大家好，我是阿義，數(shù)據(jù)安全系列進(jìn)行到第5期啦，數(shù)據(jù)時(shí)代下，中央企業(yè)如何做好安全？

01

中央企業(yè)跨網(wǎng)數(shù)據(jù)交換（邏輯隔離）解決方案

解決方案

央企客戶覆蓋國(guó)內(nèi)各重要行業(yè)領(lǐng)域，在業(yè)務(wù)場(chǎng)景上與所屬行業(yè)具備高度的一致性。目前在央企行業(yè)中，以軍工單位為代表的行業(yè)客戶，表現(xiàn)出了明顯的制造業(yè)網(wǎng)絡(luò)建設(shè)特征，一般包含有生產(chǎn)網(wǎng)、辦公網(wǎng)、研發(fā)網(wǎng)、互聯(lián)網(wǎng)等，各網(wǎng)間通過邏輯隔離或物理隔離的方式保障各網(wǎng)絡(luò)內(nèi)部數(shù)據(jù)安全。由于網(wǎng)絡(luò)隔離，人員間的文件傳輸只能通過移動(dòng)存儲(chǔ)介質(zhì)或打通網(wǎng)絡(luò)隔離文件協(xié)議的方式，這不僅為病毒傳播提供了可能，同時(shí)也打破了網(wǎng)絡(luò)隔離狀態(tài)，增加了數(shù)據(jù)泄露、病毒感染的風(fēng)險(xiǎn)。因此，如何在保障網(wǎng)絡(luò)隔離、滿足數(shù)據(jù)存儲(chǔ)流轉(zhuǎn)需求的情況下，便捷安全地實(shí)現(xiàn)數(shù)據(jù)傳輸是該類企業(yè)需要考慮的重點(diǎn)。

解決方案

以聯(lián)軟科技UniNXG為核心的跨網(wǎng)數(shù)據(jù)安全交換解決方案，能很好保障客戶內(nèi)部傳輸操作方便性及數(shù)據(jù)安全性。該方案包括以下內(nèi)容：

●在隔離的環(huán)境下，實(shí)現(xiàn)數(shù)據(jù)的實(shí)時(shí)交換并審計(jì)留痕，可對(duì)傳輸文件追溯定位；

●在文件交換過程中，系統(tǒng)對(duì)文件進(jìn)行防病毒掃描和敏感字過濾；

●對(duì)于需要使用外鏈的使用需求，在于客戶現(xiàn)有OA的對(duì)接下進(jìn)行審批管理。

方案部署后：

●安全數(shù)據(jù)擺渡系統(tǒng)可同時(shí)支持2-8個(gè)隔離網(wǎng)絡(luò)間的數(shù)據(jù)交換，通過該系統(tǒng)進(jìn)行文件交換，可保障通道唯一性；

●在不影響網(wǎng)絡(luò)隔離效果的情況下，通過安全數(shù)據(jù)擺渡系統(tǒng)交換的文件，必須通過防病毒軟件掃描和敏感字過濾并留下相關(guān)審計(jì)信息；

●關(guān)鍵文件必須經(jīng)過審批才能進(jìn)行交換；

●系統(tǒng)可根據(jù)用戶控制上傳文件權(quán)限、下載文件權(quán)限和分享文件權(quán)限，進(jìn)行統(tǒng)一規(guī)范管理。

業(yè)務(wù)價(jià)值與方案優(yōu)勢(shì)

該方案能在網(wǎng)絡(luò)隔離的環(huán)境下，實(shí)現(xiàn)實(shí)時(shí)數(shù)據(jù)交換。與傳統(tǒng)方案相比：

