数据安全
政府行业解决方案



       


      随着政府电子政务数据公开的快速发展与应用,信息安全管控重点正在从网络安全向内容安全转变,国务院办公厅〔2014〕66号文,明确提出利用五年时间,全面建成统一规范的国家电子政务网络;网络信息安全保障能力显著增强;信息共享、业务协同和数据开放水平大幅提升的总体目标。因此如何防止内部敏感数据、隐私信息泄漏成为政府安全防护的重点。
主要需求如下:

  • 从整体出发,对数据产生、识别、使用、存储、销毁环节实现分等级安全保护
  • 对电子政务平台开放的数据使用行为进行发现、采集、日志分析和操作行为审计,及时有效发现针对数据的攻击和威胁,并提供相应的管控措施
  • 政务网内的终端电脑、邮件系统上存放着大量的敏感信息,必须对这些数据进行发现和保护


      政府数据公开的安全规划建设应围绕以数据为中心的模式进行,Chinasec(安元)提供了以下整体防护方案:
  • 主机安全部分
          身份鉴别:基于硬件/软件证书对Windows用户身份进行唯一识别绑定
          隔离保护:通过虚拟化技术,实现终端环境的数据隔离保护与安全访问
          安全审计:对操作系统的所有文件操作进行记录
  • 应用安全部分
          访问控制:对SQL语句进行合规检查,屏蔽风险
          标签管理:对关键数据进行标签记录,可追查、统计
          防护引擎:采用国密算法对查询数据脱敏处理
  • 数据安全部分
          分级管理:数据分类分级管控,避免过度防护
          内容识别:采用机器学习对海量数据实现智能高速自动分类敏感信息
         动态防护:系统根据预置的分级管理规则,从多个层面主动管理,如加密、告警、阻断、邮件通知等


  • 针对数据信息的产生、使用、存储和交换等环节进行完整的防护,解决了等级保护最突出的信息保密需求
  • 动态数据安全防护理念,用户可以清晰、灵活和安全的界定不同密级和不同业务部门的信息安全边界
  • 以国产密码技术为核心的融合信息安全解决方案,可以充分兼顾实施等级保护的用户现有复杂数据和应用环境,在部署过程中,基本不影响各类机构现有网络和业务






分享到:

400-650-8968