联系人 李立新 电话13811382201 Q:296945249
行业特性
随着国家军队信息化建设的不断升入,计算机已成为我军作战指挥、教育训练、装备研发、后勤保障以及日常办公等方面的重要信息载体和传输渠道,在享受计算机办公带来方便的同时,存储、流转在计算机/网络中的数据安全问题也引起广泛的关注,特别是计算机/网络中含有大量的国家涉密信息。根据中央军委颁发《关于加强新形势下军队信息安全保障工作的意见》以及国家保密局前后颁布的《计算机信息系统安全等级保护基本要求》和 《涉及国家秘密的信息系统分级保护技术要求》系列文件的指导要求,需对涉密信息系统明确进行严格的安全防护和安全等级建设的规划。
近年来,军内失泄密事件频发,全军计算机信息安全的问题日益凸显,尤其是敏感数据、业务系统需要重点进行保护,因此,需要对涉密计算机、数据、敏感业务系统采用认证、加密、监控等技术手段进行控制,促进我军信息安全保障能力的整体跃升。
需求分析
n 涉密单位内部员工相对较多,按照军委以及国家保密局相关指导文件的要求,对内部人员的权限进行统一管理,统一授权;
n 按照终端的涉密信息级别和主客体类别建立安全访问机制;
n 需要对不同部门的计算机进行逻辑分域管理(不仅仅是建立物理隔离内网),并且根据计算机的使用性质,设置不同安全等级的保护策略,避免秘密信息的随意传播和泄密;
n 采用安全的技术手段来加强对涉密内网数据传输的控制,避免数据遭受非法用户的窃听分析;
n 加大力度管控杂乱的外设设备和计算机IP端口的使用;
n 内部使用的移动存储介质和涉密数据的硬盘存储,采用相关加密技术和管理措施, 来进行规划和保护。
解决方案
在涉密网内构建集信息保护安全认证、网络安全访问、数据加密、数据传输、终端监控与审计等功能于一体的完整内网安全保障体系,针对数据信息的存储、使用和交换等环节进行完整防护。
n 终端用户身份认证体系对用户进行集中管理和授权。对信息系统中涉及涉密数据用户终端系统进行用户身份鉴别。
n 提供内部网络分级分域控制功能,提高内部网络的可管理性和可控性。
n 终端数据硬盘加密功能采用透明加解密技术,控制所有本地磁盘的文件,不影响用户使用习惯,确保即使硬盘被偷窃后内部数据亦是安全的。
n 采用IP封装技术实现终端数据传输加密,有效防止非法外联或者非法接入,对涉密内网的边界完整性进行控制。
n 通过对终端行为、外设、网络相关的管理控制实现对涉密终端进行强有力管理,来约束终端和合法操作和使用,并且在事后建立起以终端行为操作、网络访问、资产台账等为一体的综合日志审计体系。
方案部署图
IWALL
方案特点
n 建立安全的用户管理体系,加强终端安全登录管理;
n 实现了终端安全访问控制;
n 实现对涉密内网分级分域管理,不同的安全域执行不同的管控策略;
n 在网络边界完整性上有效实现了非法内联阻断和非法外联控制;
n 在数据传输完整性上实现了加密控制,保证了数据传输安全;
n 实现硬盘数据存储安全,防止了硬盘丢失/蓄意偷窃带来的数据泄密;
n 建立统一安全的移动存储设备管理机制;
n 涉密终端的数据出口均有效得到了安全管控。