国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

字號:【

當(dāng)前位置: 主頁 > 解決方案 > 政府行業(yè)解決方案

 數(shù)據(jù)加密政府行業(yè)解決方案

背景和特點(diǎn)
隨著電子政務(wù)的普遍應(yīng)用,信息網(wǎng)絡(luò)已經(jīng)成為國家各級政府單位運(yùn)行的基礎(chǔ)設(shè)施之一。與其他網(wǎng)絡(luò)不同的是,政府部門的網(wǎng)絡(luò)涉及國家各個(gè)層面的機(jī)密信息,其信息的保密性和可控性顯得尤為重要。為進(jìn)一步提高政府單位信息安全的保障能力和防護(hù)水平,確保國家基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全運(yùn)行,維護(hù)國家安全和社會(huì)穩(wěn)定,保障公共利益,促進(jìn)信息化建設(shè),公安部、國家保密局、國家密碼管理委員會(huì)辦公室和國務(wù)院信息化工作辦公室聯(lián)合發(fā)文,要求各個(gè)政府單位應(yīng)該以國家保密局頒發(fā)的BMB17-2006《涉及國家秘密的信息系統(tǒng)分級保護(hù)技術(shù)要求》與《信息系統(tǒng)安全等級保護(hù)基本要求》為評價(jià)基準(zhǔn),進(jìn)行政府單位的信息安全防護(hù)體系建設(shè)。政府部門內(nèi)網(wǎng)主要呈現(xiàn)以下特點(diǎn):
需要嚴(yán)格按照《涉及國家秘密的信息系統(tǒng)分級保護(hù)技術(shù)要求》、《信息系統(tǒng)安全等級保護(hù)基本要求》和其它相關(guān)等級保護(hù)技術(shù)文件提出來的指導(dǎo)意見為依據(jù)進(jìn)行內(nèi)網(wǎng)信息安全保障體系的建設(shè);
網(wǎng)絡(luò)環(huán)境復(fù)雜,辦公網(wǎng)、涉密網(wǎng)和外網(wǎng)等多個(gè)網(wǎng)絡(luò)共存,經(jīng)常在不同網(wǎng)絡(luò)間交換數(shù)據(jù)時(shí)出現(xiàn)有意或無意的數(shù)據(jù)泄密情況;
內(nèi)網(wǎng)政務(wù)信息數(shù)據(jù)非常敏感,內(nèi)部行政人員的過失行為造成的信息泄密極易造成重大負(fù)面影響,甚至危及國家安全和社會(huì)穩(wěn)定。
 面臨風(fēng)險(xiǎn)
缺乏有效的身份鑒別體系:身份鑒別是信息安全體系的基礎(chǔ),要求對登錄操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和其他應(yīng)用系統(tǒng)的用戶進(jìn)行身份標(biāo)識和鑒別;
缺乏有效的訪問控制手段:計(jì)算機(jī)信息系統(tǒng)對所有主體及其所控制的客體(例如:進(jìn)程、文件、和設(shè)備)應(yīng)該實(shí)施強(qiáng)制訪問控制;
缺乏有效的審計(jì)追蹤體系:計(jì)算機(jī)信息系統(tǒng)能創(chuàng)建和維護(hù)受保護(hù)客體的訪問審計(jì)跟蹤記錄,并能阻止非授權(quán)的用戶對它訪問或破壞;
缺乏通信和數(shù)據(jù)加固機(jī)制:對數(shù)據(jù)在內(nèi)部通信和數(shù)據(jù)外帶等過程的安全問題缺乏較有力的技術(shù)手段作支撐。
解決方案
基于TuZhiJiaMi企業(yè)信息安全專家數(shù)據(jù)安全平臺(tái),采用身份認(rèn)證、授權(quán)管理、數(shù)據(jù)保密、終端監(jiān)控審計(jì)和移動(dòng)存儲(chǔ)設(shè)備管理等功能,形成整體的等級保護(hù)體系;
采用邏輯安全域的設(shè)計(jì)理念,用密鑰技術(shù)和信任地址列表管理技術(shù),可以有效地根據(jù)各部門的工作職能、重要性和所涉及信息的重要程度等因素,劃分不同的安全域;
安全策略的管理對象,可以根據(jù)需要針對終端、用戶或者數(shù)據(jù)三個(gè)要素來進(jìn)行設(shè)置,也可以將上述三要素進(jìn)行不同組合,以適應(yīng)各種政務(wù)辦公環(huán)境的需要。
 
加密軟件政府行業(yè)解決方案
方案分析
在統(tǒng)一的平臺(tái)基礎(chǔ)上,采用身份認(rèn)證與授權(quán)管理、數(shù)據(jù)保密、終端監(jiān)控審計(jì)和移動(dòng)存儲(chǔ)設(shè)備的管理、入侵監(jiān)測、安全文件服務(wù)器等功能。系統(tǒng)各個(gè)部分保持了融合性和獨(dú)立性的完美統(tǒng)一,每個(gè)子系統(tǒng)之間即保持了整體的一致性,可以完整滿足等級保護(hù)各個(gè)級別信息安全保護(hù)的要求。同時(shí),各個(gè)子系統(tǒng)又可以獨(dú)立使用,以滿足不同安全級別用戶、不同階段等級保護(hù)建設(shè)的需要。系統(tǒng)所提供的開發(fā)接口,均采用業(yè)內(nèi)標(biāo)準(zhǔn)的技術(shù),可以有效的與其它網(wǎng)絡(luò)安全系統(tǒng)結(jié)合。