军工行业数据安全解决方案
军工行业数据安全解决方案
前言
随着我国综合国力和国防地位的提高,军工企业的实力不断增强,军工企业生产、科研、开发、规划和发展等方面的信息安全工作形势十分严峻,军工企业信息安全防范工作任务艰巨。
国家在对军工企业的保密资格认证中,要求军工企业的涉密网络必须由具备涉密系统建设资质的单位进行设计和建设。其中明确提出涉密网络必须具备以下技术措施:备份与恢复、病毒防范、身份鉴别、访问控制、信息加密、数据加密、安全审计、入侵监控等;并对造成计算机失泄密的主要物理途径、计算机接口进行控制或隔离。
需求分析
1.黑客、病毒攻击一直是军工行业重点关注的问题,一旦外围防线被攻破,如果数据本身没有任何加密保护措施,敏感数据泄密的可能性极大;
2.由于军工行业的特殊性,资料高度机密,同时对手窃密手段高端,必须拥有国家级别的等级防护制度和严格的密级管理的支持;
3.针对各类企业的敏感数据如公民的身份证号、手机号、银行卡号等信息,存在通过U盘、光盘、FTP等方式将机密内容泄露出去,造成数据安全隐患,需对该外泄途径进行严格管控;
4.与外部企业之间往来的外发文件,管控不当,容易造成泄密;
5.涉密文件在保密网内使用行为可追溯,可快速发现及识别不同密级文件的分布、使用操作及统计。
解决方案
基于军工行业的信息安全需求,天锐股份为其量身打造了一款符合军工行业特点的数据防泄露一体化解决方案。
1. 核心部门文档数据加密
对核心涉密资产数据本身进行加密,是保障数据安全的首要任务。天锐DLP通过先进的文件内核驱动层加密技术实现对涉密数据的安全防护。当内部人员在未经授权的情况下,将加密文件私自携带出涉密网,加密文件便无法打开或打开显示乱码。只有被授权解密后才能带离涉密网正常使用,从而有效提高了涉密网内数据的安全性,保障信息安全。
2. 智能阻断重要文件外发,保护军工企业数据安全。
对于军工企业来说,经常会产生核心图纸文件、红头文件、绝密命令等重要文件,天锐DLP的先进敏感内容识别技术,有效监控并管理重要文件的外传活动。例如,当文件尝试通过U盘、打印、光盘、FTP等途径外发时,DLP系统将执行敏感内容扫描。一旦检测到文件含有机密信息,系统将立即记录并阻止该行为,并通过弹窗告警或图标闪烁的方式进行警告。
3. 对涉密文档进行密级管理,防止内部人员越权访问
通过对军工企业内部的涉密文档进行细粒化授权,保证不同密级的电子文档只允许安全级别等于或高于文档密级的用户访问。同时对密级文档的使用权限进行严格控制,即使被非授权人员获取后也无法正常打开使用,切实保障军工企业的信息安全。
4. 内部文件外发管控,保障与合作企业的文档交互安全
为了促进企业的发展,与外部企业共同合作是必不可少的,如何保障军工企业的文档外发安全,天锐DLP提供了文档外发管理模块。支持用户根据外发文档的重要性不同授予不同的认证方式和访问权限;设置成功后,外发文档可通过各种方式外发。外部用户无需安装客户端,经过身份认证后,即可在授权范围内访问该文档。
5. 终端行为全面审计
天锐DLP对单位内部办公人员的所有操作行为进行记录并审计,方便管理层清楚的了解到涉密文档的生成、使用、流转等情况,帮助管理层洞察到可能的危险趋向,使得办公人员自觉遵守安全制度,同时还能为泄密事件提供强有力的追踪依据。
方案优势
1. 天锐DLP采用一体化管理平台,集数据防泄露、终端安全管理、内网安全、态势感知等多个维度于一体,相辅相成。提供定制化系统与模块配置和选择。用户可以根据自身的实际管理需要自行选择。真正实现张弛有度,精确防护,灵活管理,全方位保护数据安全。
2. 天锐DLP采用先进的内容识别技术,算法设计全面且精细,能够有效覆盖各种类型的数据安全风险点,且准确度可达到公安系统使用标准。
3. 天锐DLP采用驱动层加密方式实现数据透明加解密,安全、稳定、效率高,同时还采用国内独有的“三重密钥”体系:
(1)主密钥:由天锐分配给每个用户全球唯一的密钥,保证每个购买天锐DLP的单位文件不会互通;
(2)企业密钥:由用户自己设置的密钥,保证加密厂家获取加密文件也无法解密;
(3) 文件密钥:每个文件加密时随机生成一个文件密钥,提高加密的安全性。
4. 对于涉密文档进行细粒化授权,保证涉密文档不被越权使用,通过涉密文档加密、密级管理来保障信息安全。
5. 天锐DLP支持复杂的软硬件环境,其中DLP服务端支持Windows、Linux、国产系统,DLP客户端支持跨平台全覆盖支持,包含Windows、Linux、MacOS、国产系统、IOS、Android、HarmonyOS。
