政府行業解決方案

行業現狀

行業現狀

隨著電子政務的普遍應用,政府黨政機關內部網絡的建設發展并進入實質性的運用,,在安全措施上也采取了一些措施進行保護,如:防火墻、入侵檢測系統、防病毒系統、安全網關等等。從不同的層面,維護著用戶的網絡系統及數據安全。盡管如此,但是依然不能有效解決內部網絡安全和泄密的問題。大家發現內部網絡的安全問題日益突出,如網絡資源被濫用造成的網絡阻塞,重要信息的非法拷貝和傳播等,機密泄露、數據丟失、身份冒認、非法入侵層出不窮,給政府黨政機關造成了重大的損失。

面臨的挑戰

1

非授權的網絡接入。非授權人員可以隨意接入內網;且政府單位網絡環境復雜,辦公網、涉密網和外網等多個網絡并存,經常在不同網絡間交換數據時出現有意或無意的接入,造成數據泄密情況。

2

移動存儲介質難管理。缺乏有效的技術手段對移動存貯介質使用進行管控,部分用戶U盤內、外網混用,將外網病毒、木馬等帶入內網,并容易成為信息擺渡工具。

3

業務系統敏感信息難以分類分級保護,政務網內的計算機硬盤上分散存放著大量的涉密信息,不清楚這些敏感數據存放在哪里? 敏感數據是如何使用?是否經過授權使用?是否進行了安全傳輸以及存儲?是否能夠追蹤敏感數據的流轉流程?

4

部分終端系統存在安全漏洞。由于用戶計算機水平不一,各單位的技術力量也有差異,部分終端維護不夠及時,系統存在漏洞,比如,沒有安裝并及時更新防病毒軟件,沒有及時進行系統補丁更新,存在弱口令,共享可寫目錄等,由于缺乏統一檢測與批量修復的手段,管理、維護工作量大,容易帶來安全隱患。

5

用戶行為缺乏審計,發生信息外泄事件時難以追蹤。雖然有部分單位對某些重要信息系統部署了審計系統,對用戶訪問服務器行為進行記錄。但是部署、監控范圍小。另外,象U盤直接拷貝、郵件發送、網絡文件共享、光驅刻錄、打印等,這些信息外泄手段大多發生在終端或終端之間,只在服務器端進行審計,不能對用戶的行為全程進行記錄,發生問題時很難進行有效追蹤和定位。

6

違規外連行為的屢次發生;雖然明確規定內網電腦禁止連接互聯網,但由于部分用戶安全意識薄弱,存在一機兩用的情況,即一臺機器既在內網使用也在外網使用,甚至將內、外網聯通。一方面可能將互聯網上的病毒、木馬等帶入內網,影響網絡安全,另一方面終端可能會成為信息擺渡工具,將內網政務敏感信息發散到外網。內部人員的過失行為造成的信息泄密極易造成重大負面影響,甚至危及國家安全和社會穩定。而每年的保密檢查主要針對一些重要黨政部門,檢查范圍不能覆蓋所有的用戶,難以及時、全面地發現違規外聯的情況。

解決方案

準入控制系統

邊界完整性檢查:禁止非法內連/非法外連行為,有效阻止非法終端惡意接入敏感數據區,敏感數據區惡意外接其他網絡。

身份鑒別:提供基于USBkey硬件身份識別及Windows用戶綁定,對系統登錄身份進行唯一識別。

結構安全:通過準入控制的動態授權訪問,將內網系統劃分多個安全域,安全域之間實現不同的安全策略訪問。


桌面安全管理系統

桌面安全管理:進行統一終端安全漏洞檢查、安全加固,安全隔離體系; 

訪問控制:實現主體對客體的訪問控制,依據安全策略的控制,對設置敏感標記的重要信息文件賦予相應的讀、寫、另存權限,且對系統默認共享權限進行控制。

數據安全管理:實現對數據泄密途徑的嚴防管控,主要針對存儲數據外發行為(移動存儲介質拷貝、打印、違規外連、光驅刻錄行為、3G網卡撥號、隨身wifi熱點等行為)、網絡外發行為(http網絡外發、郵件外發、即時通訊工具外發等行為)進行管控; 

安全審計:基于自建用戶,對操作系統上的所有文件操作記錄都可審計,包括重要敏感信息。象U盤直接拷貝、郵件發送、網絡文件共享、光驅刻錄、打印、網絡外發等用戶行為進行審計。


業務數據防泄密系統

合規進入:網絡層合規進入控制與應用層合規進入控制,只有內部合法的設備、合法的用戶、合法的程序才能訪問業務系統;

發現管理,敏感數據雜而亂,模式匹配來顯示;

自動發現終端設備的敏感數據,并統一遷移到授權磁盤; 

分類分級:根據業務敏感數據的特征,自動對敏感數據分類、分級;

輸出管控:對業務敏感數據的輸出管道進行管控,未經授權禁輸出; 

授權使用:防止業務負責人賬號被濫用、冒用;基于賬號權限進行字段級高敏感信息屏蔽;

加密傳輸:對業務敏感數據文件內部流轉全程采用加密傳輸;

安全存儲:對業務敏感數據進行安全存儲,自動遷移至虛擬安全磁盤進行保護;

審核輸出 :所有文件輸出可以審核;所有數據輸出都有控制手段; 

記錄流程: 所有輸入輸出操作都有記錄、文件泄露可以快速定位泄露源頭。


數據交換系統 

可以實現在多個網絡間進行數據文件交換,避免了一機兩用的情況發生,確保了網絡安全,且可以對交換的文件進行審查和審計。 內置防病毒軟件,可以進行安全檢查,防止病毒、木馬侵害內網。

客戶價值

一套系統、一個客戶端實現準入控制、桌面安全管理、業務數據防泄密、數據安全交換等功能。
通過準入控制、桌面安全的集中管理,確保電子政務網終端安全相關的管理要求做到“可落地、可執行、可檢查、可優化”。
完整的保密體系建設,針對數據信息的存儲、使用和交換等環節進行完整的防護,解決了等級保護突出的信息保密需求。
完善的網絡邊界安全防護方案,從網絡、存儲設備等途徑全方位考慮,提供了對邊界安全防護靈活完善的解決方案,用戶可以清晰、靈活和安全的界定不同密級和不同業務部門的信息安全邊界,防止非法外聯、非法接入和非法信息泄漏等破壞邊界完整性行為的發生。
建立桌面電腦的集中式快速安全管理體系,對數量眾多,難以管理、監控的桌面電腦建立完善的安全評估、安全加固、集中維護體系,以提高桌面電腦的安全性及降低桌面電腦的日常維護工作量。
良好的易用性和兼容性,不會改變業務系統的主要結構,也不會對業務系統的操作人員帶來過多的習慣改變。

成功案例

九三學社、四川省人民政府、甘肅省政府、深圳市委、廣西審計廳、深圳市公安局、浙江省環保廳、湖北交通廳、蘭州軍區、中國解放軍總參謀部、山東省地稅、深圳國土局、唐山市人民檢察院、濟南市人民法院、深圳住房建設中心等等。
全國服務熱線

400-6288-116

聯系我們

Email: [email protected]

深圳市南山區高新區軟件大廈10層1001-1003

服務熱線

400-6288-116

在線咨詢

售前咨詢

售后咨詢

渠道合作

申請試用

公眾號

微信掃一掃
關注公眾號:Leagsoft

返回頂部
本站由XwebCms技術服務
麻将外挂作弊器 百度知道