大家好，我是阿義，數(shù)據(jù)安全系列進行到第5期啦，數(shù)據(jù)時代下，中央企業(yè)如何做好安全？

01

中央企業(yè)跨網(wǎng)數(shù)據(jù)交換（邏輯隔離）解決方案

解決方案

央企客戶覆蓋國內(nèi)各重要行業(yè)領(lǐng)域，在業(yè)務(wù)場景上與所屬行業(yè)具備高度的一致性。目前在央企行業(yè)中，以軍工單位為代表的行業(yè)客戶，表現(xiàn)出了明顯的制造業(yè)網(wǎng)絡(luò)建設(shè)特征，一般包含有生產(chǎn)網(wǎng)、辦公網(wǎng)、研發(fā)網(wǎng)、互聯(lián)網(wǎng)等，各網(wǎng)間通過邏輯隔離或物理隔離的方式保障各網(wǎng)絡(luò)內(nèi)部數(shù)據(jù)安全。由于網(wǎng)絡(luò)隔離，人員間的文件傳輸只能通過移動存儲介質(zhì)或打通網(wǎng)絡(luò)隔離文件協(xié)議的方式，這不僅為病毒傳播提供了可能，同時也打破了網(wǎng)絡(luò)隔離狀態(tài)，增加了數(shù)據(jù)泄露、病毒感染的風(fēng)險。因此，如何在保障網(wǎng)絡(luò)隔離、滿足數(shù)據(jù)存儲流轉(zhuǎn)需求的情況下，便捷安全地實現(xiàn)數(shù)據(jù)傳輸是該類企業(yè)需要考慮的重點。

解決方案

以聯(lián)軟科技UniNXG為核心的跨網(wǎng)數(shù)據(jù)安全交換解決方案，能很好保障客戶內(nèi)部傳輸操作方便性及數(shù)據(jù)安全性。該方案包括以下內(nèi)容：

●在隔離的環(huán)境下，實現(xiàn)數(shù)據(jù)的實時交換并審計留痕，可對傳輸文件追溯定位；

●在文件交換過程中，系統(tǒng)對文件進行防病毒掃描和敏感字過濾；

●對于需要使用外鏈的使用需求，在于客戶現(xiàn)有OA的對接下進行審批管理。

方案部署后：

●安全數(shù)據(jù)擺渡系統(tǒng)可同時支持2-8個隔離網(wǎng)絡(luò)間的數(shù)據(jù)交換，通過該系統(tǒng)進行文件交換，可保障通道唯一性；

●在不影響網(wǎng)絡(luò)隔離效果的情況下，通過安全數(shù)據(jù)擺渡系統(tǒng)交換的文件，必須通過防病毒軟件掃描和敏感字過濾并留下相關(guān)審計信息；

