国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　——北信源助力中國(guó)鋁業(yè)公司實(shí)現(xiàn)信息安全建設(shè)

　　由于網(wǎng)絡(luò)空間載體的多樣化、接入方式的立體化、服務(wù)對(duì)象的多樣化以及業(yè)務(wù)類(lèi)型的分布化，網(wǎng)絡(luò)空間安全(Security of Cyberspace)問(wèn)題日益突出。面向公共網(wǎng)絡(luò)的DDos攻擊、病毒、木馬威脅、非法入侵、異常接入、終端數(shù)據(jù)泄密、P2P/BT下載導(dǎo)致的網(wǎng)絡(luò)擁塞、移動(dòng)介質(zhì)非法接入、用戶(hù)隱私泄漏，針對(duì)涉密網(wǎng)絡(luò)的敏感數(shù)據(jù)失竊密、U盤(pán)病毒等安全問(wèn)題日趨突出。網(wǎng)絡(luò)空間安全成為亟待解決的關(guān)鍵問(wèn)題。

　　四大難題及解決辦法

　　中國(guó)鋁業(yè)公司(以下簡(jiǎn)稱(chēng)“中鋁公司”)是中央管理的國(guó)有重要骨干企業(yè)，公司近幾年來(lái)信息化建設(shè)取得較大進(jìn)展，建設(shè)ERP、電子商務(wù)集中采購(gòu)平臺(tái)、綜合信息平臺(tái)等大型信息系統(tǒng)，使企業(yè)關(guān)鍵業(yè)務(wù)基本實(shí)現(xiàn)了信息化。據(jù)其相關(guān)負(fù)責(zé)人介紹，公司現(xiàn)有個(gè)人管理終端數(shù)萬(wàn)臺(tái)，由于公司自身業(yè)務(wù)和信息化建設(shè)的發(fā)展、外部監(jiān)管要求以及國(guó)內(nèi)外信息系統(tǒng)安全形勢(shì)等，使得中鋁公司對(duì)信息系統(tǒng)安全有了更高的要求。但是隨著互聯(lián)網(wǎng)、智能移動(dòng)終端和云計(jì)算的應(yīng)用，公司內(nèi)網(wǎng)和外網(wǎng)的區(qū)分越來(lái)越難，“內(nèi)”和“外”的界限越來(lái)越模糊，給企業(yè)內(nèi)部安全防護(hù)帶來(lái)更為嚴(yán)峻的挑戰(zhàn)，公司主要面臨四大難題。

　　難題一 網(wǎng)絡(luò)邊界安全的控制

　　進(jìn)行傳統(tǒng)邊界防御遠(yuǎn)遠(yuǎn)不夠，因?yàn)檫吔绶烙褂脗鹘y(tǒng)方法和獨(dú)立的運(yùn)行方式，已不能應(yīng)對(duì)現(xiàn)今出現(xiàn)的安全挑戰(zhàn)。接入安全管理和控制包括了對(duì)未知設(shè)備的接入和控制，對(duì)已知的帶有安全風(fēng)險(xiǎn)的設(shè)備進(jìn)行控制管理等問(wèn)題。對(duì)此，中鋁公司通過(guò)北信源網(wǎng)絡(luò)接入控制系統(tǒng)，只有通過(guò)符合我們制定的安全基線(安裝終端安全客戶(hù)端)的內(nèi)網(wǎng)終端才能連接中鋁內(nèi)部網(wǎng)絡(luò)，訪問(wèn)內(nèi)部資源。

　　難題二 移動(dòng)介質(zhì)使用導(dǎo)致信息泄露

　　移動(dòng)存儲(chǔ)介質(zhì)由于體積小、容量大、使用方便等優(yōu)點(diǎn)成為信息和數(shù)據(jù)交換的主要手段。但同時(shí)也存在許多安全隱患，使用的隨意與管理的無(wú)序使得移動(dòng)存儲(chǔ)設(shè)備成為現(xiàn)階段的安全盲點(diǎn)。對(duì)此，中鋁公司通過(guò)北信源移動(dòng)存儲(chǔ)介質(zhì)系統(tǒng)，采取移動(dòng)存儲(chǔ)介質(zhì)結(jié)合受控客戶(hù)端主機(jī)的安全訪問(wèn)控制策略進(jìn)行匹配授權(quán)，確保標(biāo)簽移動(dòng)存儲(chǔ)介質(zhì)使用的安全性與合法性。

