一．行業(yè)背景

政府、軍工行業(yè)部門的信息化建設(shè)是國家國防科技的重要組成部分，也是國防綜合實力的體現(xiàn)。信息化管理和國家重要資料的安全保密性已經(jīng)成為政府、軍工行業(yè)發(fā)展的必要條件。面對國際日趨復雜的軍事斗爭及政局發(fā)展，來自外界高科技攻擊的挑戰(zhàn)也越發(fā)嚴峻，因此，認清安全的脆弱性和潛在威脅的嚴重性，采取強有力安全策略勢在必行。

如今國家正式發(fā)布了《中華人民共和國網(wǎng)絡(luò)安全法》，其中就對數(shù)據(jù)安全作出了明確的安全要求，同時對政府、軍工部門要求涉密網(wǎng)絡(luò)必須由具備涉密系統(tǒng)建設(shè)資質(zhì)的單位進行設(shè)計和建設(shè)，遵循的技術(shù)規(guī)范為BMZ1-2000《涉及國家秘密的計算機系統(tǒng)保密技術(shù)要求》、BMZ2-2001《涉及國家秘密的計算機信息系統(tǒng)安全保密方案設(shè)計指南》。同時國家密碼管理局發(fā)布了《密碼法》用于規(guī)范核心密碼、商用密碼的體系化應(yīng)用。國家鼓勵商用密碼從業(yè)單位采用商用密碼推薦性國家標準、行業(yè)標準，提升商用密碼的防護能力，維護用戶的合法權(quán)益。其中明確提出涉密網(wǎng)絡(luò)必須具備以下技術(shù)措施：備份與恢復、病毒防范、身份鑒別、訪問控制、信息加密、數(shù)據(jù)加密、安全審計、入侵監(jiān)控等。

 

二．黨政軍泄密風險分析

軍隊中作戰(zhàn)部隊的作戰(zhàn)計劃及相關(guān)大量科技研發(fā)文檔，因人員操作失誤或硬盤損傷不慎丟失，難以恢復，不僅以往心血付之東流，丟失內(nèi)容所涉及的兵力部署、軍隊實力、作戰(zhàn)裝備等國防軍事機密也極有可能被攻擊后造成泄密，為軍隊帶來重大損失和外部軍事威脅。各行業(yè)政府部門在公共數(shù)據(jù)和電子政務(wù)領(lǐng)域不斷創(chuàng)新，積極推進政務(wù)信息系統(tǒng)整合共享。大量的機密文件、戰(zhàn)略發(fā)展資料以及個人敏感信息可能會因為內(nèi)部工作人員有意或無意的高危操作，引起重要資料的泄密。

對外界攻擊的防護預警、數(shù)據(jù)本身的安全防護、以及對內(nèi)部人員的監(jiān)控審計是否能達到有效的事后溯源都是我們需要全面考慮的問題。

 

三．解決方案

億賽通可以為黨政軍行業(yè)提供終端數(shù)據(jù)防護、網(wǎng)絡(luò)數(shù)據(jù)防護、應(yīng)用數(shù)據(jù)防護、存儲數(shù)據(jù)防護、介質(zhì)數(shù)據(jù)防護、覆蓋數(shù)據(jù)全生命周期的綜合數(shù)據(jù)安全防護體系。集數(shù)據(jù)分級安全管控、數(shù)據(jù)防泄露，數(shù)據(jù)庫安全防護系統(tǒng)、安全準入網(wǎng)關(guān)、大數(shù)據(jù)態(tài)勢感知等產(chǎn)品為一體，通過端到端對數(shù)據(jù)全生命周期進行分級管理，確保數(shù)據(jù)在使用、傳輸和存儲過程中不被未授權(quán)的用戶泄露或者篡改。結(jié)合企業(yè)特有的業(yè)務(wù)需求、業(yè)務(wù)模式和管理文化，實現(xiàn)全方位地保護政府、軍工企業(yè)數(shù)據(jù)安全。 黨政軍系統(tǒng)內(nèi)部的數(shù)據(jù)安全需要從以下幾方面解決：

一、事前主動防御

通過主動對數(shù)據(jù)文檔加固防御，實現(xiàn)數(shù)據(jù)產(chǎn)生、使用、傳輸、外發(fā)、存儲、銷毀各環(huán)節(jié)安全防護，需要采用分級保護制度，對文檔劃分不同的安全等級，對不同密級的文檔實現(xiàn)不同強度的安全保護；對涉密文檔集中式管理，防止分散儲存導致的泄密風險；對所有終端需要全盤加密，有效提高終端數(shù)據(jù)的安全性和保密性，防止被動泄密風險；同時對移動存儲介質(zhì)的安全管理, 確保移動存儲介質(zhì)的方便性和安全性；

二、事中檢測響應(yīng)

數(shù)據(jù)的生命周期中包括存儲、使用和傳輸三個基本的生命過程。數(shù)據(jù)防泄露就是要保護企業(yè)的機密信息不被非法的存儲、使用和傳輸。對所有設(shè)備端口必須要進行嚴格控制，允許合法接入的暢通，同時也要嚴密防止非法接入；針對外發(fā)文件，需要加強權(quán)限管理，確保外發(fā)數(shù)據(jù)和文件的安全；

三、事后審計溯源

通過整體方案建設(shè)，實現(xiàn)準確定位數(shù)據(jù)泄密源頭，為數(shù)據(jù)安全定責提供溯源佐證。幫助企業(yè)提升數(shù)據(jù)安全管理效率，幫助企業(yè)明確安全管理薄弱環(huán)節(jié)。

四、全程態(tài)勢感知

結(jié)合數(shù)據(jù)資產(chǎn)地圖和用戶行為分析，達到對安全狀態(tài)的態(tài)勢感知，量化安全防護效果，提前預知風險；是安全管理變成可視化有依據(jù)的風險分析

 

 

四、方案收益

1、滿足黨政軍行業(yè)的合規(guī)性要求，為建設(shè)強化技術(shù)防范、嚴格安全管理的信息安全保障體系提供了強有力的技術(shù)保證。

2、能夠針對核心數(shù)據(jù)資產(chǎn)和非核心數(shù)據(jù)制定策略，實現(xiàn)數(shù)據(jù)治理、分級分類管控等精細化的管理，使數(shù)據(jù)安全體系化、可視化、可審計溯源。