军队、军工等涉密单位是国家秘密非常集中的领域,一直是窃密与反窃密,渗透与反渗透的主战场。据国家有关部门统计,在全国泄密事件中,由于一些保密单位涉密信息系统安全保障能力不够、管理不力,导致涉密信息系统泄密案件的比例逐年上升,安全保密形势非常严峻。因此,严格按照涉密信息系统分级保护的要求,加强涉密单位涉密信息系统建设意义重大。
【用户特征】
涉密信息系统安全保障工作还处于起步阶段,普遍存在安全保障能力低,信息对抗能力不足等问题。
早期安全保密措施要求过于单一,没有划分安全保密层次与级别,实施成本比较高。
不同时期建设了不同的信息安全系统,由于缺乏整体规划,导致系统分散,保密效果不佳。
面对日益发展的新技术,普遍缺乏相应的应对措施和技术手段。
【需求分析】
涉密单位的信息安全体系建设由于涉及到行业的高度敏感性问题,在保密体系建设过程中,应在遵循国家保密局等单位联合下发的BMB-17等系列文件基础上,结合涉密单位自身的信息化现状科学推进。按照BMB-17系列技术、管理规范的要求,涉密单位信息系统分级保护,应满足以下几个方面的需求:
1、 从技术安全与管理安全两方面入手,构建全面、完整的信息安全保密体系;
2、 技术规范方面应严格参照BMB-17系列文件所提要求,对照现有信息系统状况实行合理调整;
3、 充分体现分级保护的思想,合理定级,突出防护重点;
4、 科学规划,分步建设,充分考虑现有网络系统布局,确保业务系统正常运行;
5、 技术的选择与应用保持一定的前瞻性,避免重复投资和多头建设带来的系统兼容性、稳定性问题。
【Chinasec的解决之道】 Chinasec的涉密系统分级保护解决方案,全面遵循BMB-17等系列文件要求,创新的提出了内网虚拟安全域分级管理等核心技术,在充分保护涉密单位现有信息化投资的前提下,很好的克服了如何实现“突出重点、分级保护”的难题。
方案特点:
具备高度的统一性和完整性,85%以上遵循BMB-17文件的防护技术要点基于统一的Chinasec(安元)可信网络安全平台实现,达到了管理上和策略上的高度统一,是目前市场上统一度最高的分级保护方案。
最具针对性的BMB-17解决方案,Chinasec(安元)可信网络保密系统是专门针对涉密信息系统安全保密需求和BMB-17文件要求推出的安全系统,其虚拟网络保密网(VCN)的概念完全遵循了BMB-17分域分级管理和边界安全防护的设计思想,能够满足各种不同密级信息系统进行BMB-17合规性建设的需要。
保密安全性最好的解决方案,Chinasec(安元)可信网络安全平台提供了涵盖用户身份认证、授权管理、数据保密和监控审计等多个方面的完整安全管理和安全保密体系,针对数据信息的存储、使用和交换等环节进行完整的防护,是目前公认的安全保密性能最好的解决方案,解决了涉密信息系统最突出的信息保密需求。
最完善的边界安全防护方案,Chinasec(安元)可信网络安全平台从网络、存储设备、外设交换和打印输出等途径全方位考虑,提供了对边界安全防护灵活完善的解决方案,基于Chinasec可信网络安全平台,用户可以清晰、灵活和安全地界定不同密级和不同业务部门的信息安全边界,防止非法外联、非法接入和非法信息泄漏等破坏边界完整性行为的发生。
【典型案例】:解放军二炮某部研究院、中国工程物理研究院、航天时代
|