第一篇:Chinasec(安元)军工行业数据安全解决方案
Chinasec(安元)军工行业数据安全解决方案
行业特性
随着军工行业信息化建设的快速推进,各企事业单位基本上都建立了自己的涉密信息系统和非涉密信息系统。由于工作性质的特殊性, 各军工企事业单位中涉及的国家秘密信息数量大、范围广,信息安全保密成为一个备受关注的问题。军工企业在推进信息化工作的同时,怎样做好信息安全保密成为一个非常严峻的问题。国家保密局先后发布了《计算机信息系统保密管理暂行规定》和《BMB-17》等一系列分级技术保护要求的文件,要求对涉密信息系统明确进行等级防护的规划。
现阶段涉密信息系统安全保障工作还处于起步阶段,普遍存在安全保障能力低,没有划分安全保密层次与级别,信息对抗能力不足等问题。目前,各军工企业虽均与员工签订保密协议,但仅仅从制度上约束还不够,还需要通过技术手段进行控制,保障各军工企事业单位内终端数据的存储、使用、流转安全的同时,提高数据安全强度,杜绝信息泄密事件的发生。
需求分析
♦单位内部系统用户登录机制欠安全且混乱,主机登录认证依靠系统自带身份识别方式,安全强度低,易被冒用或盗用;
♦需要加强对涉密网与非涉密网的管理力度,即要在涉密网或非涉密网内依据人员或部门进行细粒度管理,依据涉密安全保密级别不同,进行严格划分,达到分级分域管控;
♦对涉密内网的移动存储介质以及外设需要采取有效安全控制,防止随意使用;
♦对涉密网内数据进行严格管理,防止未经授权的文件随意携带出涉密网;
♦对于非涉密网不仅是简单用户行为的管理或监控,还需要对非涉密网内存在的敏感数据、重要的应用系统进行保护,提高非涉密网的安全等级,从而提升数据价值。
解决方案
♦依据分级保护技术要求,Chinasec网络保密系统可以将涉密内网信息系统计算机终端和服务器根据不同保密级别和职能逻辑划分为不同的安全域,进行分级分域管理;
♦在同一保密域内,信息可相互进行正常网络通讯,也可以移动存储介质为载体进行有效的数据交互,但是不同保密域间不能通过任何方式进行数据交互;并且通过网络加密技术可彻底杜绝各种方式的非法外联和接入,包括对等网连接等;完善的硬盘加密技术,对数据的安全存储提供了安全保障;
♦Chinasec外设管理功能可提供完善的移动存储设备管理功能,支持多种灵活的策略和授权方式,实现移动存储介质注册管理,还支持对红外、蓝牙等外设的集中管理;
♦Chinasec网络保密系统构建了涉密网数据保密体系,提供严格的数据管理功能,所有的数据在未经授权的前提下,均无法私自携带出涉密网,提高了涉密网内数据安全性;
♦可以依赖重要业务系统、文档服务器和文档三个维度进行安全加固,实现以业务系统、文档服务器、文档为中心的数据保密体系,大大提高了非涉密网内数据安全的管理,既提升了数据价值,又没有影响用户的正常使用。方案部署图
方案特点
♦满足保密局分级保护要求,在涉密内网内建立不同保密级别的数据安全区域,实现了分级分域管理;
♦在网络边界完整性上有效实现了非法内联阻断和非法外联控制,提高网络边界安全;
♦通过在涉密网内构建数据保密体系,从而保证涉密网内数据的安全存储、使用、流转,在不影响正常的前提下,提高对涉密网内数据的安全管控;
♦可以灵活对重要的业务系统、文档服务器、文档等多维度进行管理,依据不同部门、人员、涉密级别进行管理,提升数据应用价值;
♦依靠Usb_key方式实现双因素认证,实现了主机登录安全,提高用户登录强度;
♦建立统一集中外设管理平台,不仅仅实现了对移动设备的全方位的管理,还对红外、蓝牙等集中管控功能。
第二篇:中小企业数据安全解决方案
中小企业数据安全问题剖析
随着计算机网络技术的发展和业务扩展的需要,很多中小型企业开通了远程联网和远程业务,从局域网发展到广域网,因而很容易受到社会上黑客的攻击和恶性病毒的感染,加上网络环境硬件本身的可靠性和操作人员的差异性,企业网络的安全运行已引起公司领导的极大关注。
虽然中小型企业业务网络都采取了一定的措施,例如用户权限密码管理、部署防病毒软件、安装防火墙等。但是企业信息系统仍十分脆弱。采用备份来解决数据安全问题,仍可能会受到小疏忽的影响。
