行業(yè)實踐案例
項目背景:
北京航空制造工程研究所(簡稱中航工業(yè)制造所)創(chuàng)建于1957年7月,隸屬于中國航空工業(yè)集團公司,是專門從事航空與國防先進制造技術(shù)研究與專用裝備開發(fā)的綜合性研究所。
根據(jù)國家保密局及國防科工局相關(guān)保密規(guī)定,該所作為武器裝備科研生產(chǎn)單位二級保密資格單位,可以承擔相應(yīng)等級的涉密任務(wù)。但是除了在管理制度上嚴格要求,時刻牢記保密守則,仍需要有針對于外網(wǎng)互聯(lián)網(wǎng)電腦管理的技術(shù)手段,并需要實現(xiàn)實名上網(wǎng)審計。
需求分析:
軍工及其他單位發(fā)生的泄密事件來看,發(fā)生在外網(wǎng)的不在少數(shù),當事責任人違規(guī)或主觀疏忽是主要原因。在內(nèi)網(wǎng)管理制度和手段不斷加大力度的今天,有必要對外網(wǎng)采取有效的手段和細化的管理制度。
為杜絕泄密網(wǎng)絡(luò)安全事件的發(fā)生,做到防患于未然,需解決如下面臨的問題:
需規(guī)范上網(wǎng)行為,實時攔截與工作無關(guān)的網(wǎng)站,防止網(wǎng)上傳播反動、暴力、
色情、秘密等敏感信息,并返回警告頁面提供信息給用戶端;
需對上網(wǎng)計算機的上網(wǎng)內(nèi)容進行記錄,可記錄瀏覽網(wǎng)頁、傳輸文件、發(fā)送郵件、聊天工具、網(wǎng)上發(fā)帖等的信息;
需通過技術(shù)手段有效實現(xiàn)上網(wǎng)實名制,并能夠兼容該單位現(xiàn)有的新身份卡,讀取其中的卡號信息,作為身份識別的標識;
需對網(wǎng)絡(luò)重大安全事件能夠迅速定位和取證,以便采取對應(yīng)的有效管控補救措施。尤其是對于多人共用一臺上網(wǎng)機器的情況,需要實現(xiàn)上網(wǎng)信息與上網(wǎng)人員的對應(yīng);
需對單位上網(wǎng)人員保證每次上網(wǎng)有提醒,有警示,提示注意網(wǎng)絡(luò)行為與言論,杜絕基于外網(wǎng)的泄密行為,以作為現(xiàn)有按照保密管理制度的輔助措施;
按照國家要求的“三員原則”(系統(tǒng)管理員、安全保密管理員和安全審計員),進行日常維護管理;
監(jiān)控記錄能夠按照國家要求的時間周期進行保存。
解決方案:
通過對該單位進行實地調(diào)研,該單位通過對外網(wǎng)網(wǎng)絡(luò)半年左右改造、縮減,實現(xiàn)了統(tǒng)一的單一外網(wǎng)出口,集中范圍上網(wǎng),可有效避免因外網(wǎng)機器過于分散造成的管理隱患。
通過集中統(tǒng)一的管理平臺,結(jié)合刷卡、鎖屏、審計、實名等功能模塊,使單位員工上網(wǎng)按次提醒,對上網(wǎng)人員起到警示作用;在上網(wǎng)過程中對敏感信息及站點等審查過濾,起到上網(wǎng)過程中的監(jiān)控作用;同時,對網(wǎng)絡(luò)行為信息進行完整的記錄并對應(yīng)到人,為日后的審計追溯提供了相應(yīng)的依據(jù)。整個來看,網(wǎng)絡(luò)安全審計系統(tǒng)最大限度的避免了互聯(lián)網(wǎng)泄密事件的發(fā)生,實現(xiàn)了對網(wǎng)絡(luò)的集中監(jiān)控分析、規(guī)劃與管理。該系統(tǒng)實現(xiàn)了事前預(yù)防、事中監(jiān)控、事后審計,對涉密單位管理本單位的公共上網(wǎng)系統(tǒng)提供了有效手段。
產(chǎn)品部署/網(wǎng)絡(luò)拓撲圖:
由服務(wù)端、客戶端、實名登記卡三大部分組成。服務(wù)端采用任天行網(wǎng)絡(luò)安全管理系統(tǒng)。客戶端包括讀卡器設(shè)備、客戶端業(yè)務(wù)程序。實名信息卡采用員工卡,用戶需持實名信息卡使用互聯(lián)網(wǎng)計算機。
效果/反饋:
通過在該所部署我司提供的解決方案后,在外網(wǎng)已具備相應(yīng)的技術(shù)手段,形成了外網(wǎng)安全管理機制,實現(xiàn)了網(wǎng)絡(luò)管理、審計、實名管理,能夠完全滿足軍工單位保密資格認證審查要求。
400-700-1218
微信公眾號
公司微博
公安備案號:44030502000376