信息系统集成与服务三级资质
软件研发
海网内网管控系统

 
 
 
  移动介质的管理是内部信息保密的起点但不是终点,仅仅做到移动介质的安全是不完善的。一般而言,内部涉密数据有四种状态:存储、传输、使用、销毁,它们在内部网络中传输;在终端和服务器上被处理使用;在硬盘和移动存储介质上存储;直至最终的删除销毁,如图所示。整个生命周期中导致内部信息泄露的源头很多,必须围绕信息数据的全生命周期在各个环节予以控制,完整的、统一的考虑信息的保密性,才能做到疏而不漏,这正是“海网内网管控系统的目标之所在。
 
 
  基于内部涉密信息全生命周期的安全风险分析以及对用户需求的挖掘,海网信息提出了一套科学的、专业的安全模型,针对涉密信息的全生命周期建立统一的防护与管理体系。 
 
 
 
 
  涉密信息整个生命周期涉及的主要环节包括:存储、使用、传输、销毁,数据安全防护必须贯穿了每一个环节。制作过程需要标定密级、标定期限、编排序号;存储需要安全可靠保密的环境和备份恢复措施;使用需要有认证、授权访问控制以及审计;传输需要有安全的途经、收发登记并且防止扩散;销毁需要对残留的信息进行彻底的清除做到不留痕迹。数据安全系统针对涉密数据的存储环节的安全防护采用加密保护和访问控制双重手段,保障涉密数据一定以加密的方式存储在介质中,不论是硬盘还是U盘,访问控制的机制解决加密盘在使用过程中涉密数据非法输出的安全隐患,如通过打印机、蓝牙、串口等外设端口。 数据安全系统针对涉密数据的传输环节的安全防护采用网络通信加密和网络共享加密的方式。网络通信加密可以在内部形成多套点对点的虚拟网络,防止网络嗅探和中间人攻击;网络共享是对网络通信加密的一种补充,其通过文件透明加密机制解决了Windows网络共享文件这种最为常见的数据交换应用的安全问题。 数据安全系统针对涉密数据的使用环节的安全防护采用可信应用软件和电子文档分级权限控制的方式。可信应用软件限制了只有可信的(经过签名验证)的应用软件才可以运行;电子文档分级权限控制可以进一步对文档的权限进行细分,电子文档被分为多个级别,只有具有权限的用户才可以访问。 数据安全系统针对涉密数据的销毁环节的安全防护采用了软擦除技术,用随机数按照规定标准对硬盘的空白空间进行填充,以达到无法恢复文件内容目的。
 
 
基于涉密信息全生命周期建立完整的防泄密体系
   针对涉密信息的存储、传输、使用、销毁每个环节都有相应的技术措施与之对应,能够制定统一的安全策略,成体系的保护涉密信息的安全比单一的机制更有效果。
 
可信应用软件管理提供可靠的保密软环境
  可信计算环境中的一个重要环节是计算机上可信应用软件环境的保证,具体来说就是只有可信的软件才能够安装,只有可信的软件才能够运行,只有可信的软件才能够具有访问资源的权限。涉密信息运行态的可靠保密必须依赖可信的应用软件,可信是保密的根本。
提供完备的自查机制,预防泄密隐患
  随着涉密信息系统分级保护工作进展,涉密单位在日常保密工作中普遍感到任务繁重、无从下手,没有直观的防护效果,即使上了各种保密措施,最终也不能起到良好的预防和监督的作用。针对这一需求,亿仕能够帮助用户建立一种自我检查、自我监督的机制,能够准确评估当前保密措施的效能,帮助用户随时做出明确的保密决策,起到“提前预防泄密隐患、及时发现泄密行为”的效果。
 
移动介质注册
   普通移动存储介质,如:U盘、移动硬盘,在内部网络使用前需要注册,并被格式化成特殊加密格式变为可信介质。 可信介质只能在内部安装了客户端软件的受控计算机上使用,在外部计算机上无法识别。
 
授权与审计
  管理员可通过安全策略指定某些可信介质只能在某些计算机上使用,以及使用时的读、写权限。 用户在使用可信介质的过程中,客户端软件会记录对介质操作,如:拷入文件、拷出文件、文件改名、 文件删除等,记录被作为事件上报到管控服务器的数据库中,以备安全审计。
 
内外文件安全交换
  系统提供专用硬件的安全优盾作为内外交换文件的安全存储介质。安全优盾的交换区专门从外部到内部的单向文件交换;安全优盾的专有区用于涉密文件的外带,限制涉密文件只能在安全优盾的专有区内使用,无法复制出安全优盾
 
 
 


产品列表

总部联系方式
总部电话:0516-85600000、85866780
服务热线:16551600000
邮箱:admin@hainet.cc
地址:中国徐州中山南路145号山水信息港11层
邮编:221004

关于我们 产品展示 解决方案 成功案例 新闻中心
公司简介 企业文化 招贤纳士 资质证书 软件研发 华为产品 中科曙光产品 天融信产品 深信服产品 NETAPP存储产品 微软产品 标准化机房解决方案 信息安全解决方案 基础网络解决方案 IT服务外包解决方案 数据中心解决方案 档案数字化加工解决方案 多功能会议室解决方案 桌面虚拟化解决方案 弱电智能化解决方案 软件定制开发解决方案 智慧办案系统解决方案 机房建设 信息安全 数据中心 IT服务外包 公司动态 市场活动

 地址:中国徐州云龙区中山南路145号山水信息港11层    邮政编码:221000 

苏ICP备11031736号-1     苏公网安备 32030302000738号

 

 

 
QQ在线咨询
售前咨询热线
16551600000