軍工行業(yè)解決方案

一、行業(yè)分析

隨著信息化建設的不斷深入，信息系統(tǒng)的安全性已經(jīng)成為政府、軍工行業(yè)必須面對的一個重要問題。 面對當今世界日趨復雜的區(qū)域軍事斗爭及和平演變局勢，利用高科技對軍隊及軍工科研單位實行信息化管理，快速增強軍隊應對各類突發(fā)事件綜合實力的同時，因所涉及的硬盤數(shù)據(jù)種類多、層面廣、涉密度高，軍工各級部門所承受的數(shù)據(jù)安全保密壓力也與日劇增。

軍工企業(yè)保密資格認證要求軍工企業(yè)的涉密網(wǎng)絡必須由具備涉密系統(tǒng)建設資質(zhì)的單位進行設計和建設，遵循的技術規(guī)范為BMZ1-2000《涉及國家秘密的計算機系統(tǒng)保密技術要求》、BMZ2-2001《涉及國家秘密的計算機信息系統(tǒng)安全保密方案設計指南》。其中明確提出涉密網(wǎng)絡必須具備以下技術措施：備份與恢復、病毒防范、身份鑒別、訪問控制、信息加密、數(shù)據(jù)加密、安全審計、入侵監(jiān)控等。

軍事機密泄密

軍隊作戰(zhàn)部隊的作戰(zhàn)計劃及相關大量文檔，因人員操作失誤或硬盤損傷不慎丟失，難以恢復，不僅以往心血付之東流，丟失內(nèi)容所涉及的兵力部署、軍隊實力、作戰(zhàn)裝備等國防軍事機密也極有可能泄密，為國家?guī)碇卮髶p失和外部軍事威脅。

軍事科研成果遺失

軍工企業(yè)在重大軍事科研項目和技術創(chuàng)新領域的研發(fā)攻關成果損壞遺失。此類數(shù)據(jù)在安全性和涉密性上均有嚴格要求，國家相關部門為防止泄漏，不允許對其中絕密數(shù)據(jù)進行備份處理。一旦數(shù)據(jù)丟失將會造成關鍵技術和研發(fā)計劃的嚴重脫節(jié)，導致國家軍工設計研發(fā)成果、安全信息的徹底流失，給國家?guī)黼y以估量的損失。

二、客戶需求

當下，黑客針對政府、軍工單位攻擊呈現(xiàn)攻擊主體組織化、目標趨利化、政治化；手段智能化、網(wǎng)絡化的趨勢，呈現(xiàn)針對特定組織所作的復雜且多方位的APT攻擊，攻擊后留給安全管理人員響應的時間越來越短，使政府用戶來不及對入侵做出響應，目的是獲取政府內(nèi)部敏感信息或者對政務網(wǎng)絡造成破壞。

三、解決方案

新創(chuàng)捷科技可以為黨政軍行業(yè)提供終端數(shù)據(jù)防護、網(wǎng)絡數(shù)據(jù)防護、應用數(shù)據(jù)防護、存儲數(shù)據(jù)防護、介質(zhì)數(shù)據(jù)防護、云服務平臺一體化的企業(yè)綜合數(shù)據(jù)安全防護體系，集DLP智能識別，文檔分級分類、標密定密、文檔智能加密，安全網(wǎng)關等產(chǎn)品的綜合部署應用，通過端到端對文檔全生命周期進行管理，確保數(shù)據(jù)在使用、傳輸和存儲過程中不被未授權的用戶泄露或者篡改。結合企業(yè)特有的業(yè)務需求、業(yè)務模式和管理文化，實現(xiàn)全方位地保護政府、軍工企業(yè)數(shù)據(jù)安全。 黨政軍系統(tǒng)內(nèi)部的數(shù)據(jù)安全需要從以下幾方面解決：

1、基于數(shù)字證書的統(tǒng)一計算機登錄授權管理體系已經(jīng)成為有效的

     身份認證基礎，在此基礎上需要進一步深化數(shù)據(jù)安全管理；

2、需要采用等級保護制度，對文檔劃分不同的安全等級，對不同

     等級的文檔實現(xiàn)不同強度的安全保護；

3、對涉密文檔集中式管理，防止分散儲存導致的泄密風險；

4、對所有筆記本電腦需要全盤加密，有效提高筆記本電腦數(shù)據(jù)的

     安全性和保密性，防止被動泄密風險；

5、移動存儲介質(zhì)管理, 確保移動存儲介質(zhì)的方便性和安全性；

6、對所有設備端口必須要進行嚴格控制，允許合法接入的暢通，同時也要嚴密防止非法接入；

7、針對外發(fā)文件，需要加強權限管理，確保外發(fā)數(shù)據(jù)和文件的安全；

8、通過病毒惡意攻擊是黨政軍行業(yè)重點關注的問題，一旦網(wǎng)絡防線被攻破或植入病毒，如果數(shù)據(jù)本身沒有任何加密保護措施，敏感數(shù)據(jù)泄密的可能性極大。

四、方案價值

1、滿足黨政軍行業(yè)的合規(guī)性要求，為建設強化技術防范、嚴格安全管理的信息安全保障體系提供了強有力的技術保證。

2、能夠針對核心數(shù)據(jù)資產(chǎn)和非核心數(shù)據(jù)制定策略，實現(xiàn)數(shù)據(jù)治理、分級分類管控等精細化的管理。