行业背景
随着电子政务的推广,信息化办公已经成为国家各级政府单位运转的基础。在各级政府部门里,各种公文、通知、指示、通报、内刊等业务都实现了信息化,包括各种专项业务系统、OA、邮件等系统也已经成为政府单位日常工作中不可分割的一部分。同时,各级政府单位的信息化建设、信息安全建设活动,也需要参照公安部和国家保密局颁发的《信息系统安全等级保护基本要求》和BMB17-2006《涉及国家秘密的信息系统分级保护技术要求》基准,实现信息系统分级保护的要求,强化信息安全保障。
面临问题
1. 网络环境复杂,办公网、涉密网和外网等多个网络共存,经常在不同网络间交换数据时出现有意或无意的数据泄密情况;
2. 内网政务信息数据非常敏感,内部行政人员的过失行为造成的信息泄密极易造成重大负面影响,甚至危及国家安全和社会稳定;
3.系统内产生的数据和文档有高度保密性、高度敏感性,数据泄露会造成重大危险;
4. 政府部门内的业务信息系统和办公OA系统等应用平台数据交互频繁,与合作单位有大量的对外接口;
5. 移动设备如笔记本电脑、U盘使用广泛,存在泄密和失密风险;
6. 与外部单位的业务往来中外发的敏感文件无法得到保护。
解决方案
随着电子政务的发展,各种应用系统和电子文件在政府部门日常的工作中发挥着重要的作用,同时,随着对信息技术的依赖程度越来越高,其安全的相关问题也日益突显出来。在政府部门,大部分的业务及数据都是涉密的,因此安全对政府部门的信息化来讲至关重要:不仅关系到自身的安全问题,也关系到社会的稳定及人民对政府行政能力公信度的提升。针对这些情况,昆明狼烟提出政府行业数据资产安全管理解决方案,如下图所示:
1) 提供有效的身份鉴别体系:身份鉴别是数据安全体系的基础,以对登录操作系统和其他业务应用系统的用户进行身份标识和鉴别;
2) 提供有效的访问控制手段:对计算机系统里的文档数据实施强制或者主动加密并对访问进行控制;
3) 提供有效的审计追踪体系:对在计算机信息系统里创建、使用及传播的文档数据进行访问审计跟踪记录,并能阻止非授权的用户对它访问或破坏;
4) 提供通信和数据加固机制:对数据在内部通信和外带等过程的安全问题做较有力的技术手段支撑。
方案优势
1. 高可靠性
可以全面防止内部人员和外来人员直接从终端泄露机密。
2. 经济实用
产品在满足政府部门安全需求的同时,有效控制了系统总成本,以小投入获得高回报。
3. 简单易用
产品总体操作简单,界面直观,培训量小。
4. 部署快速
可快速部署应用程序,提高工作效率。升级只需在系统服务端进行即可。
5. 维护方便
采用集中式管理,系统具备良好的可维护性,可大大减轻维护人员工作量。