信息中心
【參評方案】隔離網(wǎng)數(shù)據(jù)傳輸和電子文檔安全管理解決方案
A公司網(wǎng)絡(luò)現(xiàn)狀:內(nèi)部同時(shí)使用一個(gè)封閉式內(nèi)部局域網(wǎng)和一個(gè)可訪問INTERNET的外部局域網(wǎng),為了確保信息安全,兩網(wǎng)物理上完全隔離。內(nèi)網(wǎng)滿足公司對內(nèi)辦公的需要,外網(wǎng)滿足公司對外信息交互的需要。
目前A公司面臨兩大難題:一,因考慮到安全問題,公司采用內(nèi)外網(wǎng)物理隔離的工作方式,保證內(nèi)網(wǎng)的數(shù)據(jù)資料不會泄漏到外網(wǎng),同時(shí)阻斷黑客入侵內(nèi)網(wǎng)的可能性。這樣雖然提高了安全性,但內(nèi)網(wǎng)如何方便得獲取外網(wǎng)的有用信息則成為一個(gè)難題,經(jīng)常可以看到工作人員使用U盤拷貝等方式來實(shí)現(xiàn)數(shù)據(jù)導(dǎo)入,這顯然滿足不了日常的工作需求,并且容易帶入外網(wǎng)病毒。因此,A公司希望在物理隔斷的基礎(chǔ)上尋找一種信息交互的方法。
二,A公司越來越多的文件以電子文檔的形式在通過內(nèi)網(wǎng)在員工間流轉(zhuǎn)、通過外網(wǎng)在企業(yè)間流轉(zhuǎn)。因?yàn)檫@些文檔中常常包涵至關(guān)重要的商務(wù)信息、研發(fā)機(jī)密、財(cái)務(wù)信息等,此類文件的泄露輕則導(dǎo)致A公司利潤下滑,信譽(yù)受損,嚴(yán)重的會導(dǎo)致公司破產(chǎn)。因此,對于A公司電子文檔的安全管理勢在必行。
A公司希望通過隔離設(shè)備能夠?qū)崿F(xiàn):
保證A公司內(nèi)外網(wǎng)物理隔離的前提下,實(shí)現(xiàn)文件單向傳輸,文件只能由低安全域的外網(wǎng)傳輸?shù)礁甙踩虻膬?nèi)網(wǎng),反之則不能。
文件的發(fā)送和接收功能嵌入到操作系統(tǒng)中,使用戶能像使用資源管理器一樣,用鼠標(biāo)就能實(shí)現(xiàn)文件發(fā)送和接收,操作簡捷,界面友好。
為使內(nèi)外網(wǎng)絡(luò)的信息傳遞限制在有限的人員內(nèi),文件的發(fā)送和接收進(jìn)行一次一認(rèn)證的身份鑒別和授權(quán)控制功能,即在每個(gè)文件傳輸前,都對用戶的身份進(jìn)行驗(yàn)證。
限制傳輸文件的類型,對偽裝的的文件識別并刪除。
對每一個(gè)傳輸?shù)奈募M(jìn)行強(qiáng)制病毒和木馬掃描,支持查找壓縮文件內(nèi)的病毒。
在系統(tǒng)中留下可供分析的系統(tǒng)日志和審計(jì)日志。
A公司希望通過電子文檔安全管理軟件能夠?qū)崿F(xiàn):
保護(hù)A公司企業(yè)內(nèi)部的所有的機(jī)密文檔,包括設(shè)計(jì)圖紙、財(cái)務(wù)數(shù)據(jù)、客戶檔案等。確保文檔在沒有得到A公司授權(quán)的情況下無法打開。?
