行業(yè)背景

當(dāng)今世界，科技的迅猛發(fā)展，高科技信息技術(shù)的崛起，讓各國(guó)政府部門(mén)、軍工業(yè)等部門(mén)的中心往信息化建設(shè)轉(zhuǎn)移。在利用信息化建設(shè)提高辦公效率、軍工單位競(jìng)爭(zhēng)力，利用高科技對(duì)軍隊(duì)及軍工科研單位實(shí)行信息化管理，快速增強(qiáng)軍隊(duì)?wèi)?yīng)對(duì)各類(lèi)突發(fā)事件綜合實(shí)力的同時(shí)，因所涉及的硬盤(pán)數(shù)據(jù)種類(lèi)多、層面廣、涉密度高，軍工各級(jí)部門(mén)所承受的數(shù)據(jù)安全保密壓力也與日劇增 ，信息系統(tǒng)的安全性已經(jīng)成為軍工行業(yè)必須面對(duì)的一個(gè)重要問(wèn)題。

在面臨軍事機(jī)密泄密、軍事科研成果遺失，為國(guó)家?guī)?lái)重大損失和外部軍事威脅時(shí)，如何將這些威脅、風(fēng)險(xiǎn)降低，甚至消除為零。

行業(yè)需求分析

進(jìn)入信息時(shí)代后，政府、軍工企業(yè)園區(qū)網(wǎng)信息化的發(fā)展，在大部分軍工單位，相關(guān)設(shè)計(jì)、管理等業(yè)務(wù)都實(shí)現(xiàn)了信息化。

在方便日常生活、管理的同時(shí)，其安全的相關(guān)問(wèn)題也日益突顯出來(lái)。特別是在政府、軍工行業(yè)，大部分的業(yè)務(wù)都是涉密的，因此安全對(duì)其的信息系統(tǒng)來(lái)講至關(guān)重要，不僅關(guān)系到自身的安全問(wèn)題，也關(guān)系到國(guó)家的安全。

因此，軍工企業(yè)系統(tǒng)內(nèi)部的數(shù)據(jù)安全需要從以下幾方面解決：

1）對(duì)所有政府、軍工業(yè)的辦公計(jì)算機(jī)需要全盤(pán)加密，有效提高計(jì)算機(jī)內(nèi)部數(shù)據(jù)的安全性和保密性，防止被動(dòng)泄密風(fēng)險(xiǎn)；
         2）加密政府部門(mén)內(nèi)部的設(shè)計(jì)圖紙、產(chǎn)品開(kāi)發(fā)數(shù)據(jù)等電子文檔，脫離政府環(huán)境無(wú)法查閱加密文檔；
         3）保護(hù)MicrosoftOffice、WPS等文字圖形處理軟件查看、創(chuàng)建、打開(kāi)、修改的電子文檔，對(duì)文檔劃分不同的安全等級(jí)，對(duì)不同等級(jí)的文檔實(shí)現(xiàn)不同強(qiáng)度的安全保護(hù)；
         4）對(duì)涉密文檔集中式管理，防止分散儲(chǔ)存導(dǎo)致的泄密風(fēng)險(xiǎn)；
         5）移動(dòng)存儲(chǔ)介質(zhì)管理, 確保移動(dòng)存儲(chǔ)介質(zhì)的方便性和安全性；
         6）對(duì)所有設(shè)備端口必須要進(jìn)行嚴(yán)格控制，允許合法接入的暢通，同時(shí)也要嚴(yán)密防止非法接入；
         7）不影響用戶使用習(xí)慣，不增加政府的員工內(nèi)部培訓(xùn)成本和操作復(fù)雜度；
         8）部署方便、升級(jí)方便，不增加政府的運(yùn)營(yíng)維護(hù)成本；
        9）在家辦公、出差等離線情況有靈活的解決方法，同時(shí)保證文檔的安全性；
        10）解密外發(fā)的文檔，有嚴(yán)格的審核機(jī)制和詳細(xì)的日志記錄。

