當前位置:首頁 > 係統集成 > 政務數據防泄密方案
政務數據防泄密方案

背景介紹
“十二五”綱要中提出:“要加強網絡與信息安全保障,加強信息網絡監測、管控能力建設,確保基礎信息網
絡和重點信息係統安全”的要求,為我國下一階段信息化建設指明了方向。電子政務作為我國信息化的先行者和倡
導者,應將構建信息安全保密防護體係放到重要位置。其中,保障政務重要信息安全,防止數據泄密,勢在必行。
麵臨挑戰
>數據明文傳輸
某些政府業務係統通過建立專線實現傳輸數據與互聯網的隔離,但未經加密的數據信息隨時都可能被篡改與竊
取,安全性與完整性時刻麵臨威脅。
>內部越權訪問
某些政府機構內部業務係統繁多,業務係統之間共用一個數據平台。權限級別不夠的人員也能查看關鍵數據,
嚴重損害各業務係統關鍵數據的保密性。
>終端數據泄密
由於某些政府部門的業務特點,信息數據於終端節點被泄露的概率升高,包括外設存儲設備拷貝、刻錄光盤、
截屏等多種途徑。而依靠物理隔離及其他傳統防泄密手段規避風險,犧牲了業務的交互性,做不到真正意義的隔離。
解決方案
通過部署深信服VSP 虛擬化安全平台,為政府組織安全級別要求較高的核心業務係統建立起一道堅不可摧的
“安全防線”,防止受保護數據於任一傳輸節點泄露,確保政務關鍵數據端到端的高度安全性。

 

主要功能
>采用國密算法,實現數據高強度加密
對專網內安全級別要求較高的業務係統實現邏輯隔離,確保數據傳輸的獨立性與安全性。
>引用國際領先的沙盒技術,生成虛擬安全桌麵
於終端同一台電腦生成另一個虛擬安全桌麵,與本地桌麵的業務進程完全隔離。於安全桌麵內不可通過截屏、錄
屏、拷貝等任何方式泄露信息。退出安全桌麵後,自動清除所有遺留文件和訪問記錄。
>通過多種身份認證技術,保障接入身份唯一性
可選用用戶名/密碼、USB-KEY硬件身份證書、數子文件證書、動態令牌、短信驗證碼等多種用戶身份認證方式;
也可與政府組織本身已使用的第三方用戶信息管理係統結合,包括AD、Radius等第三方認證;隻有通過認證才能
訪問安全桌麵內的核心業務係統。
>靈活的權限設置策略,防止越權訪問
可根據政府單位用戶管理需要,設置關鍵業務係統的差異化訪問權限;同時可設置僅安全級別要求高的應用係統
才通過安全桌麵訪問,其他應用可正常訪問。

 

客戶價值
􀀹 更高的數據安全性
針對龐雜的終端接入提供的虛擬安全桌麵功能,實現重要業務係統的邏輯隔離;身份認證安全、終端接入安全、數
據傳輸安全、權限控製安全四大安全體係,全麵保證數據安全。數據傳輸節點的防泄密體係如下所示:
􀀹 易於操作降低運維成本
隻需在同一台電腦上切換不同的桌麵,就可以輕鬆轉換操作環境;在安全桌麵中,可以正常使用其他各種辦公該軟
件,比如Office、CAD 係列等,沒有軟件運行限製。
􀀹 更易於部署與擴展
麵對數量巨大的內部計算機終端,在安裝的過程中所有的終端都是統一下發,隻需要在虛擬安全設備上做好統一的
策略;維護、升級也均為統一管理;隻需要部署一套VSP 硬件係統,加上VSP 接入終端授權,即可實現整個內部安
全邏輯隔離網絡的靈活擴展。

 

版權所有:深圳市AG8亚游通信息係統有限公司 粵ICP備13042596號-1 設計與維護:添美科技