北京軟件開發(fā)公司華盛恒輝認為,在涉密網(wǎng)內(nèi)構建集信息保護安全認證、網(wǎng)絡安全訪問、數(shù)據(jù)加密、數(shù)據(jù)傳輸、終端監(jiān)控與審計等功能于一體的完整內(nèi)網(wǎng)安全保障體系,針對數(shù)據(jù)信息的存儲、使用和交換等環(huán)節(jié)進行完整防護。
♦終端用戶身份認證體系對用戶進行集中管理和授權。對信息系統(tǒng)中涉及涉密數(shù)據(jù)用戶終端系統(tǒng)進行用戶身份鑒別。
♦提供內(nèi)部網(wǎng)絡分級分域控制功能,提高內(nèi)部網(wǎng)絡的可管理性和可控性。
♦終端數(shù)據(jù)硬盤加密功能采用透明加解密技術,控制所有本地磁盤的文件,不影響用戶使用習慣,確保即使硬盤被偷竊后內(nèi)部數(shù)據(jù)亦是安全的。
♦采用IP封裝技術實現(xiàn)終端數(shù)據(jù)傳輸加密,有效防止非法外聯(lián)或者非法接入,對涉密內(nèi)網(wǎng)的邊界完整性進行控制。
♦通過對終端行為、外設、網(wǎng)絡相關的管理控制實現(xiàn)對涉密終端進行強有力管理,來約束終端和合法操作和使用,并且在事后建立起以終端行為操作、網(wǎng)絡訪問、資產(chǎn)臺賬等為一體的綜合日志審計體系。
方案部署圖
方案特點
♦建立安全的用戶管理體系,加強終端安全登錄管理;
♦實現(xiàn)了終端安全訪問控制;
♦實現(xiàn)對涉密內(nèi)網(wǎng)分級分域管理,不同的安全域執(zhí)行不同的管控策略;
♦在網(wǎng)絡邊界完整性上有效實現(xiàn)了非法內(nèi)聯(lián)阻斷和非法外聯(lián)控制;
♦在數(shù)據(jù)傳輸完整性上實現(xiàn)了加密控制,保證了數(shù)據(jù)傳輸安全;
♦實現(xiàn)硬盤數(shù)據(jù)存儲安全,防止了硬盤丟失/蓄意偷竊帶來的數(shù)據(jù)泄密;
♦建立統(tǒng)一安全的移動存儲設備管理機制;
♦涉密終端的數(shù)據(jù)出口均有效得到了安全管控。
♦建立安全的用戶管理體系,加強終端安全登錄管理;
♦實現(xiàn)了終端安全訪問控制;
♦實現(xiàn)對涉密內(nèi)網(wǎng)分級分域管理,不同的安全域執(zhí)行不同的管控策略;
♦在網(wǎng)絡邊界完整性上有效實現(xiàn)了非法內(nèi)聯(lián)阻斷和非法外聯(lián)控制;
♦在數(shù)據(jù)傳輸完整性上實現(xiàn)了加密控制,保證了數(shù)據(jù)傳輸安全;
♦實現(xiàn)硬盤數(shù)據(jù)存儲安全,防止了硬盤丟失/蓄意偷竊帶來的數(shù)據(jù)泄密;
♦建立統(tǒng)一安全的移動存儲設備管理機制;
♦涉密終端的數(shù)據(jù)出口均有效得到了安全管控。