●系統(tǒng)自帶防病毒軟件，有效防止病毒文件傳播；

●系統(tǒng)自帶敏感關(guān)鍵字過濾，有效防止敏感文件泄露；

●系統(tǒng)自帶審計(jì)功能，實(shí)時(shí)記錄文件交換過程的全部信息；

●系統(tǒng)擁有靈活的管理權(quán)限，有效防止用戶的惡意操作，提高用戶工作效率。

代表客戶

中電科電子裝備集團(tuán)有限公司、中國(guó)電子科技集團(tuán)公司第四十五研究所等。

02

中央企業(yè)跨網(wǎng)數(shù)據(jù)交換（物理隔離）解決方案

需求背景

央企客戶覆蓋國(guó)內(nèi)各重要行業(yè)領(lǐng)域，在業(yè)務(wù)場(chǎng)景上與所屬行業(yè)具備高度的一致性。目前在央企行業(yè)中，以軍工單位為代表的行業(yè)客戶，表現(xiàn)出了明顯的制造業(yè)網(wǎng)絡(luò)建設(shè)特征，一般包含有生產(chǎn)網(wǎng)、辦公網(wǎng)、研發(fā)網(wǎng)、互聯(lián)網(wǎng)等，各網(wǎng)間通過邏輯隔離或物理隔離的方式保障各網(wǎng)絡(luò)內(nèi)部數(shù)據(jù)安全。由于網(wǎng)絡(luò)隔離，人員間的文件傳輸只能通過移動(dòng)存儲(chǔ)介質(zhì)或打通網(wǎng)絡(luò)隔離文件協(xié)議的方式，這不僅為病毒傳播提供了可能，同時(shí)也打破了網(wǎng)絡(luò)隔離狀態(tài)，增加了數(shù)據(jù)泄露、病毒感染的風(fēng)險(xiǎn)。因此，如何在保障網(wǎng)絡(luò)隔離、滿足數(shù)據(jù)存儲(chǔ)流轉(zhuǎn)需求的情況下，便捷安全地實(shí)現(xiàn)數(shù)據(jù)傳輸是該類企業(yè)需要考慮的重點(diǎn)。

解決方案

以聯(lián)軟科技UniNXG為核心的跨網(wǎng)數(shù)據(jù)安全交換解決方案，能很好保障客戶內(nèi)部傳輸操作方便性及數(shù)據(jù)安全性。該方案包括以下內(nèi)容：

●在隔離的環(huán)境下，實(shí)現(xiàn)數(shù)據(jù)的實(shí)時(shí)交換并審計(jì)留痕，可對(duì)傳輸文件追溯定位；

●在文件交換過程中，系統(tǒng)對(duì)文件進(jìn)行防病毒掃描和敏感字過濾；

●為用戶提供分享、下載、外鏈等文件跨網(wǎng)傳輸權(quán)限管理。

內(nèi)外網(wǎng)各一臺(tái)物理服務(wù)器作為文件安全交換與審計(jì)服務(wù)器，中間采用專用單向隔離裝置連接，內(nèi)網(wǎng)到外網(wǎng)使用正向隔離裝置，外網(wǎng)到內(nèi)網(wǎng)使用反向隔離裝置。為了實(shí)現(xiàn)數(shù)據(jù)交換效果，在文件審計(jì)服務(wù)器與單向隔離裝置之間，通過私有API接口的方式進(jìn)行文件轉(zhuǎn)移，同時(shí)，在單向隔離裝置內(nèi)通過TCP聯(lián)接分解的方式保障物理隔離，從而整體達(dá)內(nèi)外網(wǎng)之間安全可控的數(shù)據(jù)通訊，實(shí)現(xiàn)網(wǎng)間的數(shù)據(jù)交換。

業(yè)務(wù)價(jià)值與方案優(yōu)勢(shì)

該方案能在網(wǎng)絡(luò)隔離的環(huán)境下，實(shí)現(xiàn)實(shí)時(shí)數(shù)據(jù)交換。與傳統(tǒng)方案相比：

●系統(tǒng)自帶防病毒軟件，有效防止病毒文件傳播；

●系統(tǒng)自帶敏感關(guān)鍵字過濾，有效防止敏感文件泄露；

●系統(tǒng)自帶審計(jì)功能，實(shí)時(shí)記錄文件交換過程的全部信息；

●系統(tǒng)擁有靈活的管理權(quán)限，有效防止用戶的惡意操作，提高用戶工作效率。

03

中央企業(yè)商業(yè)秘密安全防護(hù)解決方案

需求背景

2010年3月，國(guó)資委發(fā)布了《中央企業(yè)商業(yè)秘密保護(hù)暫行規(guī)定》，明確要求中央企業(yè)必須采取措施對(duì)企業(yè)自身的商業(yè)秘密進(jìn)行安全保護(hù)。2012年5月和2015年4月，國(guó)資委又先后發(fā)布了《中央企業(yè)商業(yè)秘密信息系統(tǒng)安全技術(shù)指引》和《中央企業(yè)商業(yè)秘密安全保護(hù)技術(shù)指引》（以下簡(jiǎn)稱為“《商密技術(shù)指引》”）。《商密技術(shù)指引》從商業(yè)秘密數(shù)據(jù)安全、商業(yè)秘密信息系統(tǒng)安全、商業(yè)秘密安全保護(hù)監(jiān)測(cè)與審計(jì)以及管理保障等幾個(gè)方面對(duì)中央企業(yè)開展商業(yè)秘密保護(hù)體系建設(shè)提出了具體的指導(dǎo)和要求，并且要求“各中央企業(yè)應(yīng)對(duì)集團(tuán)層面的商業(yè)秘密信息系統(tǒng)在1~3年內(nèi)部署完成有關(guān)安全保密措施，并結(jié)合本單位實(shí)際，利用3~5年的時(shí)間，在本企業(yè)系統(tǒng)內(nèi)分布部署完成相關(guān)保密措施”。根據(jù)國(guó)資委下發(fā)的有關(guān)文件指出“信息安全保障能力不強(qiáng)，成為制約信息化發(fā)展的重要瓶頸”，要求以“信息化發(fā)展與信息安全相結(jié)合”為原則，把“著力提高信息安全保障能力”作為中央企業(yè)信息化工作的重點(diǎn)任務(wù)之一。

