• 湖南展瑞公司注册资本1000万元,在中国数据安全领域12年的研发实力与生产制造经验,为政府、军工等涉密单位提供专业的数据安全产品、技术服务以及整体解决方案。是业内极少数集硬件研发、软件研发、生产制造、销售服务与一体的企业。

  • 湖南展瑞信息技术有限公司

    地址:湖南省长沙市岳麓区国家网络安全产业园1B栋808

    电话:0731-8880 9800

    手机:139-7318-4317

    QQ : 2851835168

    全国统一服务热线:4008-731-058

返回上一页首页 - 解决方案 - 行业解决方案

军民融合

发布日期:2018-12-04浏览次数:3763关键字:图纸加密软件

AOSAI奥赛·军工行业数据安全解决方案

【军事机密信息化,面临现代数据安全多重考验】由于信息化技术的介入,军工行业在处理数据时的效率更高, 处理速度也更快,借助网络的应用,数据 的传输和交互也更为方便。但是由于数据电子化、信息化的关系,意味着 核心的军事机密也进入了这个领域,这些机密正面临数据安全方面的巨大考验。

AOSAI

需求分析

◆ 黑客、病毒攻击一直是军工行业重点关注的问题,一旦外围防线被攻破,如果数据本身没有任何加密保护措施,敏感数据泄密的可能性极大;
◆ 由于军工行业的特殊性,资料高度机密,同时对手窃密手段高端,必须拥有国家级别的等级防护制度和严格的密级管理的支持 ;
◆ 与外部企业之间往来的外发文件,管控不当,容易造成泄密;
◆ 涉密文件在保密网内使用行为可追溯,可快速发现及识别不同密级文件的分布、使用操作及统计;
◆ 对所有笔记本电脑需要全盘加密,有效提高笔记本电脑数据的安全性和保密性,防止被动泄密风险 ;

AOSAI

方案说明

内部网络终端文档和数据安全——文档权限管理系统

在军工企业办公OA系统和业务信息系统等内部网络中,采用文档权限管理系统DRM。DRM是针对用户可控、授权的电子文档安全共享管理系统。 该系统采用“驱动级透明动态加解密技术”和实时权限回收技术,对通用类型的电子文档进行加密保护,且能对 加密文档进行细分化的权限设置, 确保机密信息在授权的应用环境中、指定时间内、进行指定操作,不同使用者对“同一文档”拥有“不同权限”。 通过对文档内容级的安全保护, 实现机密信息分密级且分权限的内部安全共享机制。

文档外发控制

对军工企业内部发往出差人员、合作单位等系统外的文档,采用文档外发控制系统ODM。ODM应用文档外发管理程序打包生成外发文件发出。 当外发文件打开时,需通过用户身份认证,方可阅读文件。同时,外发文件可以限定接收者的阅读次数和使用时间等细粒度权限, 从而有效防止了客户重要信息被非法扩散。

脱机管理

在人员出差或其他情况下,需要外带笔记本电脑,则通过离线绑定,实现离线控制。

笔记本电脑管理

对军工企业系统内的存有重要资料的笔记本电脑,采用磁盘全盘加密系统DSE。DSE是一款防止笔记本电脑丢失、 维修和报废后导致数据泄露的透明加密软件。在电脑关机和休眠的状态下,硬盘中存储的数据均被做了高强度加密, 没有用户本人输入密钥,他人无法获得硬盘上的加密数据,从而防止笔记本电脑数据泄露。

设备管理

对内网中的所有端口,可以自动识别并限制各种移动存储设备的使用,包括U盘、MP3、手机、相机等。而对于键盘鼠标、打印机等非存储类的设备则不受影响。



文档自动备份

文档每次保存后均自动备份到备份服务器中。文档管理员可通过改变备份的模式和途径,实现备份管理。用户在脱离服务器模式下的文档,也将自动备份到本地硬盘中。 通过备份,可有效避免因为各种意外导致的数据丢失及有意的删除数据。

日志审计

能够监督、跟踪、记录所有用户的全部操作,实时查看系统的使用情况,实现最高的系统安全。可以从庞大的记录数据中抽取有用的信息, 对用户的某些操作进行分类 整理,通过操作记录,回溯历史活动,从而发现泄密渠道。通过跟踪目前用户操作,能及时发现用户的危险操作, 在泄密事件发现前就获得警报,制止泄密事件的发 生。一旦泄密事件发生,通过用户操作记录, 可以第一时间拿出最有力的证据。

AOSAI

方案特点

内部网络终端文档和数据安全——文档权限管理系统

▲ 数据防泄露的所有功能基于一套完整、协调的体系,可以实现的统一管理和策略联动,在实施、管理、维护、升级等一系列活动中,方便灵活,极大地降低了成本;
▲ 数据防泄露体系以数据加密和权限管理为核心,结合了身份认证、日志审计、文档备份、外发管理等功能,系统本身具备容灾管理功能,在基于用户需求的基础上,配合各种安全策略,不仅从源头上实现了文档的保密,还有效实现网络边界管理,是高效的分层式安全架构。
▲ 完全兼容现有的数字证书,是数字证书应用的有力扩展,提高了数字证书的利用率,并实现了用户标识的统一管理;
▲ 能与各种应用平台集成,支持通用文件格式如:office系列、PDF、CAD等。能与各种特性平台集成,如各种OA系统,支持各种认证系统(AD、CA、ED等)。
▲ 该系统具备大用户数管理模式支持,能满足万点以上大规模端点控制需求,可以实现负载均衡、热备和多级管理模式等;
▲ 具有高度的模块化和扩展性,可以根据军工企业信息系统发展的需要,扩展其他功能,比如:电子邮件加密,输出内容监控等模块。