行業(yè)解決方案

通過(guò)上述需求描述，政府部門(mén)希望能夠通過(guò)保護(hù)電子文檔安全來(lái)實(shí)現(xiàn)文檔加密及內(nèi)網(wǎng)數(shù)據(jù)安全目標(biāo)。實(shí)現(xiàn)政府、軍工企業(yè)核心信息資產(chǎn)防泄漏的安全目標(biāo)。并含有多種例外情況處理功能和制定服務(wù)供客戶選擇。

1.解決方案概述

1）事前主動(dòng)防御：系統(tǒng)對(duì)已有的或正在生存的源代碼、Office文件、PDF文件等各式的電子文檔以及設(shè)計(jì)圖紙等進(jìn)行加密保護(hù)，并且能夠?qū)用艿奈募M(jìn)行細(xì)分化的應(yīng)用權(quán)限設(shè)置。確保企業(yè)的機(jī)密數(shù)據(jù)只能被經(jīng)過(guò)授權(quán)的人，在授權(quán)的應(yīng)用環(huán)境中（例如企業(yè)內(nèi)部），文檔在創(chuàng)建、存儲(chǔ)、應(yīng)用、傳輸?shù)拳h(huán)節(jié)中均為加密狀態(tài)，未經(jīng)授權(quán)或脫離授權(quán)環(huán)境，加密信息無(wú)法打開(kāi)。

2）事中有效控制：系統(tǒng)在對(duì)文件加密的過(guò)程中，不會(huì)因?yàn)樾薷拿Q(chēng)、更改后綴名等作弊手段而失效，對(duì)未經(jīng)授權(quán)的操作（如：復(fù)制、剪切、拖放、粘貼等）自動(dòng)禁止，防止內(nèi)部員工通過(guò)郵件、MSN、QQ、FTP下載等網(wǎng)絡(luò)端口發(fā)送重要文檔，對(duì)各種移動(dòng)儲(chǔ)存介質(zhì)的使用均提供有效設(shè)置和保護(hù)。

3）事后溯源補(bǔ)缺：系統(tǒng)提供了詳細(xì)的文檔操作日志審計(jì)，便于管理員做好有效的事前監(jiān)督工作，在指定的時(shí)間內(nèi)，進(jìn)行指定的應(yīng)用操作，并且整個(gè)過(guò)程會(huì)被詳細(xì)、完整的記錄下來(lái)，以便您對(duì)數(shù)據(jù)的訪問(wèn)記錄進(jìn)行安全審計(jì)。

2.部署架構(gòu)

數(shù)據(jù)安全解決方案支持集中式部署、分布式部署兩種方式。

1）集中部署方式：在政府或軍工業(yè)總部部署一臺(tái)服務(wù)器，所有分部的終端都通過(guò)這臺(tái)服務(wù)器來(lái)實(shí)現(xiàn)數(shù)據(jù)加解密（異地為了保證通訊穩(wěn)定，最好使用專(zhuān)線）。

2)分布式部署：在政府或軍工業(yè)部部署一臺(tái)服務(wù)器,對(duì)總部人員管控，各個(gè)子公司部署獨(dú)立的服務(wù)器來(lái)管控各自的終端，實(shí)現(xiàn)數(shù)據(jù)管控，這種方式服務(wù)器負(fù)載壓力小，管理靈活，運(yùn)維風(fēng)險(xiǎn)較低。

方案優(yōu)勢(shì)

1. 高可靠性
   可以全面防止內(nèi)部人員和外來(lái)人員直接從客戶端泄露企業(yè)機(jī)密。
2. 經(jīng)濟(jì)實(shí)用
   該方案在滿足企業(yè)安全需求的同時(shí)，有效控制了系統(tǒng)總擁有成本。
3. 簡(jiǎn)單易用
   該方案總體操作簡(jiǎn)單，界面直觀，培訓(xùn)量小。
4. 部署快速
   應(yīng)用軟件的升級(jí)只需在系統(tǒng)服務(wù)端進(jìn)行即可。可快速部署應(yīng)用程序，提高工作效率。
5. 維護(hù)方便
   采用集中式管理，系統(tǒng)具備良好的可維護(hù)性，可大大減輕維護(hù)人員工作量。