信创,即信息技术应用创新产业,是数据安全、网络安全的基础,也是“新基建”的重要内容,更是数字时代拉动经济发展的重要抓手之一。
过去很多年间,我国 IT 底层标准、架构、生态等大多数都由国外 IT 巨头制定的,存在诸多安全风险。基于此,2016年3月,由从事软硬件关键技术研究、应用和服务的单位发起建立了中国电子工业标准化技术协会信息技术应用创新工作委员会(简称信创工委会),逐步推进我国 IT 底层架构和标准逐步完善,形成自有开放生态。
△信创产业链全景图
通俗解释,信创就是在核心芯片、基础硬件、操作系统、中间件、数据服务器等领域实现国产替代,而这也正是信创产业的核心。
信创产业作为目前国家一项重要的发展战略,也是当今形势下国家经济发展的新动能。信创产业的发展对实现我国信息自主可控化,实现信息安全具有十分重要的意义,通过发展信创产业解决本质安全的问题,构建起我国IT产业标准和生态,实现IT产品和技术安全可控。
当前,信创产业已经在各地全面开花,已成为现象级的新风口,备受社会各界关注。未来,信创产业将实现关键领域的全面安全,实现软、硬件国产化,全面推进操作系统、芯片、数据库、应用软件等为核心的国产自主安全平台建设。
在信创背景下,数字政府建设是实现政府治理现代化的重要支撑,国产化则是数字政府建设的必然要求。作为中国新一代信息安全技术企业的代表厂商,明朝万达通过将政务应用场景与安全防护技术相结合,针对政府及事业单位实际安全需求,依托公司自主研发的终端数据安全管理系统及网络数据防泄漏平台,提出了一套有效的数据安全管理方案,帮助用户建设全面的政务平台安全防护体系,提升其安全能力。
明朝万达**市政府防泄漏方案
本方案覆盖了政府及事业单位的多层管理、敏感数据管理、数据共享、数据外发以及文件审批等政务处理场景,是一套集终端数据安全、网络数据防泄漏、态势感知、安全审计等功能于一体的综合统一管理平台。
该平台采用领先的设计理念和成熟的安全技术,符合基于信创背景下国产化操作系统对数据安全需求。通过认证、加密、监控和追踪等手段,在国产化终端中,通过安装Chinasec(安元)数据安全管理系统为用户提供数据保护、文档加密、应用保护、系统管理、桌面管理和安全通讯等方面的安全防护。
与“日志记录”或“安全审计”等在泄露事件发生后,才进行追查的“事后”安全技术措施相比,在终端及网络上进行实时的异常行为监控审查防范措施更为及时有效,同时也是当前数据防泄漏的必要技术手段,实现了“事前”、“事中”环节监测预警和实时处置,进行更为有效的安全防范。在**市政府数据防泄漏方案中,能够对数据的非授权访问、数据文件的敏感操作等风险行为进行实时监测,同时终端数据防泄漏系统能够在本地监控办公终端设备操作行为,及时有效的识别组织内部异常行为。
其中,终端数据防泄漏平台通过监测终端设备的网络流量运行的软件USB接口等实时发现发送、上传、拷贝、转移数据文件等行为,扫描文件是否包含禁提供或披露的数据进而实时告警或阻断;网络防泄漏平台则能够实时监测通过HTTP、HTTPS进行外发的各项内容,对敏感、高密级的内容进行相应的审计、阻断、审批等防护手段,可以有效防范内部人员窃取、泄漏数据的风险同时有助于安全事件发生后的溯源取证。
△ 终端数据安全管理
方案采用了C/S、B/S架构相结合的方式,对敏感数据提供全生命周期的安全管理和审计,安全防护贯穿于数据产生、访问、传输、使用和销毁的过程中,实现事前安全管理、事中行为阻断、事后行为审计。
△ 网络数据防泄漏
该方案部署于**市政府的电子政务云外网以及政务内网环境中,通过对内外环境中的统信UOS、银河麒麟、中科方德等专用版操作系统进行针对性的研发适配,做到了对**市政府日常办公及应用的完整覆盖。通过部署明朝万达Chinasec(安元)数据防泄漏系统,实现对政务邮箱、政务OA、门户网站等的实时安全监控,同时对所有通过网页外发的数据进行扫描与识别,阻塞敏感信息外泄渠道,对泄密行为进行实时告警、及时阻断。
项目背景与拓展实践
该方案在市级政务内网安全域、政务外网安全域与各项安全保密产品进行统一部署,实现统一的管理、运维,并与保密检查工具,身份认证系统、打刻管理系统、“三合一”等安全产品相结合,在政务工作的前端用户上,对其数据传输,终端使用等日常工作行为实现全方位的安全防护,降低内部人员泄密、无意失密等安全事件的发生概率以及其带来的负面影响。
方案填补了**市政务单位在数据防泄漏方面的空白,具有较强的可复制性,在用户单位成功建设的经验基础上,能够实现快速接入至各级政府部门的安可替代过程中,实现终端、网络数据防泄露全面部署,构建政府安全可靠的数据防线。