一、行業分析

隨著信息化建設的不斷深入,信息系統的安全性已經成為政府、軍工行業必須面對的一個重要問題。 面對當今世界日趨復雜的區域軍事斗爭及和平演變局勢,利用高科技對軍隊及軍工科研單位實行信息化管理,快速增強軍隊應對各類突發事件綜合實力的同時,因所涉及的硬盤數據種類多、層面廣、涉密度高,軍工各級部門所承受的數據安全保密壓力也與日劇增。


軍工企業保密資格認證要求軍工企業的涉密網絡必須由具備涉密系統建設資質的單位進行設計和建設,遵循的技術規范為BMZ1-2000《涉及國家秘密的計算機系統保密技術要求》、BMZ2-2001《涉及國家秘密的計算機信息系統安全保密方案設計指南》。其中明確提出涉密網絡必須具備以下技術措施:備份與恢復、病毒防范、身份鑒別、訪問控制、信息加密、數據加密、安全審計、入侵監控等。


軍事機密泄密

軍隊作戰部隊的作戰計劃及相關大量文檔,因人員操作失誤或硬盤損傷不慎丟失,難以恢復,不僅以往心血付之東流,丟失內容所涉及的兵力部署、軍隊實力、作戰裝備等國防軍事機密也極有可能泄密,為軍隊帶來重大損失和外部軍事威脅。


軍事科研成果遺失

軍工企業在重大軍事科研項目和技術創新領域的研發攻關成果損壞遺失。此類數據在安全性和涉密性上均有嚴格要求,相關部門為防止泄漏,不允許對其中絕密數據進行備份處理。一旦數據丟失將會造成關鍵技術和研發計劃的嚴重脫節,導致軍工設計研發成果、安全信息的徹底流失,給軍隊帶來難以估量的損失。


二、客戶需求

當下,黑客針對政府、軍工單位攻擊呈現攻擊主體組織化、目標趨利化、政治化;手段智能化、網絡化的趨勢,呈現針對特定組織所作的復雜且多方位的APT攻擊,攻擊后留給安全管理人員響應的時間越來越短,使政府用戶來不及對入侵做出響應,目的是獲取政府內部敏感信息或者對政務網絡造成破壞。


三、解決方案

億賽通可以為黨政軍行業提供終端數據防護、網絡數據防護、應用數據防護、存儲數據防護、介質數據防護、云服務平臺一體化的企業綜合數據安全防護體系,集DLP智能識別,文檔分級分類、標密定密、文檔智能加密,安全網關等產品的綜合部署應用,通過端到端對文檔全生命周期進行管理,確保數據在使用、傳輸和存儲過程中不被未授權的用戶泄露或者篡改。結合企業特有的業務需求、業務模式和管理文化,實現全方位地保護政府、軍工企業數據安全。 黨政軍系統內部的數據安全需要從以下幾方面解決:


1、基于數字證書的統一計算機登錄授權管理體系已經成為有效的身份認證基礎,在此基礎上需要進一步深化數據安全管理;

2、需要采用等級保護制度,對文檔劃分不同的安全等級,對不同等級的文檔實現不同強度的安全保護;

3、對涉密文檔集中式管理,防止分散儲存導致的泄密風險;

4、對所有筆記本電腦需要全盤加密,有效提高筆記本電腦數據的安全性和保密性,防止被動泄密風險;

5、移動存儲介質管理, 確保移動存儲介質的方便性和安全性;

6、對所有設備端口必須要進行嚴格控制,允許合法接入的暢通,同時也要嚴密防止非法接入;

7、針對外發文件,需要加強權限管理,確保外發數據和文件的安全;

8、通過病毒惡意攻擊是黨政軍行業重點關注的問題,一旦網絡防線被攻破或植入病毒,如果數據本身沒有任何加密保護措施,敏感數據泄密的可能性極大。

 

四、方案價值

1、滿足黨政軍行業的合規性要求,為建設強化技術防范、嚴格安全管理的信息安全保障體系提供了強有力的技術保證。

2、能夠針對核心數據資產和非核心數據制定策略,實現數據治理、分級分類管控等精細化的管理。

 

五、部分客戶

1、中華人民共和國外交部

2、中國航天科工集團

3、中國交通部通信信息中心

4、北京衛星制造廠

5、中國電子科技集團公司第五十三研究所

6、中國民用航空華東地區空中交通管理局

7、中國工程物理研究院

8、中物院六所

9、四川航天技術研究院

10、廣州白云國際機場

11、北京市勞動和社會保障局

12、泉州市公安局

13、寧波市規劃局

14、保定市國土資源局

15、大連船舶重工集團設計研究所有限公司

16、湛江港(集團)股份有限公司

17、江麓機電集團有限公司

18、國家海洋局北海分局

19、中國兵器工業第203研究所

20、陜西省司法廳

21、中航工業發展研究中心     

22、航空工業信息中心

23、國網信息通信有限公司

24、中核能源科技有限公司

25、中國化工經濟技術發展中心

26、中共中央辦公廳秘書局文印中心  

……