经过多年建设,党政军网络已经基本实现了信息化,政府、军队和军工单位的信息网络中有大量的涉密文件和信息需要进行保密。根据国家保密局的要求,涉密网络跟外网物理上相互隔离, 虽然如此,随着信息化程度的提高和各种内部泄密事件的发生,对涉密内网的信息保密工作受到越来越多的重视。
面临的威胁:
内部人员随意使用移动存储介质,有意或者无意将涉密文件带出涉密网络和保密区域,造成泄密;
内部人员通过Modem拨号、ADSL拨号、无线拨号或者对等网方式私自建立非法外联网络,从而造成信息泄密;
非涉密网络移动计算机和PDA等,通过网络交换机或者对等网,接入涉密网络,获取涉密信息;
通过涉密网络的计算机终端外设将涉密信息泄漏出去;
盗取或者偷换涉密计算机的硬盘,造成数据泄密;
带有涉密信息的U盘或者计算机丢失,造成泄密风险;
内部人员将涉密网络计算机无意或者有意连接到互联网上,造成信息泄密。
Chinasec解决之道:
提供基于IP包的网络控制技术,有效防止一切形式的非法外联和非法接入行为,并且可以防止将涉密内网计算机接入外网网线的上网泄密行为发生。
提供完善的移动存储介质的管理,可以对U盘进行注册、授权、挂失和注销;授权内容包括禁止、只读、加密读写和普通读写策略,可以对用户授权,也可以结合计算机授权,非常灵活;同时还提供移动存储介质在涉密网络中使用的详细审计记录,并可以形成报表;加密存储介质上的数据带离指定的涉密网络,则无法使用。
可以对各种类型的外设进行关闭或者开放授权,并且可以针对不同的人和不同的计算机实施不同的策略,并且支持关键字黑白名单的设置;
提供对计算机硬盘的全盘加密和身份认证增强控制,防止因为硬盘丢失或者计算机丢失造成信息泄密;
通过对网络和存储的控制,可以依据国家保密局等级保护相关条例,将涉密网络根据保密级别不同,划分为不同的保密域,分域分级管理;
提供针对用户网络访问、文件操作、外设使用、应用程序使用、移动存储介质使用和打印等行为,提供详细的审计,并生成图文并茂的报表。