經(jīng)習近平主席批準,中央軍委印發(fā)《關(guān)于進一步加強軍隊信息安全工作的意見》����。《意見》緊緊圍繞黨在新形勢下的強軍目標�,提出當前和今后一個時期的軍隊信息安全工作的指導思想���、基本原則���、重點工作和保障措施�,為全軍和武警部隊開展信息安全工作和建設提供重要遵循����!兑庖姟分赋���,要深刻認識加強信息安全工作是適應時代發(fā)展的必然要求���,是實現(xiàn)能打仗勝仗核心要求的緊迫任務,是提高信息化建設效益的重要保障�����,必須把信息安全工作作為網(wǎng)絡強軍的重要任務和軍事斗爭準備的保底工程���,采取超常、務實舉措解決突出矛盾和重難點問題,促進我軍信息化建設科學發(fā)展���、安全發(fā)展���。
軍工行業(yè)是國家軍事裝備重要的科研生產(chǎn)單位,隨著社會信息化程度的提高�����,促進軍工企業(yè)信息化�����,實現(xiàn)現(xiàn)代化信息安全管理已成為軍工企業(yè)發(fā)展的必由之路�����。由于信息安全項目設計的復雜性���,項目的設計是由許多技術(shù)人員分擔完成的�����,因此��,只有實現(xiàn)信息共享和資源整合才能更高效地完成設計任務���。軍工企業(yè)一般信息化水平要求比較高�����,而且由于行業(yè)的特殊性�,具有高度保密的要求�,華途軟件分析其信息化狀況和數(shù)據(jù)安全需求主要有:
1、網(wǎng)絡環(huán)境復雜��,軍用專網(wǎng)�、內(nèi)網(wǎng)和互聯(lián)網(wǎng)等多種平臺界限分明,不同平臺之間通信管控嚴格;
2���、系統(tǒng)內(nèi)產(chǎn)生的數(shù)據(jù)和文檔有高度保密性�����、高度敏感性�����,數(shù)據(jù)泄露會造成重大危險;
3��、軍工企業(yè)系統(tǒng)內(nèi)的指揮中心系統(tǒng)�����、業(yè)務信息系統(tǒng)等應用平臺數(shù)據(jù)交互頻繁��,與合作單位有大量的對外接口;
4���、移動設備如筆記本電腦�、U盤使用廣泛;
5��、與外部單位的合作��,對外發(fā)出文件數(shù)量較多��。
目前�,各軍工企業(yè)有著完善的涉密文檔管理制度���,對文件數(shù)據(jù)本身��,并沒有采取有效手段進行控制���。華途針對軍工信息安全風險�����,結(jié)合在數(shù)據(jù)涉密領域多年來的積累���,專門提出針對軍工行業(yè)涉密數(shù)據(jù)資產(chǎn)信息安全管理整體解決方案��。該方案基于“應用層及驅(qū)動層相結(jié)合的內(nèi)核級注入技術(shù)”,在全面結(jié)合現(xiàn)有數(shù)字證書體系的前提下�,配合業(yè)務需求,以文檔流轉(zhuǎn)途徑為路基��,融合文檔權(quán)限、文檔外發(fā)�����、文檔流轉(zhuǎn)���、終端離線、安全審計等層次進行管控�����,全方位地保護軍工企業(yè)信息安全����,防止數(shù)據(jù)泄露。通過華途軟件數(shù)據(jù)防泄露(DLP)解決方案�,可實現(xiàn)以下需求:
1、可無縫集成軍工行業(yè)業(yè)務系統(tǒng)(如�����,PDM�、ERP、OA���、CPC�����、設計分析系統(tǒng)等管理系統(tǒng))��,不改變現(xiàn)有業(yè)務系統(tǒng)模式�����,能滿足企業(yè)的復雜需求;
2�、系統(tǒng)部署簡單、接入平滑�,在不改變當前網(wǎng)絡結(jié)構(gòu)及用戶使用習慣的前提下,實現(xiàn)對企業(yè)涉密數(shù)據(jù)有效管控;
3����、具備大用戶數(shù)管理模式,能滿足大規(guī)模端點控制需求�,支持分級部署,解決企業(yè)多元化組織體系,確保服務器負載均衡、運行穩(wěn)定;
4����、安全性,支持雙設備熱備機制���,確保平臺能無間斷安全運行,當主機故障時�,備份機器能夠在用戶無感知狀態(tài)下立即自動切換成主機,維持系統(tǒng)正常運行���,使安全失控幾率將至最低���。
華途數(shù)據(jù)防泄漏(DLP)整體信息安全解決方案集成了最先進安全技術(shù)�,對軍工行業(yè)核心數(shù)據(jù)和業(yè)務系統(tǒng)的數(shù)據(jù)泄漏風險進行管控��,將有效增強信息安全防護力度����,為軍工行業(yè)核心信息安全運行提供了強有力地保障,華途信息安全產(chǎn)品與國內(nèi)某些一線的信息安全產(chǎn)品比較�,華途的信息安全產(chǎn)品和解決方案在使用的靈活性、功能的人性化、文件格式兼容性�、操作的安全性等方面已經(jīng)形成了自己的獨有優(yōu)勢。
1��、實現(xiàn)涉密數(shù)據(jù)分級分域的安全管理���,同時實現(xiàn)涉密數(shù)據(jù)在產(chǎn)生����、流轉(zhuǎn)����、存儲、使用等全生命周期進行管控;
2��、具備大用戶數(shù)管理模式����,能滿足數(shù)萬點以上大規(guī)��?刂菩枨��,可以實現(xiàn)負載均衡����、熱備和多級管理模式等。
3�、具有高度的模塊化和擴展性,可以根據(jù)軍工企業(yè)信息系統(tǒng)發(fā)展的需要���,擴展其他功能�����,比如:電子郵件加密�,輸出內(nèi)容監(jiān)控等模塊;
4、完善軍工行業(yè)信息安全體系建設����,利用技術(shù)手段實現(xiàn)分級保護管理制度及規(guī)范要求。
通過華途專家小組對軍工行業(yè)核心數(shù)據(jù)進行信息安全風險評估���,并制定和實施數(shù)據(jù)防泄漏信息安全整體解決方案�,對軍工行業(yè)數(shù)據(jù)的風險進行有效管理及控制���,從而支持軍工業(yè)務發(fā)展戰(zhàn)略的需求�����,為軍工事業(yè)的發(fā)展貢獻一份力量�。