人为错误是导致数据安全问题的首要原因
山丽数据安全调查小组的研究报告显示,40%的家庭、企业、政府和IT经销商用户相信,人为错误是导致数据遗失的首要原因。这表示虽然用户的技术和知识在几年来都在进步中,但人为错误仍然是数据遗失的关键因素。常见的人为错误包括意外删除文件和忘记备份。在全世界众多中小企业中,有很多拥有办公电脑,但是却没有安全管理的服务器。这意味着他们没有办法享受通过集中式管理,将数据直接提供给员工、合作伙伴以及客户带来的好处。将各种数据都存在个人电脑上则很容易因为人为错误而被意外删除。
数据外泄也会发生在中小企业
数据外泄导致数据遗失,无论是有意还是无意,绝大多数的数据外泄事件都是从有读取公司内部网络及信息的用户权限开始的。
数据窃取成为网络威胁的形式之一
和大型企业一样,中小企业也是网络犯罪的目标。有价值的员工和客户信息都是网络犯罪的目的。黑客通过垃圾邮件或者用户访问恶意网站时不经意的下载,从而窃取与银行、社交网络以及电子商务网站有关的机密信息。
山丽数据安全调查小组总结十大数据安全措施,其中重点强调,数据安全措施越早实施,效果越好。1.2.3.4.5.风险。
6.7.8.数据安全措施越早实施越好。在规划阶段就明确数据安全保护策略。明确企业中哪些数据属于敏感数据。充分考虑行业规定和政府法规。审视分析信息系统中是否藏有夹带敏感数据。收集足够信息来明确合规风险。
明确业务分析是否需要访问真实数据。如需访问,选择敏感信息加密技术灵活避免确保密文与明文不同版本数据的管理。
确保数据安全技术对所有数据文件提供一致的保护力度。确保特定数据是否需要定制数据安全方案。9.确保企业选择的数据安全技术与企业日常工作访问控制能够相互操作。10.需要使用数据加密技术时,确保部署合适的数据安全技术实现无缝联接,对数据正常无障碍访问。
第三篇:公安、安防行业信息化解决方案
前言
目前公安领域的无线通信系统基本上都采用MPT1327模拟集群系统。全国有80%以上的地级市都已建设了模拟集群网,其中有的省已经建设了覆盖全省的集群系统。在数字集群系统方面,我国正在沿海发达地区积极推动340MHz数字集群系统建设。
政策方面,信息产业部无线电管理局为了支持和指导我国数字集群通信的发展,于2001年、2002年以及2003年陆续发布了3个重要的文件。尤其是信息产业部于2001年7月11日发布的 “关于800MHz集群频率使用管理有关事宜的通知”中,明确提出停止为800MHz模拟集群通信系统指配频率,加强800MHz数字集群频率集中管理。
总之,集群无线通信专网的数字化是技术发展的必然结果,中国公安集群无线通信专网的数字化也是必然趋势。目前公安部有关部门的领导和专家一直在关注集群无线通信专网数字化的课题。但是,现阶段的公安专用无线通信系统总体来说仍然存在着技术相对落后、业务单
一、应用面较窄等特点。随着社会的进步不断地发展,现有的技术已远远不能满足需求,虽然也有为数不多的数字集群系统应用,但总体存在着价格高、稳定性差、业务种类缺乏、售后支持有限等不足,严重地制约到集群应用的发展。
为了加强和保证公共安全、应急指挥中移动视频业务的开展,国家无线电管理委员会将336-344MHz频段规划为专用移动无线视频传输系统使用频率,北京信威通信技术股份有限公司针对公安系统业务应用专门开发了基于340M频段的McWiLL®宽带多媒体集群系统,凭借远优于现有技术体制的数据带宽优势和多媒体调度业务提供能力,为公安部门提供无线视频、集群调度、无线信息查询、数据信息采集等综合宽带业务功能,配合公安部门打造平安城市、移动警务、智能交通和公安执法信息化等功能平台,提升公安部门信息化建设水平。
解决方案架构
解决方案特点:
(1)看得清:室外执法现场工作人员现场拍摄的图像、图片等可以通过无线系统清晰的传送到指挥中心。
(2)听得真:室外执法现场工作人员可与无线网络覆盖到的其他人员进行清晰流畅的语音对话。
(3)存得牢:室外执法现场工作人员可以通过无线通讯指挥车,把室外执法现场的实时状况进行采集,包括:语音,视频,数据等;对三类数据的存储可以在前端和后端分别进行,实现对现场状况的证据保留。
业务分析
公安派出所应用
