AOSAI
需求分析
◆ 黑客、病毒攻击一直是军工行业重点关注的问题,一旦外围防线被攻破,如果数据本身没有任何加密保护措施,敏感数据泄密的可能性极大;
◆ 由于军工行业的特殊性,资料高度机密,同时对手窃密手段高端,必须拥有国家级别的等级防护制度和严格的密级管理的支持 ;
◆ 与外部企业之间往来的外发文件,管控不当,容易造成泄密;
◆ 涉密文件在保密网内使用行为可追溯,可快速发现及识别不同密级文件的分布、使用操作及统计;
◆ 对所有笔记本电脑需要全盘加密,有效提高笔记本电脑数据的安全性和保密性,防止被动泄密风险 ;
AOSAI
方案说明在军工企业办公OA系统和业务信息系统等内部网络中,采用文档权限管理系统DRM。DRM是针对用户可控、授权的电子文档安全共享管理系统。 该系统采用“驱动级透明动态加解密技术”和实时权限回收技术,对通用类型的电子文档进行加密保护,且能对 加密文档进行细分化的权限设置, 确保机密信息在授权的应用环境中、指定时间内、进行指定操作,不同使用者对“同一文档”拥有“不同权限”。 通过对文档内容级的安全保护, 实现机密信息分密级且分权限的内部安全共享机制。
对军工企业内部发往出差人员、合作单位等系统外的文档,采用文档外发控制系统ODM。ODM应用文档外发管理程序打包生成外发文件发出。 当外发文件打开时,需通过用户身份认证,方可阅读文件。同时,外发文件可以限定接收者的阅读次数和使用时间等细粒度权限, 从而有效防止了客户重要信息被非法扩散。
在人员出差或其他情况下,需要外带笔记本电脑,则通过离线绑定,实现离线控制。
对军工企业系统内的存有重要资料的笔记本电脑,采用磁盘全盘加密系统DSE。DSE是一款防止笔记本电脑丢失、 维修和报废后导致数据泄露的透明加密软件。在电脑关机和休眠的状态下,硬盘中存储的数据均被做了高强度加密, 没有用户本人输入密钥,他人无法获得硬盘上的加密数据,从而防止笔记本电脑数据泄露。
对内网中的所有端口,可以自动识别并限制各种移动存储设备的使用,包括U盘、MP3、手机、相机等。而对于键盘鼠标、打印机等非存储类的设备则不受影响。
文档每次保存后均自动备份到备份服务器中。文档管理员可通过改变备份的模式和途径,实现备份管理。用户在脱离服务器模式下的文档,也将自动备份到本地硬盘中。 通过备份,可有效避免因为各种意外导致的数据丢失及有意的删除数据。
能够监督、跟踪、记录所有用户的全部操作,实时查看系统的使用情况,实现最高的系统安全。可以从庞大的记录数据中抽取有用的信息, 对用户的某些操作进行分类 整理,通过操作记录,回溯历史活动,从而发现泄密渠道。通过跟踪目前用户操作,能及时发现用户的危险操作, 在泄密事件发现前就获得警报,制止泄密事件的发 生。一旦泄密事件发生,通过用户操作记录, 可以第一时间拿出最有力的证据。
AOSAI
方案特点