行業現狀

行業現狀

隨著電子政務的普遍應用，政府黨政機關內部網絡的建設發展并進入實質性的運用，在安全措施上也采取了一些措施進行保護，如：防火墻、入侵檢測系統、防病毒系統、安全網關等等。從不同的層面，維護著用戶的網絡系統及數據安全。盡管如此，但是依然不能有效解決內部網絡安全和泄密的問題。大家發現內部網絡的安全問題日益突出，如網絡資源被濫用造成的網絡阻塞，重要信息的非法拷貝和傳播等，機密泄露、數據丟失、身份冒認、非法入侵層出不窮，給政府黨政機關造成了重大的損失。

面臨的挑戰

解決方案

準入控制系統

邊界完整性檢查：禁止非法內連/非法外連行為，有效阻止非法終端惡意接入敏感數據區，敏感數據區惡意外接其他網絡。

身份鑒別：提供基于USBkey硬件身份識別及Windows用戶綁定，對系統登錄身份進行唯一識別。

結構安全：通過準入控制的動態授權訪問，將內網系統劃分多個安全域，安全域之間實現不同的安全策略訪問。

桌面安全管理系統

桌面安全管理：進行統一終端安全漏洞檢查、安全加固，安全隔離體系；

訪問控制：實現主體對客體的訪問控制，依據安全策略的控制，對設置敏感標記的重要信息文件賦予相應的讀、寫、另存權限，且對系統默認共享權限進行控制。

數據安全管理：實現對數據泄密途徑的嚴防管控，主要針對存儲數據外發行為（移動存儲介質拷貝、打印、違規外連、光驅刻錄行為、3G網卡撥號、隨身wifi熱點等行為）、網絡外發行為（http網絡外發、郵件外發、即時通訊工具外發等行為）進行管控；

安全審計：基于自建用戶，對操作系統上的所有文件操作記錄都可審計，包括重要敏感信息。象U盤直接拷貝、郵件發送、網絡文件共享、光驅刻錄、打印、網絡外發等用戶行為進行審計。

業務數據防泄密系統

合規進入：網絡層合規進入控制與應用層合規進入控制，只有內部合法的設備、合法的用戶、合法的程序才能訪問業務系統；

發現管理，敏感數據雜而亂，模式匹配來顯示；

自動發現終端設備的敏感數據，并統一遷移到授權磁盤；

分類分級：根據業務敏感數據的特征，自動對敏感數據分類、分級；

輸出管控：對業務敏感數據的輸出管道進行管控，未經授權禁輸出；

授權使用：防止業務負責人賬號被濫用、冒用；基于賬號權限進行字段級高敏感信息屏蔽；

加密傳輸：對業務敏感數據文件內部流轉全程采用加密傳輸；

安全存儲：對業務敏感數據進行安全存儲，自動遷移至虛擬安全磁盤進行保護；

審核輸出 :所有文件輸出可以審核；所有數據輸出都有控制手段;

記錄流程: 所有輸入輸出操作都有記錄、文件泄露可以快速定位泄露源頭。

數據交換系統

可以實現在多個網絡間進行數據文件交換，避免了一機兩用的情況發生，確保了網絡安全，且可以對交換的文件進行審查和審計。 內置防病毒軟件，可以進行安全檢查，防止病毒、木馬侵害內網。

客戶價值

一套系統、一個客戶端實現準入控制、桌面安全管理、業務數據防泄密、數據安全交換等功能。

通過準入控制、桌面安全的集中管理，確保電子政務網終端安全相關的管理要求做到“可落地、可執行、可檢查、可優化”。

完整的保密體系建設,針對數據信息的存儲、使用和交換等環節進行完整的防護，解決了等級保護突出的信息保密需求。

完善的網絡邊界安全防護方案，從網絡、存儲設備等途徑全方位考慮，提供了對邊界安全防護靈活完善的解決方案，用戶可以清晰、靈活和安全的界定不同密級和不同業務部門的信息安全邊界，防止非法外聯、非法接入和非法信息泄漏等破壞邊界完整性行為的發生。

建立桌面電腦的集中式快速安全管理體系，對數量眾多，難以管理、監控的桌面電腦建立完善的安全評估、安全加固、集中維護體系，以提高桌面電腦的安全性及降低桌面電腦的日常維護工作量。

良好的易用性和兼容性，不會改變業務系統的主要結構，也不會對業務系統的操作人員帶來過多的習慣改變。

成功案例