行業(yè)背景

當(dāng)今世界，科技的迅猛發(fā)展，高科技信息技術(shù)的崛起，讓各國政府部門、軍工業(yè)等部門的中心往信息化建設(shè)轉(zhuǎn)移。在利用信息化建設(shè)提高辦公效率、軍工單位競爭力，利用高科技對軍隊(duì)及軍工科研單位實(shí)行信息化管理，快速增強(qiáng)軍隊(duì)?wèi)?yīng)對各類突發(fā)事件綜合實(shí)力的同時，因所涉及的硬盤數(shù)據(jù)種類多、層面廣、涉密度高，軍工各級部門所承受的數(shù)據(jù)安全保密壓力也與日劇增 ，信息系統(tǒng)的安全性已經(jīng)成為軍工行業(yè)必須面對的一個重要問題。

在面臨軍事機(jī)密泄密、軍事科研成果遺失，為國家?guī)碇卮髶p失和外部軍事威脅時，如何將這些威脅、風(fēng)險降低，甚至消除為零。

行業(yè)需求分析

進(jìn)入信息時代后，政府、軍工企業(yè)園區(qū)網(wǎng)信息化的發(fā)展，在大部分軍工單位，相關(guān)設(shè)計(jì)、管理等業(yè)務(wù)都實(shí)現(xiàn)了信息化。

在方便日常生活、管理的同時，其安全的相關(guān)問題也日益突顯出來。特別是在政府、軍工行業(yè)，大部分的業(yè)務(wù)都是涉密的，因此安全對其的信息系統(tǒng)來講至關(guān)重要，不僅關(guān)系到自身的安全問題，也關(guān)系到國家的安全。

因此，軍工企業(yè)系統(tǒng)內(nèi)部的數(shù)據(jù)安全需要從以下幾方面解決：

1）對所有政府、軍工業(yè)的辦公計(jì)算機(jī)需要全盤加密，有效提高計(jì)算機(jī)內(nèi)部數(shù)據(jù)的安全性和保密性，防止被動泄密風(fēng)險；
         2）加密政府部門內(nèi)部的設(shè)計(jì)圖紙、產(chǎn)品開發(fā)數(shù)據(jù)等電子文檔，脫離政府環(huán)境無法查閱加密文檔；
         3）保護(hù)MicrosoftOffice、WPS等文字圖形處理軟件查看、創(chuàng)建、打開、修改的電子文檔，對文檔劃分不同的安全等級，對不同等級的文檔實(shí)現(xiàn)不同強(qiáng)度的安全保護(hù)；
         4）對涉密文檔集中式管理，防止分散儲存導(dǎo)致的泄密風(fēng)險；
         5）移動存儲介質(zhì)管理, 確保移動存儲介質(zhì)的方便性和安全性；
         6）對所有設(shè)備端口必須要進(jìn)行嚴(yán)格控制，允許合法接入的暢通，同時也要嚴(yán)密防止非法接入；
         7）不影響用戶使用習(xí)慣，不增加政府的員工內(nèi)部培訓(xùn)成本和操作復(fù)雜度；
         8）部署方便、升級方便，不增加政府的運(yùn)營維護(hù)成本；
        9）在家辦公、出差等離線情況有靈活的解決方法，同時保證文檔的安全性；
        10）解密外發(fā)的文檔，有嚴(yán)格的審核機(jī)制和詳細(xì)的日志記錄。

行業(yè)解決方案

通過上述需求描述，政府部門希望能夠通過保護(hù)電子文檔安全來實(shí)現(xiàn)文檔加密及內(nèi)網(wǎng)數(shù)據(jù)安全目標(biāo)。實(shí)現(xiàn)政府、軍工企業(yè)核心信息資產(chǎn)防泄漏的安全目標(biāo)。并含有多種例外情況處理功能和制定服務(wù)供客戶選擇。

1.解決方案概述

1）事前主動防御：系統(tǒng)對已有的或正在生存的源代碼、Office文件、PDF文件等各式的電子文檔以及設(shè)計(jì)圖紙等進(jìn)行加密保護(hù)，并且能夠?qū)用艿奈募M(jìn)行細(xì)分化的應(yīng)用權(quán)限設(shè)置。確保企業(yè)的機(jī)密數(shù)據(jù)只能被經(jīng)過授權(quán)的人，在授權(quán)的應(yīng)用環(huán)境中（例如企業(yè)內(nèi)部），文檔在創(chuàng)建、存儲、應(yīng)用、傳輸?shù)拳h(huán)節(jié)中均為加密狀態(tài)，未經(jīng)授權(quán)或脫離授權(quán)環(huán)境，加密信息無法打開。

2）事中有效控制：系統(tǒng)在對文件加密的過程中，不會因?yàn)樾薷拿Q、更改后綴名等作弊手段而失效，對未經(jīng)授權(quán)的操作（如：復(fù)制、剪切、拖放、粘貼等）自動禁止，防止內(nèi)部員工通過郵件、MSN、QQ、FTP下載等網(wǎng)絡(luò)端口發(fā)送重要文檔，對各種移動儲存介質(zhì)的使用均提供有效設(shè)置和保護(hù)。

3）事后溯源補(bǔ)缺：系統(tǒng)提供了詳細(xì)的文檔操作日志審計(jì)，便于管理員做好有效的事前監(jiān)督工作，在指定的時間內(nèi)，進(jìn)行指定的應(yīng)用操作，并且整個過程會被詳細(xì)、完整的記錄下來，以便您對數(shù)據(jù)的訪問記錄進(jìn)行安全審計(jì)。

2.部署架構(gòu)

數(shù)據(jù)安全解決方案支持集中式部署、分布式部署兩種方式。

1）集中部署方式：在政府或軍工業(yè)總部部署一臺服務(wù)器，所有分部的終端都通過這臺服務(wù)器來實(shí)現(xiàn)數(shù)據(jù)加解密（異地為了保證通訊穩(wěn)定，最好使用專線）。

2)分布式部署：在政府或軍工業(yè)部部署一臺服務(wù)器,對總部人員管控，各個子公司部署獨(dú)立的服務(wù)器來管控各自的終端，實(shí)現(xiàn)數(shù)據(jù)管控，這種方式服務(wù)器負(fù)載壓力小，管理靈活，運(yùn)維風(fēng)險較低。

方案優(yōu)勢

1. 高可靠性
   可以全面防止內(nèi)部人員和外來人員直接從客戶端泄露企業(yè)機(jī)密。
2. 經(jīng)濟(jì)實(shí)用
   該方案在滿足企業(yè)安全需求的同時，有效控制了系統(tǒng)總擁有成本。
3. 簡單易用
   該方案總體操作簡單，界面直觀，培訓(xùn)量小。
4. 部署快速
   應(yīng)用軟件的升級只需在系統(tǒng)服務(wù)端進(jìn)行即可。可快速部署應(yīng)用程序，提高工作效率。
5. 維護(hù)方便
   采用集中式管理，系統(tǒng)具備良好的可維護(hù)性，可大大減輕維護(hù)人員工作量。