随着我国综合国力和国防地位的提高,军工企业的实力不断增强,境内外敌对势力将目标对准了军工企业生产、科研、开发、规划和发展等方面的情报,军工企业信息安全保密工作形势十分严峻,失泄密事件时有发生,防范工作任务艰巨。随着信息技术的不断发展,信息化建设已经成为军工行业发展战略的重要组成部分,是提升军工单位竞争力的有效手段。随着信息化建设的不断深入,信息系统的安全性已经成为军工行业必须面对的一个重要问题。
前涉密信息系统安全保障工作还处于起步阶段,普遍存在安全保障能力低,没有划分安全保密层次与级别,信息对抗能力不足等问题。根据要求,技术上需要建成保密网络和相关保密措施护,还需要对于保密制度的建设和人员保密培训也形成了常态化工作,建立有效、安全地通过加密数据自身的防泄密手段,保护涉密数据在流转使用过程中安全,杜绝信息泄密事件的发生。
1. 确保单位内部协同工作的前提下,保护核心涉密数据资产安全。
2. 强化数据密级管理,做到数据人员密级分级分类,防止涉密数据资产被非法授权用户访问窃取。
3. 管控授权外发文档,防止将解密后的文件交给外部合作单位导致二次泄密。
利用专业的加密技术、计算机安全技术和用户行为监控技术,ITEN安腾 正致力于为各种规模的设计行业企业提供安全集成和简便化安全管理。
主动强制加密: 安腾主动对已有的或正在生成的Office、CAD、PDF等各种格式的电子文档及设计图纸进行加密保护。
外发无法使用:被加密文档只能被授权用户在授权环境中应用,文档在创建、存储、应用、传输等环节中均为加密状态,未经授权或脱离授权环境,加密信息均无法打开使用。
使用过程保护:加密过程不会因修改程序或进程名,更改保存文件后缀等作弊手段而失效,同时对加密文档的内容复制/剪切/拖放/粘贴等操作亦可保护
输出及权限管控:对打印机、U盘等设备和笔电均有控制措施,借助分组策略和身份权限认证管理等技术进行更细化的设置和保护。
详细的日志审计: 提供客户端、审批端、服务器端详细操作日志,方便后期监督检查和问题溯源。记录文件流水日志,回溯员工创建、拷贝、流转文件数据等操作痕迹。
数安全风险大数据:支持用户行为分析与意图预警,展示用户风险 行为报告,检测终端异常行为,安全事件发生之前,预警风险。
针对受控终端的文档进行强制加密,无需人工干预,加密文档仅在公司内部授权环境内可以正常使用,拿到外部无法打开。
对外发文档上加一把锁,授权文档的使用人和操作权限,防范外发的文档在离开公司管控范围后而产生泄密情况的发生。
实现文档精细化权限管控。生成的加密文档根据策略自动加入权限信息,如:文档在不同部门的打开、编辑、打印等控制。
实时保护关键业务应用系统的数据安全,实现应用数据文件落地加密,防止有权限的人员导出核心数据扩散到外部。
满足用户在移动端使用涉密文档办公的同时,保障移动办公安全性,防止涉密文档扩散泄密;同时支持手机审批涉密申请。
保护涉密文档内容安全,防止对文件内容通过复制、拖放、截屏等手段将泄密扩散出去;同时不影响非涉密的正常操作。
保护终端安全,对终端的USB、移动存储设备、刻录机及打印等进行管控,防止过度使用,有效管控终端传输,防止泄密。
对涉密文档解密、审批及复制、移动、打印等涉密操作行为做详尽记录,便于监督检查和事后追溯。
安腾反泄密软件系统可以解决文档数据的保密和安全管理需求,基本阻断各种泄密渠道。
有关内部文档数据库的信息保密:
对于存在于各个终端计算机的涉密文档图纸等,通过安装客户端进行强制性加密保护。实施以后,在同一公司或同一部门内部,文档可以自由的流通,就如同没有安装反泄密软件一样。但当文件未经授权流出公司,文件则变成乱码。如果文件需要交给客户或公司外面的人,则需要经过管理人员的批准解密。系统并能与OA、ERP等多种内部管理系统完美对接,不会影响原有的工作环境。
有关信息传递与互换过程中的保密需求:
1、由于采取了加密技术,各种网络传输、邮件传输如果未经解密操作,发出去的密文是无法打开的;
2、反泄密系统对于密文将自动限制其复制、粘贴、抓屏等行为,也可以对于打印设备进行禁止使用、限时使用、记录打印日志等加以控制;
3、反泄密系统可以设置对各种存储设备的自动识别与管理,有禁止使用、只读、自动加密和开放使用等模式;
4、对于需要携带涉密文档图纸的手提电脑外出的情况,反泄密系统可以提供离线加密和限时使用两种方式加以管理;
5、对于需要发送给客户使用的涉密文档图纸,反泄密系统软件可以增设限制功能,对文档的修改、打印及使用时间进行参数设置。
不同岗位之间信息浏览和管理限制:
1、对于不同部门或小组之间的信息壁垒,反泄密系统可以通过分组策略加以解决;
2、对于不同层级管理人员的文档管理权限,反泄密系统可以通过分级策略实现上级对下级文档管理的授权与审批。
通过部署安腾反泄密系统,满足了集团对配方、研究数据、客户资料、财务数据和公司经营管理文档等重要数据信息的保护,再基于原有域的环境下,对集团内部各机构的涉密文档做到了细颗粒的权限管理,形成了完善的计算机信息反泄密体系,从而有效杜绝了集团信息泄密事件的发生。
基于之前的两次更换加密系统的失败教训,我们这次选择非常谨慎,严格要求以产品品质为*一衡量标准,必须满足适应全球范围的整体部署方案,对三维设计、PDM、系统兼容性等方面必须满足公司需求,通过对业内各类技术的产品实际评测,安腾的表现脱颖而出非常让我们满意。。
我们单位基本上都是图纸设计人员,随着公司规模的发展,我们遇到设计院常见的员工上班做私活、单位图纸外泄、交给甲方的方案图纸被随意懒传播等图纸安全问题,部署安腾反泄密系统很好的保护了单位内部的图纸安全,规范了图纸外发管理流程,同时也保证了外文图纸方案的水平和质量。