随着我国综合国力和***地位的提高,***企业的实力不断增强,境内外敌对势力将目标对准了***企业生产、科研、开发、规划和发展等方面的情报,***企业信息安全保密工作形势十分严峻,失泄密事件时有发生,防范工作任务艰巨。
国家在对***企业的保密资格认证中,要求***企业的涉密网络必须由具备涉密系统建设资质的单位进行设计和建设,其遵循的技术规范为BMZ1-2000《涉及国家秘密的计算机系统保密技术要求》、BMZ2-2001《涉及国家秘密的计算机信息系统安全保密方案设计指南》。其中明确提出涉密网络必须具备以下技术措施:备份与恢复、病毒防范、身份鉴别、访问控制、信息加密、安全审计、入侵监控等;并对造成计算机失泄密的主要物理途径、计算机接口进行控制或隔离。1.黑客、病毒攻击一直是***行业重点关注的问题,一旦外围防线被攻破,如果数据本身没有任何加密保护措施,敏感数据泄密的可能性***;2.由于***行业的特殊性,资料高度机密,同时对手窃密手段高端,必须拥有别的等级防护制度和严格的密级管理的支持;3.与外部企业之间往来的外发文件,管控不当,容易造成泄密;4.涉密文件在保密网内使用行为可追溯,可快速发现及识别不同密级文件的分布、使用操作及统计。对核心涉密资产数据本身进行加密,是保障数据安全的首要任务。天锐绿盾通过***的文件内核驱动层加密技术实现涉密数据的安全防护。当内部人员在未经授权的情况下,将加密文件私自携带出涉密网,加密文件便无法打开或打开显示乱码。只有被授权解密后才能带离涉密网正常使用,从而有效提高了涉密网内数据的安全性。通过对***企业内部的涉密文档进行细粒化授权,***不同密级的电子文档只允许安全级别等于或高于文档密级的用户访问。同时对密级文档的使用权限进行严格控制,即使被非授权人员获取后也无法正常打开使用,切实保障***企业的信息安全。3.内部文件外发管控,保障与合作企业的文档交互安全为了促进企业的发展,与外部企业共同合作是***的,如何保障***企业的文档外发安全,天锐绿盾提供了文档外发管理模块。支持用户根据外发文档的重要性不同授予不同的认证方式和访问权限;设置成功后,外发文档可通过各种方式外发。外部用户无需安装客户端,经过身份认证后,即可在授权范围内访问该文档。对单位内部办公人员的所有操作行为进行记录并审计,方便管理层清楚的了解到涉密文档的生成、使用、流转等情况,帮助管理层洞察到可能的危险趋向,使得办公人员自觉遵守安全制度,同时还能为泄密事件提供强有力的追踪依据。1.实现涉密文档的自身安全防护之外,严格控制可能导致泄密的途径,切实保障企业的信息安全。2.对于涉密文档进行细粒化授权,***涉密文档不被越权使用。3.实现涉密文档的内部流转、存储、使用、外发等过程中的安全管控。4.泄密事件的发生,不再受人工审计难的困扰。我们全程监督、跟踪、记录所有办公人员的全部操作,实时回溯泄密全过程,提供详细审计报表。