由于公安工作的特殊性,不可能实时都工作在有线网络存在的环境下,大部分出警现场都需要采用无线通信方式进行通信联系,指令下达,然而以往的无线通信技术仅能支持语音通信和小数据量的数据传递,无法满足公安现场视频监控回传、犯罪过程监控等需求,利用McWiLL®宽带多媒体集群系统搭建的公安专用网络可以为公安干警提供高带宽的无线通信通道,满足手持终端、无线摄像头、单兵设备的视频、图像、语音回传的业务需求,丰富公安干警现场取证手段,提高办案效率。
移动警务/现场取证
公安系统工作人员手持智能终端安装专用软件,实现案件的现场处理,并能将现场图像乃至视频信息实时录入数据库,作为后期取证材料。在提高办事效率的同时,可以监督办案过程。
特定区域内的室外执法现场工作人员可对该系统内任意人员单独下达指令;也可对特定分组人群或全体人员,以电话会议的方式了解情况、下达指令;相关的领导也可同时与该系统内多个相关部门组织协调、下达指令。
(1)固定点视频监控
通过架设红外摄像头+ McWiLL®系统传输设备的方式在有线资源不可达或者临时监控点快速架设固定点的视频监控设备,可以帮助警务人员了解、分析现场情况,为案件处理、地段治安管理等提供第一手的资料。(2)车牌抓拍
通过车牌抓拍系统+ McWiLL®传输设备的方式可以实现对监控区域车辆的识别及监控,自动进行车牌识别并与主机中的数据库进行对比,发现欠费、违章、盗抢、无记录等车辆自动报警,以便及时拦截。主机中的数据库通过移动硬盘、光盘、有线、无线网络及时更新,可实现远程控制、查询。
重点区域灾情监控
通过在重点区域监控点架设传感器+RTU+ McWiLL®系统传输设备的方式,可以把传感器的报警信息通过McWiLL®网络实时传送到监控平台上,可以实现警方对居民小区、企业、政府、银行等区域的火情、灾情、警情和突发事件的联动,有效地提前遏制、减少各种灾难发生。消防应用
消防车载视音频监视
通过装配在消防车辆上的视音频监控设备、视音频编解码器等设备,可以将车载监控视音频、单兵回传视音频信息实时传送至指挥中心,指挥人员在获得相关授权后,可访问现场实时视频和存储的历史图像。
多媒体背负式终端视音频回传 通过McWiLL®多媒体背负式终端设备,火场摄像员可以将火灾现场画面实时回传至通信车、指挥中心或者现场其他人员的PDA终端上,并最终通过通信车回传至指挥中心,协助现场消防员对现场情况的处置,通过自带的主动定位功能,配合火场图纸,方便局领导随时获得火势情况及分布情况,有效提高火灾处置效率,且当消防官兵遇到危险时,还可以给救助队员提供位置帮助。
多媒体背负式终端可随身携带,内置先进的视音频采集系统,具有体积小、重量轻携带方便、支持音视频采集、可连接传统DV摄像机或子弹型摄像机等特点,多媒体背负式终端传输距离远、带宽高,支持双向语音对讲和主动定位等功能。
移动巡逻
巡逻车上拍摄的监控图像通过McWiLL®网络实时回传到指挥中心,并把拍摄的画面存储到硬盘上,指挥人员在获得相关授权后,可以访问现场实时视频以及存储的历史视频。
监控点传感器的报警信息通过McWiLL®系统网络以无线方式实时传送到企业中控室、PDA以及区域消防队监控系统上,企业义务消防员可以在中控室及时了解企业区域内的情况。
企业消防人员配备手持集群终端在企业发生灾情时,指挥人员可以通过集群调度系统对消防人员进行调度指挥,实用的上级通话接入强插、强拆功能,有效地保证指挥人员指令的下达。
社区业务
社区消防协管
社区消防协管员配备集群PDA,在有警情发生时可以通过手持PDA及时向区域内的公安、消防信息平台汇报情况,可以把现场视频通过PDA回传到平台上,使警方更真切的了解现场的情况,以采取针对性的应对措施。
社区信息发布
通过信息屏+ McWiLL®传输设备的方式,可以实现社区信息屏的无线信息传送,在控制室可以实时更新发布内容,减小维护和施工成本。
第四篇:典型安防监控行业解决方案
良源自动化安防监控行业解决方案
智能监控网络,工业级的保障
