政府行业解决方案

行业现状

行业现状

随着电子政务的普遍应用,政府党政机关内部网络的建设发展并进入实质性的运用,,在安全措施上也采取了一些措施进行保护,如:防火墙、入侵检测系统、防病毒系统、安全网关等等。从不同的层面,维护着用户的网络系统及数据安全。尽管如此,但是依然不能有效解决内部网络安全和泄密的问题。大家发现内部网络的安全问题日益突出,如网络资源被滥用造成的网络阻塞,重要信息的非法拷贝和传播等,机密泄露、数据丢失、身份冒认、非法入侵层出不穷,给政府党政机关造成了重大的损失。

面临的挑战

1

非授权的网络接入。非授权人员可以随意接入内网;且政府单位网络环境复杂,办公网、涉密网和外网等多个网络并存,经常在不同网络间交换数据时出现有意或无意的接入,造成数据泄密情况。

2

移动存储介质难管理。缺乏有效的技术手段对移动存贮介质使用进行管控,部分用户U盘内、外网混用,将外网病毒、木马等带入内网,并容易成为信息摆渡工具。

3

业务系统敏感信息难以分类分级保护,政务网内的计算机硬盘上分散存放着大量的涉密信息,不清楚这些敏感数据存放在哪里? 敏感数据是如何使用?是否经过授权使用?是否进行了安全传输以及存储?是否能够追踪敏感数据的流转流程?

4

部分终端系统存在安全漏洞。由于用户计算机水平不一,各单位的技术力量也有差异,部分终端维护不够及时,系统存在漏洞,比如,没有安装并及时更新防病毒软件,没有及时进行系统补丁更新,存在弱口令,共享可写目录等,由于缺乏统一检测与批量修复的手段,管理、维护工作量大,容易带来安全隐患。

5

用户行为缺乏审计,发生信息外泄事件时难以追踪。虽然有部分单位对某些重要信息系统部署了审计系统,对用户访问服务器行为进行记录。但是部署、监控范围小。另外,象U盘直接拷贝、邮件发送、网络文件共享、光驱刻录、打印等,这些信息外泄手段大多发生在终端或终端之间,只在服务器端进行审计,不能对用户的行为全程进行记录,发生问题时很难进行有效追踪和定位。

6

违规外连行为的屡次发生;虽然明确规定内网电脑禁止连接互联网,但由于部分用户安全意识薄弱,存在一机两用的情况,即一台机器既在内网使用也在外网使用,甚至将内、外网联通。一方面可能将互联网上的病毒、木马等带入内网,影响网络安全,另一方面终端可能会成为信息摆渡工具,将内网政务敏感信息发散到外网。内部人员的过失行为造成的信息泄密极易造成重大负面影响,甚至危及国家安全和社会稳定。而每年的保密检查主要针对一些重要党政部门,检查范围不能覆盖所有的用户,难以及时、全面地发现违规外联的情况。

解决方案

准入控制系统

边界完整性检查:禁止非法内连/非法外连行为,有效阻止非法终端恶意接入敏感数据区,敏感数据区恶意外接其他网络。

身份鉴别:提供基于USBkey硬件身份识别及Windows用户绑定,对系统登录身份进行唯一识别。

结构安全:通过准入控制的动态授权访问,将内网系统划分多个安全域,安全域之间实现不同的安全策略访问。


桌面安全管理系统

桌面安全管理:进行统一终端安全漏洞检查、安全加固,安全隔离体系; 

访问控制:实现主体对客体的访问控制,依据安全策略的控制,对设置敏感标记的重要信息文件赋予相应的读、写、另存权限,且对系统默认共享权限进行控制。

数据安全管理:实现对数据泄密途径的严防管控,主要针对存储数据外发行为(移动存储介质拷贝、打印、违规外连、光驱刻录行为、3G网卡拨号、随身wifi热点等行为)、网络外发行为(http网络外发、邮件外发、即时通讯工具外发等行为)进行管控; 

安全审计:基于自建用户,对操作系统上的所有文件操作记录都可审计,包括重要敏感信息。象U盘直接拷贝、邮件发送、网络文件共享、光驱刻录、打印、网络外发等用户行为进行审计。


业务数据防泄密系统

合规进入:网络层合规进入控制与应用层合规进入控制,只有内部合法的设备、合法的用户、合法的程序才能访问业务系统;

发现管理,敏感数据杂而乱,模式匹配来显示;

自动发现终端设备的敏感数据,并统一迁移到授权磁盘; 

分类分级:根据业务敏感数据的特征,自动对敏感数据分类、分级;

输出管控:对业务敏感数据的输出管道进行管控,未经授权禁输出; 

授权使用:防止业务负责人账号被滥用、冒用;基于账号权限进行字段级高敏感信息屏蔽;

加密传输:对业务敏感数据文件内部流转全程采用加密传输;

安全存储:对业务敏感数据进行安全存储,自动迁移至虚拟安全磁盘进行保护;

审核输出 :所有文件输出可以审核;所有数据输出都有控制手段; 

记录流程: 所有输入输出操作都有记录、文件泄露可以快速定位泄露源头。


数据交换系统 

可以实现在多个网络间进行数据文件交换,避免了一机两用的情况发生,确保了网络安全,且可以对交换的文件进行审查和审计。 内置防病毒软件,可以进行安全检查,防止病毒、木马侵害内网。

客户价值

一套系统、一个客户端实现准入控制、桌面安全管理、业务数据防泄密、数据安全交换等功能。
通过准入控制、桌面安全的集中管理,确保电子政务网终端安全相关的管理要求做到“可落地、可执行、可检查、可优化”。
完整的保密体系建设,针对数据信息的存储、使用和交换等环节进行完整的防护,解决了等级保护突出的信息保密需求。
完善的网络边界安全防护方案,从网络、存储设备等途径全方位考虑,提供了对边界安全防护灵活完善的解决方案,用户可以清晰、灵活和安全的界定不同密级和不同业务部门的信息安全边界,防止非法外联、非法接入和非法信息泄漏等破坏边界完整性行为的发生。
建立桌面电脑的集中式快速安全管理体系,对数量众多,难以管理、监控的桌面电脑建立完善的安全评估、安全加固、集中维护体系,以提高桌面电脑的安全性及降低桌面电脑的日常维护工作量。
良好的易用性和兼容性,不会改变业务系统的主要结构,也不会对业务系统的操作人员带来过多的习惯改变。

成功案例

九三学社、四川省人民政府、甘肃省政府、深圳市委、广西审计厅、深圳市公安局、浙江省环保厅、湖北交通厅、兰州军区、中国解放军总参谋部、山东省地税、深圳国土局、唐山市人民检察院、济南市人民法院、深圳住房建设中心等等。
全国服务热线

400-6288-116

联系我们

Email: support@leagsoft.com

深圳市南山区高新区软件大厦10层1001-1003

服务热线

400-6288-116

在线咨询

售前咨询

售后咨询

合作咨询

申请试用

公众号

微信扫一扫
关注公众号:Leagsoft

返回顶部