“DAWNRUNAWAY”通过精心收集,向本站投稿了2篇Chinasec涉密信息系统分级保护解决方案,下面是小编整理后的Chinasec涉密信息系统分级保护解决方案,欢迎阅读分享,希望对大家有所帮助。

Chinasec涉密信息系统分级保护解决方案

篇1:Chinasec涉密信息系统分级保护解决方案

军队、军工等涉密单位是国家秘密非常集中的领域,一直是窃密与反窃密,渗透与反渗透的主战场,据国家有关部门统计,在全国泄密事件中,由于一些保密单位涉密信息系统安全保障能力不够、管理不力,导致涉密信息系统 泄密案件的比例逐年上升,安全保密形势非常严峻。因此,严格按照涉密信息系统分级保护的要求,加强涉密单位涉密信息系统建设意义重大。

【用户特征】

涉密信息系统安全保障工作还处于起步阶段,普遍存在安全保障能力低,信息对抗能力不足等问题。

早期安全保密措施要求过于单一,没有划分安全保密层次与级别,实施成本比较高。

不同时期建设了不同的信息安全系统,由于缺乏整体规划,导致系统分散,保密效果不佳。

面对日益发展的新技术,普遍缺乏相应的应对措施和技术手段。

【需求分析】

涉密单位的信息安全体系建设由于涉及到行业的高度敏感性问题,在保密体系建设过程中,应在遵循国家保密局等单位联合下发的BMB-17等系列文件基础上,结合涉密单位自身的信息化现状科学推进。按照BMB-17系列技术、管理规范的要求,涉密单位信息系统分级保护,应满足以下几个方面的需求:

1、从技术安全与管理安全两方面入手,构建全面、完整的信息安全保密体系;

2、技术规范方面应严格参照BMB-17系列文件所提要求,对照现有信息系统状况实行合理调整;

Chinasec涉密信息系统分级保护解决方案3、充分体现分级保护的思想,合理定级,突出防护重点;

4、科学规划,分步建设,充分考虑现有网络系统布局,确保业务系统正常运行;

5、技术的选择与应用保持一定的前瞻性,避免重复投资和多头建设带来的系统兼容性、稳定性问题,

【Chinasec的解决之道】

Chinasec的涉密系统分级保护解决方案,全面遵循BMB-17等系列文件要求,创新的提出了内网虚拟安全域分级管理等核心技术,在充分保护涉密单位现有信息化投资的前提下,很好的克服了如何实现“突出重点、分级保护”的难题。

方案特点:

具备高度的统一性和完整性,85%以上遵循BMB-17文件的防护技术要点基于统一的Chinasec可信网络安全平台实现,达到了管理上和策略上的高度统一,是目前市场上统一度最高的分级保护方案。

最具针对性的BMB-17解决方案,Chinasec可信网络保密系统是专门针对涉密信息系统安全保密需求和BMB-17文件要求推出的安全系统,其虚拟网络保密网的概念完全遵循了BMB-17分域分级管理和边界安全防护的设计思想,能够满足各种不同密级信息系统进行BMB-17合规性建设的需要。

保密安全性最好的解决方案,Chinasec可信网络安全平台提供了涵盖用户身份认证、授权管理、数据保密和监控审计等多个方面的完整安全管理和安全保密体系,针对数据信息的存储、使用和交换等环节进行完整的防护,是目前公认的安全保密性能最好的解决方案,解决了涉密信息系统最突出的信息保密需求。

最完善的边界安全防护方案,Chinasec可信网络安全平台从网络、存储设备、外设交换和打印输出等途径全方位考虑,提供了对边界安全防护灵活完善的解决方案,基于Chinasec可信网络安全平台,用户可以清晰、灵活和安全地界定不同密级和不同业务部门的信息安全边界,防止非法外联、非法接入和非法信息泄漏等破坏边界完整性行为的发生。

篇2:Chinasec企业数字知识产权保护解决方案

随着企业信息化程度的提高,企业的研发、生产和销售等运营流程越来越依赖于信息系统,与此同时,企业的核心知识产权数字化程度也越来越高,这些核心知识产权形态是多样的,可能是设计文档、图纸、源代 码或者其它文件的形式。由于数字化的知识产权具有容易复制、传输方便和形态多样的特点,如何建立完善的数字知识产权保护体系,成了众多具有自主知识产权的研发企业、设计院所和制作公司面临的重要问题。

面临的威胁:

涉密数字知识产权文件可能被无意或者恶意通过网络传输出去而泄漏,但是企业员工的工作性质可能需要通过网络获取最新信息和跟客户进行及时的沟通;

涉密数字知识产权文件可能被无意或者恶意通过移动存储介质而泄漏,但是存储介质是已经广泛使用的数据交换媒介;

笔记本或者硬盘的丢失可能会导致涉密数字知识产权被泄漏;

内部文件共享权限管理措施薄弱,无法限定文件的使用人员范围;

交付给客户的涉及数字知识产权的文件,可能存在失去控制而泄密的危险;

上述安全威胁,通常是内部员工发起的,难以有效控制,

Chinasec解决之道:

Chinasec可信网络安全平台针对企业的特点,以Chinasec可信数据管理系统为核心,提供了完整的数字知识产权保护体系建设方案,该方案数据结合了数据加密、用户认证、授权管理和监控审计等措施,具有以下特点:

基于完全的透明加解密技术,无须二次开发能够兼容所有的企业应用系统,对用户使用习惯改变少;

基于内核级、磁盘级、文件级和网络级的多重加密技术结合,采用快速加密算法,安全保密强度高;

提供了详细的文件使用权限和共享权限管理规则和办法,有效控制文件的流通范围;

基于网络、存储、应用、文件和外设的加密与控制技术,构建了包括信息的使用、交换和存储的完整数据生命周期的管理体系和环境;

提供安全文件分发功能,防止交付用户的文件失去控制而造成泄密;

提供了基于用户、计算机和策略内容三要素的灵活策略体制,可以针对用户和计算机实施不同管理策略;

提供了可选的强用户身份认证技术,支持口令、硬件USBKey、数字证书或者指纹的方式;

不影响企业员工上网,兼顾企业上网和保密的需求;

提供了详细的审计记录,可以完整记录用户的各种行为和操作,提供图文并茂且可定制的报表。

阅读剩余 0%
本站所有文章资讯、展示的图片素材等内容均为注册用户上传(部分报媒/平媒内容转载自网络合作媒体),仅供学习参考。 用户通过本站上传、发布的任何内容的知识产权归属用户或原始著作权人所有。如有侵犯您的版权,请联系我们反馈本站将在三个工作日内改正。