●關(guān)鍵文件必須經(jīng)過審批才能進行交換；

●系統(tǒng)可根據(jù)用戶控制上傳文件權(quán)限、下載文件權(quán)限和分享文件權(quán)限，進行統(tǒng)一規(guī)范管理。

業(yè)務(wù)價值與方案優(yōu)勢

該方案能在網(wǎng)絡(luò)隔離的環(huán)境下，實現(xiàn)實時數(shù)據(jù)交換。與傳統(tǒng)方案相比：

●系統(tǒng)自帶防病毒軟件，有效防止病毒文件傳播；

●系統(tǒng)自帶敏感關(guān)鍵字過濾，有效防止敏感文件泄露；

●系統(tǒng)自帶審計功能，實時記錄文件交換過程的全部信息；

●系統(tǒng)擁有靈活的管理權(quán)限，有效防止用戶的惡意操作，提高用戶工作效率。

代表客戶

中電科電子裝備集團有限公司、中國電子科技集團公司第四十五研究所等。

02

中央企業(yè)跨網(wǎng)數(shù)據(jù)交換（物理隔離）解決方案

需求背景

央企客戶覆蓋國內(nèi)各重要行業(yè)領(lǐng)域，在業(yè)務(wù)場景上與所屬行業(yè)具備高度的一致性。目前在央企行業(yè)中，以軍工單位為代表的行業(yè)客戶，表現(xiàn)出了明顯的制造業(yè)網(wǎng)絡(luò)建設(shè)特征，一般包含有生產(chǎn)網(wǎng)、辦公網(wǎng)、研發(fā)網(wǎng)、互聯(lián)網(wǎng)等，各網(wǎng)間通過邏輯隔離或物理隔離的方式保障各網(wǎng)絡(luò)內(nèi)部數(shù)據(jù)安全。由于網(wǎng)絡(luò)隔離，人員間的文件傳輸只能通過移動存儲介質(zhì)或打通網(wǎng)絡(luò)隔離文件協(xié)議的方式，這不僅為病毒傳播提供了可能，同時也打破了網(wǎng)絡(luò)隔離狀態(tài)，增加了數(shù)據(jù)泄露、病毒感染的風(fēng)險。因此，如何在保障網(wǎng)絡(luò)隔離、滿足數(shù)據(jù)存儲流轉(zhuǎn)需求的情況下，便捷安全地實現(xiàn)數(shù)據(jù)傳輸是該類企業(yè)需要考慮的重點。

解決方案

以聯(lián)軟科技UniNXG為核心的跨網(wǎng)數(shù)據(jù)安全交換解決方案，能很好保障客戶內(nèi)部傳輸操作方便性及數(shù)據(jù)安全性。該方案包括以下內(nèi)容：

●在隔離的環(huán)境下，實現(xiàn)數(shù)據(jù)的實時交換并審計留痕，可對傳輸文件追溯定位；

●在文件交換過程中，系統(tǒng)對文件進行防病毒掃描和敏感字過濾；

●為用戶提供分享、下載、外鏈等文件跨網(wǎng)傳輸權(quán)限管理。

內(nèi)外網(wǎng)各一臺物理服務(wù)器作為文件安全交換與審計服務(wù)器，中間采用專用單向隔離裝置連接，內(nèi)網(wǎng)到外網(wǎng)使用正向隔離裝置，外網(wǎng)到內(nèi)網(wǎng)使用反向隔離裝置。為了實現(xiàn)數(shù)據(jù)交換效果，在文件審計服務(wù)器與單向隔離裝置之間，通過私有API接口的方式進行文件轉(zhuǎn)移，同時，在單向隔離裝置內(nèi)通過TCP聯(lián)接分解的方式保障物理隔離，從而整體達(dá)內(nèi)外網(wǎng)之間安全可控的數(shù)據(jù)通訊，實現(xiàn)網(wǎng)間的數(shù)據(jù)交換。

業(yè)務(wù)價值與方案優(yōu)勢

該方案能在網(wǎng)絡(luò)隔離的環(huán)境下，實現(xiàn)實時數(shù)據(jù)交換。與傳統(tǒng)方案相比：

●系統(tǒng)自帶防病毒軟件，有效防止病毒文件傳播；

●系統(tǒng)自帶敏感關(guān)鍵字過濾，有效防止敏感文件泄露；

●系統(tǒng)自帶審計功能，實時記錄文件交換過程的全部信息；

●系統(tǒng)擁有靈活的管理權(quán)限，有效防止用戶的惡意操作，提高用戶工作效率。

03

中央企業(yè)商業(yè)秘密安全防護解決方案

需求背景

2010年3月，國資委發(fā)布了《中央企業(yè)商業(yè)秘密保護暫行規(guī)定》，明確要求中央企業(yè)必須采取措施對企業(yè)自身的商業(yè)秘密進行安全保護。2012年5月和2015年4月，國資委又先后發(fā)布了《中央企業(yè)商業(yè)秘密信息系統(tǒng)安全技術(shù)指引》和《中央企業(yè)商業(yè)秘密安全保護技術(shù)指引》（以下簡稱為“《商密技術(shù)指引》”）。《商密技術(shù)指引》從商業(yè)秘密數(shù)據(jù)安全、商業(yè)秘密信息系統(tǒng)安全、商業(yè)秘密安全保護監(jiān)測與審計以及管理保障等幾個方面對中央企業(yè)開展商業(yè)秘密保護體系建設(shè)提出了具體的指導(dǎo)和要求，并且要求“各中央企業(yè)應(yīng)對集團層面的商業(yè)秘密信息系統(tǒng)在1~3年內(nèi)部署完成有關(guān)安全保密措施，并結(jié)合本單位實際，利用3~5年的時間，在本企業(yè)系統(tǒng)內(nèi)分布部署完成相關(guān)保密措施”。根據(jù)國資委下發(fā)的有關(guān)文件指出“信息安全保障能力不強，成為制約信息化發(fā)展的重要瓶頸”，要求以“信息化發(fā)展與信息安全相結(jié)合”為原則，把“著力提高信息安全保障能力”作為中央企業(yè)信息化工作的重點任務(wù)之一。

