錄。

    5. 身份權限管:鳳凰衛士反泄密系統不是一個單純的加密軟件,而是將分級管理的思想納入其中,依賴PKI體系,通過身份證書來標明不同的用戶,并將權限信息植于加密文件內部來實現的,與傳統的通過密鑰來分割權限的方式相比具有明顯的優勢,可以實現各種復雜的應用模型。

     

    〉部署框架

     

    〉實施效果

    1. 文檔安全全方位保護:對于文檔的離線、借閱、外發郵件、解密發布,都能提供很好的控制,為用戶提供全方位的保護。

    2. 應用系統數據安全性:通過加密系統與各業務系統整合,即不影響企業數據平臺的正常使用,又確保了數據的安全。

    3. 滿足合規要求:系統嚴格遵照軍隊相關技術標準與法律法規。

    4. 文檔內容集中控制:軍工企業中記錄重要信息的文檔都被加密授權控制,文檔的使用完全在掌控范圍之內,隨時隨地的對數據內容進行權限控制。

    5. 文檔使用行為審計:通過使用文檔保護系統,軍工企業能夠對文檔使用過程中的行為進行審計。

     

    IV. 方案優勢

     

    〉技術優勢

    1. 對于存在于各個終端計算機的涉密文檔圖紙等,通過安裝客戶端進行強制性加密保護。實施以后,在同一行政機構內部,文檔可以自由的流通,就如同沒有安裝反泄密軟件一樣。但當文件未經授權流出,文件則變成亂碼。如果文件需要交給涉密網絡以外的人,則需要經過管理人員的批準解密。系統并能與軍工內多種內部管理系統完美對接,不會影響原有的工作環境。

    2. 由于采取了加密技術,各種網絡傳輸、郵件傳輸如果未經解密操作,發出去的密文是無法打開的;

    3. 反泄密系統對于密文將自動限制其復制、粘貼、抓屏等行為,也可以對于打印設備進行禁止使用、限時使用、記錄打印日志等加以控制;

    4. 反泄密系統可以設置對各種存儲設備的自動識別與管理,有禁止使用、只讀、自動加密和開放使用等模式;

    5. 對于需要攜帶涉密文檔圖紙的手提電腦外出的情況,反泄密系統可以提供離線加密和限時使用兩種方式加以管理;

    6. 對于需要發送給其他機構使用的涉密文檔圖紙,反泄密系統可以增設限制功能,對文檔的修改、打印及使用時間進行參數設置。

    〉方案優勢

    1. 系統安全性高:對企業數據安全的方方面面進行規劃,徹底免除了企業的安全之憂。

    2. 擁有總成本低:系統購置成本、免費升級維護、簡易系統管理、多樣化業務系統接入…構成了企業的最低TCO開銷。

    3. 解決根本問題:對于未采取任何信息安全手段的企業來說,相比較于其他類安全產品,鳳凰衛士(安騰)數據加密系統是直接防護并作用于數據文檔信息載體的,從根本上解決了信息泄漏的根源問題。