項目背景:
北京航空制造工程研究所(簡稱中航工業(yè)制造所)創(chuàng)建于1957年7月���,隸屬于中國航空工業(yè)集團公司�,是專門從事航空與國防先進制造技術研究與專用裝備開發(fā)的綜合性研究所��。
根據(jù)國家保密局及國防科工局相關保密規(guī)定���,該所作為武器裝備科研生產(chǎn)單位二級保密資格單位,可以承擔相應等級的涉密任務。但是除了在管理制度上嚴格要求,時刻牢記保密守則�,仍需要有針對于外網(wǎng)互聯(lián)網(wǎng)電腦管理的技術手段����,并需要實現(xiàn)實名上網(wǎng)審計���。
需求分析:
軍工及其他單位發(fā)生的泄密事件來看�����,發(fā)生在外網(wǎng)的不在少數(shù),當事責任人違規(guī)或主觀疏忽是主要原因�。在內(nèi)網(wǎng)管理制度和手段不斷加大力度的今天�,有必要對外網(wǎng)采取有效的手段和細化的管理制度�。
為杜絕泄密網(wǎng)絡安全事件的發(fā)生,做到防患于未然�,需解決如下面臨的問題:
需規(guī)范上網(wǎng)行為�,實時攔截與工作無關的網(wǎng)站��,防止網(wǎng)上傳播反動�����、暴力、
色情����、秘密等敏感信息����,并返回警告頁面提供信息給用戶端�;
需對上網(wǎng)計算機的上網(wǎng)內(nèi)容進行記錄,可記錄瀏覽網(wǎng)頁�、傳輸文件�����、發(fā)送郵件、聊天工具����、網(wǎng)上發(fā)帖等的信息;
需通過技術手段有效實現(xiàn)上網(wǎng)實名制�,并能夠兼容該單位現(xiàn)有的新身份卡�,讀取其中的卡號信息���,作為身份識別的標識���;
需對網(wǎng)絡重大安全事件能夠迅速定位和取證���,以便采取對應的有效管控補救措施����。尤其是對于多人共用一臺上網(wǎng)機器的情況,需要實現(xiàn)上網(wǎng)信息與上網(wǎng)人員的對應;
需對單位上網(wǎng)人員保證每次上網(wǎng)有提醒���,有警示,提示注意網(wǎng)絡行為與言論,杜絕基于外網(wǎng)的泄密行為,以作為現(xiàn)有按照保密管理制度的輔助措施;
按照國家要求的“三員原則”(系統(tǒng)管理員�����、安全保密管理員和安全審計員)����,進行日常維護管理;
監(jiān)控記錄能夠按照國家要求的時間周期進行保存�。
解決方案:
通過對該單位進行實地調(diào)研��,該單位通過對外網(wǎng)網(wǎng)絡半年左右改造、縮減,實現(xiàn)了統(tǒng)一的單一外網(wǎng)出口�,集中范圍上網(wǎng)�,可有效避免因外網(wǎng)機器過于分散造成的管理隱患。
通過集中統(tǒng)一的管理平臺����,結合刷卡�、鎖屏�、審計�、實名等功能模塊,使單位員工上網(wǎng)按次提醒,對上網(wǎng)人員起到警示作用;在上網(wǎng)過程中對敏感信息及站點等審查過濾,起到上網(wǎng)過程中的監(jiān)控作用;同時���,對網(wǎng)絡行為信息進行完整的記錄并對應到人,為日后的審計追溯提供了相應的依據(jù)。整個來看���,網(wǎng)絡安全審計系統(tǒng)最大限度的避免了互聯(lián)網(wǎng)泄密事件的發(fā)生,實現(xiàn)了對網(wǎng)絡的集中監(jiān)控分析、規(guī)劃與管理���。該系統(tǒng)實現(xiàn)了事前預防、事中監(jiān)控、事后審計���,對涉密單位管理本單位的公共上網(wǎng)系統(tǒng)提供了有效手段。
產(chǎn)品部署/網(wǎng)絡拓撲圖:
由服務端、客戶端、實名登記卡三大部分組成。服務端采用任天行網(wǎng)絡安全管理系統(tǒng)�?���?蛻舳税ㄗx卡器設備�����、客戶端業(yè)務程序��。實名信息卡采用員工卡,用戶需持實名信息卡使用互聯(lián)網(wǎng)計算機。
效果/反饋:
通過在該所部署我司提供的解決方案后,在外網(wǎng)已具備相應的技術手段�����,形成了外網(wǎng)安全管理機制���,實現(xiàn)了網(wǎng)絡管理���、審計��、實名管理,能夠完全滿足軍工單位保密資格認證審查要求����。
公安備案號:44030502000376