業(yè)務(wù)場(chǎng)景與痛點(diǎn)分析

商業(yè)秘密安全防護(hù)目前存在的問題主要集中在數(shù)據(jù)和終端層面，包括如下：

●商密數(shù)據(jù)缺少有效防護(hù)。商業(yè)秘密無法識(shí)別、商業(yè)秘密明文存儲(chǔ)、商業(yè)秘密隨意使用、商業(yè)秘密任意傳輸；

●商密終端缺乏有效管理。終端任意接入商密網(wǎng)、終端系統(tǒng)補(bǔ)丁更新不及時(shí)、外設(shè)接口使用無控制、應(yīng)用軟件隨意安裝、用戶行為無監(jiān)控、運(yùn)維效率低、成本高；

●處理商密數(shù)據(jù)的設(shè)備缺乏控制。移動(dòng)存儲(chǔ)介質(zhì)濫用、打印和刻錄無管理和控制；

●商密數(shù)據(jù)和終端均缺乏有效的監(jiān)測(cè)和審計(jì)。商密數(shù)據(jù)全生命周期流轉(zhuǎn)缺乏記錄、商密終端操作行為缺乏審計(jì)

解決方案

以聯(lián)軟UniDLP和UniNXG產(chǎn)品為核心的《中央企業(yè)商業(yè)秘密安全防護(hù)解決方案》，是實(shí)現(xiàn)業(yè)務(wù)與安全融合的數(shù)據(jù)防泄露綜合解決方案，具有終端外設(shè)管控、用戶行為審計(jì)、敏感內(nèi)容識(shí)別、數(shù)據(jù)安全加密標(biāo)密、數(shù)據(jù)內(nèi)部安全流轉(zhuǎn)、數(shù)據(jù)授權(quán)外發(fā)、大數(shù)據(jù)分析引擎、泄密追溯等方向的防泄密控制手段。通過事前泄密趨勢(shì)分析，事中審計(jì)、阻攔，事后挖掘追溯來有效管控用戶外發(fā)商密數(shù)據(jù)的泄密風(fēng)險(xiǎn)。

業(yè)務(wù)價(jià)值與方案優(yōu)勢(shì)

滿足集團(tuán)安全檢查，保護(hù)內(nèi)網(wǎng)業(yè)務(wù)服務(wù)器，隱藏業(yè)務(wù)IP與端口。保證移動(dòng)智能終端使用應(yīng)用級(jí)VPN隧道接入，安全通道建立用戶無感知，與個(gè)人應(yīng)用隔離。業(yè)務(wù)數(shù)據(jù)加密存儲(chǔ)，水印防擴(kuò)散。通過提供安全隧道SDK、安全內(nèi)容SDK做運(yùn)營(yíng)商自建門戶的保護(hù)。

●以數(shù)據(jù)安全核心：方案以企業(yè)商業(yè)秘密的安全為核心目標(biāo)，實(shí)現(xiàn)對(duì)商業(yè)秘密全生命周期數(shù)據(jù)安全保護(hù)，同時(shí)能夠滿足個(gè)性化場(chǎng)景、業(yè)務(wù)流程的特殊要求；

●合規(guī)、有效、可操作：方案通過國(guó)資委及專家組評(píng)審，經(jīng)過實(shí)際項(xiàng)目建設(shè)驗(yàn)證（為國(guó)資委示范項(xiàng)目），可操作，全面滿足商業(yè)秘密建設(shè)安全要求；

●一個(gè)方案，兩個(gè)達(dá)標(biāo)：商保、等保兩個(gè)安全體系充分融合，通過一次建設(shè)，商保達(dá)標(biāo)、等保合規(guī)，避免重復(fù)投資，減少工期，減少投入；

●廣泛的適用性和可擴(kuò)展性：方案能夠滿足用戶個(gè)性化業(yè)務(wù)或流程需要，模塊化功能擴(kuò)展體系，快速滿足新的安全需求；

●部署簡(jiǎn)單、穩(wěn)定高效：方案中所使用的安全產(chǎn)品均為業(yè)界領(lǐng)先的成熟產(chǎn)品、經(jīng)歷過大規(guī)模、長(zhǎng)時(shí)間的用戶錘煉。

代表客戶

中能建控股集團(tuán)有限公司（建設(shè)）、中國(guó)聯(lián)合網(wǎng)絡(luò)通信集團(tuán)有限公司（測(cè)評(píng)）。