業(yè)務(wù)場景與痛點分析

商業(yè)秘密安全防護目前存在的問題主要集中在數(shù)據(jù)和終端層面，包括如下：

●商密數(shù)據(jù)缺少有效防護。商業(yè)秘密無法識別、商業(yè)秘密明文存儲、商業(yè)秘密隨意使用、商業(yè)秘密任意傳輸；

●商密終端缺乏有效管理。終端任意接入商密網(wǎng)、終端系統(tǒng)補丁更新不及時、外設(shè)接口使用無控制、應(yīng)用軟件隨意安裝、用戶行為無監(jiān)控、運維效率低、成本高；

●處理商密數(shù)據(jù)的設(shè)備缺乏控制。移動存儲介質(zhì)濫用、打印和刻錄無管理和控制；

●商密數(shù)據(jù)和終端均缺乏有效的監(jiān)測和審計。商密數(shù)據(jù)全生命周期流轉(zhuǎn)缺乏記錄、商密終端操作行為缺乏審計

解決方案

以聯(lián)軟UniDLP和UniNXG產(chǎn)品為核心的《中央企業(yè)商業(yè)秘密安全防護解決方案》，是實現(xiàn)業(yè)務(wù)與安全融合的數(shù)據(jù)防泄露綜合解決方案，具有終端外設(shè)管控、用戶行為審計、敏感內(nèi)容識別、數(shù)據(jù)安全加密標(biāo)密、數(shù)據(jù)內(nèi)部安全流轉(zhuǎn)、數(shù)據(jù)授權(quán)外發(fā)、大數(shù)據(jù)分析引擎、泄密追溯等方向的防泄密控制手段。通過事前泄密趨勢分析，事中審計、阻攔，事后挖掘追溯來有效管控用戶外發(fā)商密數(shù)據(jù)的泄密風(fēng)險。

業(yè)務(wù)價值與方案優(yōu)勢

滿足集團安全檢查，保護內(nèi)網(wǎng)業(yè)務(wù)服務(wù)器，隱藏業(yè)務(wù)IP與端口。保證移動智能終端使用應(yīng)用級VPN隧道接入，安全通道建立用戶無感知，與個人應(yīng)用隔離。業(yè)務(wù)數(shù)據(jù)加密存儲，水印防擴散。通過提供安全隧道SDK、安全內(nèi)容SDK做運營商自建門戶的保護。

●以數(shù)據(jù)安全核心：方案以企業(yè)商業(yè)秘密的安全為核心目標(biāo)，實現(xiàn)對商業(yè)秘密全生命周期數(shù)據(jù)安全保護，同時能夠滿足個性化場景、業(yè)務(wù)流程的特殊要求；

●合規(guī)、有效、可操作：方案通過國資委及專家組評審，經(jīng)過實際項目建設(shè)驗證（為國資委示范項目），可操作，全面滿足商業(yè)秘密建設(shè)安全要求；

●一個方案，兩個達(dá)標(biāo)：商保、等保兩個安全體系充分融合，通過一次建設(shè)，商保達(dá)標(biāo)、等保合規(guī)，避免重復(fù)投資，減少工期，減少投入；

●廣泛的適用性和可擴展性：方案能夠滿足用戶個性化業(yè)務(wù)或流程需要，模塊化功能擴展體系，快速滿足新的安全需求；

●部署簡單、穩(wěn)定高效：方案中所使用的安全產(chǎn)品均為業(yè)界領(lǐng)先的成熟產(chǎn)品、經(jīng)歷過大規(guī)模、長時間的用戶錘煉。

代表客戶

中能建控股集團有限公司（建設(shè)）、中國聯(lián)合網(wǎng)絡(luò)通信集團有限公司（測評）。