　　難題三 電子文檔安全的防護(hù)

　　伴隨著信息化辦公的建設(shè)，中鋁公司很多重要數(shù)據(jù)都以電子文檔的形式存在。這樣重要的信息一旦被他人利用非法手段獲取，或者被公司內(nèi)部人員有意或無(wú)意泄露，都將對(duì)中鋁公司造成無(wú)法彌補(bǔ)的損失。對(duì)此，中鋁公司通過(guò)北信源電子文檔加密系統(tǒng)，文檔加密采用手動(dòng)加解密的文檔加密方式，只有在中鋁公司內(nèi)部加密的作者才能打開(kāi)直接打開(kāi)加密的文檔，中鋁內(nèi)部其他人員若需要打開(kāi)加密的文檔則需要加密作者對(duì)加密文檔進(jìn)行文檔的內(nèi)部授權(quán)。若需要在外部處理加密文檔，則需要將加密文檔制作成外發(fā)包才能在外部使用，并且可以控制打開(kāi)次數(shù)、打開(kāi)時(shí)間、是否可編輯、是否可打印等操作權(quán)限。

　　難題四 涉密終端數(shù)據(jù)的保護(hù)

　　中鋁公司內(nèi)部的涉密終端，用來(lái)保存核心商秘?cái)?shù)據(jù)。這些終端不允許使用任何方式連接互聯(lián)網(wǎng)、使用普通U盤(pán)等與外界的交互方式。為了切實(shí)消除涉密計(jì)算機(jī)違規(guī)外聯(lián)及移動(dòng)存儲(chǔ)介質(zhì)在涉密計(jì)算機(jī)與非涉密計(jì)算機(jī)之間交叉使用帶來(lái)的泄密隱患和漏洞，規(guī)范涉密計(jì)算機(jī)違規(guī)外聯(lián)監(jiān)控及移動(dòng)存儲(chǔ)介質(zhì)保密管理產(chǎn)品設(shè)計(jì)、研發(fā)、生產(chǎn)和檢測(cè)工作，所有涉密終端均安裝了北信源涉密計(jì)算機(jī)外聯(lián)監(jiān)控及移動(dòng)存儲(chǔ)介質(zhì)保密管理系統(tǒng)客戶(hù)端，實(shí)現(xiàn)了對(duì)存儲(chǔ)核心商秘的保密機(jī)終端的安全管控，滿足國(guó)家《涉密計(jì)算機(jī)外聯(lián)監(jiān)控及移動(dòng)存儲(chǔ)介質(zhì)保密管理系統(tǒng)技術(shù)要求》。

　　實(shí)施效果

　　在2013年的信息化安全建設(shè)中，中鋁公司完成了北信源終端安全管理系統(tǒng)部署。通過(guò)對(duì)普通辦公終端和涉密辦公終端兩方面的安全防護(hù)管理，保障了公司各業(yè)務(wù)信息化系統(tǒng)的安全運(yùn)行，保護(hù)重要數(shù)據(jù)和商業(yè)秘密的安全，同時(shí)滿足國(guó)家信息系統(tǒng)安全等級(jí)保護(hù)要求以及上市公司對(duì)信息系統(tǒng)管理的內(nèi)控要求。制定了中鋁公司信息系統(tǒng)安全專(zhuān)項(xiàng)規(guī)劃和技術(shù)標(biāo)準(zhǔn)，完善了信息系統(tǒng)安全基礎(chǔ)設(shè)施，建設(shè)了邊界、終端、介質(zhì)、數(shù)據(jù)、系統(tǒng)的安全保護(hù)平臺(tái)，確保公司總部管理決策與生產(chǎn)運(yùn)營(yíng)數(shù)據(jù)的安全性，提升公司信息系統(tǒng)安全管理水平和安全防范能力。