確保員工的工作文檔由企業(yè)監(jiān)管,免受人員流失的智力資產(chǎn)損失。
對需要外發(fā)的電子文檔采用離線加密保護(hù)的方式,讓接收文件的客戶、供應(yīng)商、外協(xié)廠商等商業(yè)伙伴即能正常瀏覽電子文檔獲取信息,又能保護(hù)這些外發(fā)的電子文檔不會向外泄漏。
嚴(yán)防各種可能的泄密手段,電子文檔安全產(chǎn)品的必須具有很高的自身安全性以防范通過各種手段繞過產(chǎn)品的保護(hù)。
部署方便、升級方便,不增加企業(yè)的運(yùn)營維護(hù)成本。
需要攜帶的筆記本電腦、PDA、U盤等移動存儲設(shè)備丟失或未經(jīng)過授權(quán)后,里面的內(nèi)容無法被閱讀和泄漏。
對于在家辦公、出差等離線情況,有靈活的解決方法,同時(shí)保證文檔的安全性。
產(chǎn)品具有有嚴(yán)格的審批流程和詳細(xì)的日志審計(jì)功能。
頤東英賽虎系列產(chǎn)品為大中型企業(yè)提供完善的內(nèi)網(wǎng)信息安全解決方案。該方案利用“英賽虎單向安全閥”解決在隔離的網(wǎng)絡(luò)間信息傳輸?shù)膯栴},通過“英賽虎文檔安全管理系統(tǒng)”解決內(nèi)外網(wǎng)工作環(huán)境中的文檔安全問題。
英賽虎單向安全閥是上海頤東網(wǎng)絡(luò)信息有限公司研制的一種網(wǎng)絡(luò)間信息安全交換產(chǎn)品。該產(chǎn)品運(yùn)用了一種全新的理念:以軟、硬件結(jié)合控制的方式,通過物理隔斷這一方法來實(shí)現(xiàn)網(wǎng)絡(luò)信息的高度安全。該產(chǎn)品使內(nèi)網(wǎng)用戶可以在保證內(nèi)網(wǎng)信息不被黑客竊取的安全前提下與從外網(wǎng)獲取信息。目前該產(chǎn)品主要應(yīng)用于保密網(wǎng)絡(luò)體系、政務(wù)系統(tǒng)、銀行系統(tǒng)、證券系統(tǒng)、司法系統(tǒng)等各個(gè)對網(wǎng)絡(luò)安全要求較高的領(lǐng)域。
采用全新方法設(shè)計(jì)的安全閥系統(tǒng)是供內(nèi)部保密網(wǎng)絡(luò)與外部共享網(wǎng)絡(luò)之間進(jìn)行信息交互的網(wǎng)間通訊設(shè)備。它建立在物理隔斷網(wǎng)絡(luò)鏈路的基礎(chǔ)上,并通過“擺渡”的方式,實(shí)現(xiàn)網(wǎng)絡(luò)之間的信息傳遞。采用了軟硬件結(jié)合,安全、高效的信息傳輸方式。既提供了兩個(gè)網(wǎng)絡(luò)之間的信息數(shù)據(jù)交換,又阻止了惡意的入侵破壞,保證了信息的安全、不泄密。
結(jié)合身份認(rèn)證、病毒查殺和文件類型過濾,實(shí)現(xiàn)了文件方式的信息交互。采用了高性能可編程邏輯器件和先進(jìn)的總線開關(guān)電路來實(shí)現(xiàn)物理隔斷,便于升級更新,徹底防止人為攻擊,并保證性能的穩(wěn)定。軟件制定切換策略,能合理,高效的控制整個(gè)系統(tǒng)的運(yùn)作。支持各種操作系統(tǒng),設(shè)備安裝簡便。
英賽虎文檔安全管理系統(tǒng)從安全問題的源頭入手徹底解決文檔安全,采用透明動態(tài)加解密技術(shù)、權(quán)限實(shí)時(shí)控制、全程日志審計(jì)追蹤等手段,實(shí)現(xiàn)企業(yè)文檔不同的安全等級管理。系統(tǒng)能夠防止企業(yè)內(nèi)部人員的主動泄密和外部人員通過各種方式對重要信息的竊取,完成企業(yè)對各類知識資產(chǎn)的監(jiān)管。
該系統(tǒng)能夠保護(hù)企業(yè)運(yùn)營過程中產(chǎn)生的各類重要信息,例如:企業(yè)重要的合同、方案;產(chǎn)品研發(fā)和設(shè)計(jì)相關(guān)的圖紙、技術(shù)文檔;各類營銷策略、市場策劃案、客戶資料;財(cái)稅有關(guān)的財(cái)務(wù)報(bào)表等。軟件通過技術(shù)手段保證上述文檔的安全共享,實(shí)現(xiàn)對上述文檔的分類、分級別管理,從而實(shí)現(xiàn)各類文檔安全的 “事先防御,事中控制,事后追蹤”的功能,杜絕信息泄密。
文章作者:國脈電子政務(wù)網(wǎng)
集成系統(tǒng)網(wǎng)絡(luò)情報(bào)信息數(shù)據(jù)庫
CIO頻道人物視窗
CIO頻道方案案例庫
大數(shù)據(jù)建設(shè)方案案例庫
電子政務(wù)建設(shè)方案案例庫
互聯(lián)集成系統(tǒng)構(gòu)建方案案例庫
商務(wù)智能建設(shè)方案案例庫
系統(tǒng)集成類軟件信息研發(fā)企業(yè)名錄