行業實踐案例
項目背景:
北京航空制造工程研究所(簡稱中航工業制造所)創建于1957年7月,隸屬于中國航空工業集團公司,是專門從事航空與國防先進制造技術研究與專用裝備開發的綜合性研究所。
根據國家保密局及國防科工局相關保密規定,該所作為武器裝備科研生產單位二級保密資格單位,可以承擔相應等級的涉密任務。但是除了在管理制度上嚴格要求,時刻牢記保密守則,仍需要有針對于外網互聯網電腦管理的技術手段,并需要實現實名上網審計。
需求分析:
軍工及其他單位發生的泄密事件來看,發生在外網的不在少數,當事責任人違規或主觀疏忽是主要原因。在內網管理制度和手段不斷加大力度的今天,有必要對外網采取有效的手段和細化的管理制度。
為杜絕泄密網絡安全事件的發生,做到防患于未然,需解決如下面臨的問題:
需規范上網行為,實時攔截與工作無關的網站,防止網上傳播反動、暴力、
色情、秘密等敏感信息,并返回警告頁面提供信息給用戶端;
需對上網計算機的上網內容進行記錄,可記錄瀏覽網頁、傳輸文件、發送郵件、聊天工具、網上發帖等的信息;
需通過技術手段有效實現上網實名制,并能夠兼容該單位現有的新身份卡,讀取其中的卡號信息,作為身份識別的標識;
需對網絡重大安全事件能夠迅速定位和取證,以便采取對應的有效管控補救措施。尤其是對于多人共用一臺上網機器的情況,需要實現上網信息與上網人員的對應;
需對單位上網人員保證每次上網有提醒,有警示,提示注意網絡行為與言論,杜絕基于外網的泄密行為,以作為現有按照保密管理制度的輔助措施;
按照國家要求的“三員原則”(系統管理員、安全保密管理員和安全審計員),進行日常維護管理;
監控記錄能夠按照國家要求的時間周期進行保存。
解決方案:
通過對該單位進行實地調研,該單位通過對外網網絡半年左右改造、縮減,實現了統一的單一外網出口,集中范圍上網,可有效避免因外網機器過于分散造成的管理隱患。
通過集中統一的管理平臺,結合刷卡、鎖屏、審計、實名等功能模塊,使單位員工上網按次提醒,對上網人員起到警示作用;在上網過程中對敏感信息及站點等審查過濾,起到上網過程中的監控作用;同時,對網絡行為信息進行完整的記錄并對應到人,為日后的審計追溯提供了相應的依據。整個來看,網絡安全審計系統最大限度的避免了互聯網泄密事件的發生,實現了對網絡的集中監控分析、規劃與管理。該系統實現了事前預防、事中監控、事后審計,對涉密單位管理本單位的公共上網系統提供了有效手段。
產品部署/網絡拓撲圖:
由服務端、客戶端、實名登記卡三大部分組成。服務端采用任天行網絡安全管理系統。客戶端包括讀卡器設備、客戶端業務程序。實名信息卡采用員工卡,用戶需持實名信息卡使用互聯網計算機。
效果/反饋:
通過在該所部署我司提供的解決方案后,在外網已具備相應的技術手段,形成了外網安全管理機制,實現了網絡管理、審計、實名管理,能夠完全滿足軍工單位保密資格認證審查要求。
400-700-1218
微信公眾號
公司微博
公安備案號:44030502000376