方案概述
隨著電子政務(wù)的推廣,信息化辦公已經(jīng)成為國家各級政府單位運(yùn)轉(zhuǎn)的基礎(chǔ)。在各級政府部門里,各種公文、通知、指示、通報、內(nèi)刊等業(yè)務(wù)都實(shí)現(xiàn)了信息化,包括各種專項(xiàng)業(yè)務(wù)系統(tǒng)、OA、郵件等系統(tǒng)也已經(jīng)成為政府單位日常工作中不可分割的一部分。同時,各級政府單位的信息化建設(shè)、信息安全建設(shè)活動,也需要參照公安部和國家保密局頒發(fā)的《信息系統(tǒng)安全等級保護(hù)基本要求》和BMB17-2006《涉及國家秘密的信息系統(tǒng)分級保護(hù)技術(shù)要求》基準(zhǔn),實(shí)現(xiàn)信息系統(tǒng)分級保護(hù)的要求,強(qiáng)化信息安全保障。
面臨問題
1.網(wǎng)絡(luò)環(huán)境復(fù)雜,辦公網(wǎng)、涉密網(wǎng)和外網(wǎng)等多個網(wǎng)絡(luò)共存,經(jīng)常在不同網(wǎng)絡(luò)間交換數(shù)據(jù)時出現(xiàn)有意或無意的數(shù)據(jù)泄密情況;
2. 內(nèi)網(wǎng)政務(wù)信息數(shù)據(jù)非常敏感,內(nèi)部行政人員的過失行為造成的信息泄密極易造成重大負(fù)面影響,甚至危及國家安全和社會穩(wěn)定;
3.系統(tǒng)內(nèi)產(chǎn)生的數(shù)據(jù)和文檔有高度保密性、高度敏感性,數(shù)據(jù)泄露會造成重大危險;
4. 政府部門內(nèi)的業(yè)務(wù)信息系統(tǒng)和辦公OA系統(tǒng)等應(yīng)用平臺數(shù)據(jù)交互頻繁,與合作單位有大量的對外接口;
5. 移動設(shè)備如筆記本電腦、U盤使用廣泛,存在泄密和失密風(fēng)險;
6. 與外部單位的業(yè)務(wù)往來中外發(fā)的敏感文件無法得到保護(hù)。
解決方案
隨著電子政務(wù)的發(fā)展,各種應(yīng)用系統(tǒng)和電子文件在政府部門日常的工作中發(fā)揮著重要的作用,同時,隨著對信息技術(shù)的依賴程度越來越高,其安全的相關(guān)問題也日益突顯出來。在政府部門,大部分的業(yè)務(wù)及數(shù)據(jù)都是涉密的,因此安全對政府部門的信息化來講至關(guān)重要:不僅關(guān)系到自身的安全問題,也關(guān)系到社會的穩(wěn)定及人民對政府行政能力公信度的提升。針對這些情況,前沿信安提出政府行業(yè)數(shù)據(jù)資產(chǎn)安全管理解決方案,如下圖所示:
政府行業(yè)數(shù)據(jù)資產(chǎn)防泄密示意圖
1.提供有效的身份鑒別體系:身份鑒別是數(shù)據(jù)安全體系的基礎(chǔ),以對登錄操作系統(tǒng)和其他業(yè)務(wù)應(yīng)用系統(tǒng)的用戶進(jìn)行身份標(biāo)識和鑒別;
2.提供有效的訪問控制手段:對計算機(jī)系統(tǒng)里的文檔數(shù)據(jù)實(shí)施強(qiáng)制或者主動加密并對訪問進(jìn)行控制;
3.提供有效的審計追蹤體系:對在計算機(jī)信息系統(tǒng)里創(chuàng)建、使用及傳播的文檔數(shù)據(jù)進(jìn)行訪問審計跟蹤記錄,并能阻止非授權(quán)的用戶對它訪問或破壞;
4.提供通信和數(shù)據(jù)加固機(jī)制:對數(shù)據(jù)在內(nèi)部通信和外帶等過程的安全問題做較有力的技術(shù)手段支撐。
政府行業(yè)解決方案優(yōu)勢如下:
1. 高可靠性
可以全面防止內(nèi)部人員和外來人員直接從終端泄露機(jī)密。
2. 經(jīng)濟(jì)實(shí)用
產(chǎn)品在滿足政府部門安全需求的同時,有效控制了系統(tǒng)總成本,以小投入獲得高回報。
3. 簡單易用
產(chǎn)品總體操作簡單,界面直觀,培訓(xùn)量小。
4. 部署快速
可快速部署應(yīng)用程序,提高工作效率。升級只需在系統(tǒng)服務(wù)端進(jìn)行即可。
5. 維護(hù)方便
采用集中式管理,系統(tǒng)具備良好的可維護(hù)性,可大大減輕維護(hù)人員工作量。