随着我国经济实力的发展,城市区域不断扩大、人口增多、流动加快,各种不安全因素随之增多。如何让我们生活的场所更加安全,如何构建一个强大的安防网络来保证整个城市的安全,显得愈发重要。2005年伦敦爆炸案的所有嫌疑人全部落网的事实给我们很好的启示,视频监控等科技手段可以转化为城市安全的直接战斗力。实践证明,监控通信网络的建设对于城市的安全监控具有举足轻重的作用。
应用需求
城市安防监控对网络设备的需求:
1.应用环境恶劣,强风沙、雨水天气,要求宽温工作范围:-40~70℃,耐高温、高湿、粉尘,存储温度:-40~85℃,存储湿度:5%~95%,无凝结。
2.电磁环境恶劣,需要交换机具有较强的抗电磁干扰和外界冲击能力、长时间的平均无故障时间。
3.沿海地区雷电频繁,一旦遭到雷击,不但交换机可能打坏,甚至会影响到其他相连接的设备,导致严重的损失;要求交换机做防雷处理。
4.要求能抵御路面的频繁震动。
5.为了保证远程监控的数据的安全性,交换机需要有全面的网络安全设置,可在中心远程监控通讯交换设备的状态和故障信息、便于运营管理,并可远程重启。
解决方案
湖南良源自动化(自动化系统集成商,黄
136.7748.0898)的工程师们多年来一直致力于视频监控系统的开发和实施,以下为典型案例介绍,具体会根据不同的项目情况采用不同的方案。
为推进平安城市建设,新建路口需要大规模部署视频监控系统来提升城市的安保体系,多数采用高清摄像头。监控网络由用户区(路口及路段监控)、监控分中心(地区交通管理中心)及监控总中心(市交通管理中心)三级结构组成,传输网络提供各种信息的传输通道,连接以上三个部分。
原项目网络设备多采用民用级以太网交换机,但因其工作温度及未做防雷处理等原因,不适合路口恶劣环境下使用。
网络拓扑
方案特点
1.星型方案,出于客户使用习惯,在传统星型网络方案的基础上,在监控总中心级采用双机备份加以改进,从而保证主机发生故障时仍能正常监控和管理网络状态。
2.环型方案,在监控用户区(路口及路段监控)采用环型冗余的连接方式,具有链路冗余功能,链路故障恢复时间<10ms,有效避免了单条链路故障对网络造成的影响,大大提高了整个网络系统的可靠性和稳定性。
技术先进性
1.环形拓扑,通过理想的冗余技术使网络可用性达到最大化,保证网络故障在小于10毫秒的时间下恢复过来(最多250台),确保了监控网络的高可靠度。
2.可以实现远程重启设备、状态监测和告警,满足安防监控网络管理可视化、智能化的需求。
3.组网方案具备兼容性,能够无缝连接不同厂商的网络设备,这意味着用户不必再局限于单个厂商,并能根据需要混合搭配。
第五篇:数据安全解决方案-中小型用户
数据安全解决方案-中小型用户
中小型用户典型情况:
1)用户规模通常几百人左右;2)主要是保护文档类数据、源代码数据、设计图纸等数据安全、防止其泄露、扩散;3)这些数据除分布于传统PC、笔记本终端中,还会涉及到文件服务器、代码服务器以及OA、PLM/PDM等应用系统;4)内部涉及复杂的流程与权限管理;
中小型用户数据安全解决方案:
1)针对文档类数据,可采用更高版本的文档/数据加密软件;2)针对源代码、大型设计图纸,可采用DSA数据安全隔离;
虹安DSM数据加密软件--针对文档类数据
文档数据创建起即加密,并与用户、权限相结合,保障敏感文档数据只能被合法用户合规使用。文档数据加密后,以密文形式存储、流转,非法用户无法使用。合法用户正常双击打开使用,且在使用过程中结合进程防护,防止在使用过程中通过剪贴、复制、截屏、录屏等途径泄露敏感文档数据;
DSM文档透明加密核心功能包括:用户管理、文档透明加解密、细粒度权限管控、文档内外发管理、日志审计以及备份等;
1)细粒度权限管控,满足内部复杂权限管理要求;
2)文档内外发管控,满足内部复杂流程管理要求;
3)可与OA、PDM/PLM等各种应用系统相兼容;
虹安DSA数据安全隔离软件--针对源代码、大型设计图纸
通过存储隔离、网络隔离、外设隔离以及应用隔离等技术手段,在终端中隔离出数据安全区,并以此为基础在内部网络上按需隔离出一个或多个数据安全区域(外部终端、服务器无法接入安全区域),用于保护各类敏感数据。在安全区域内存储、流转、使用全周期数据安全且不受任何限制,但当敏感数据离开安全区域时则必须通过审核。
DSA数据安全隔离核心功能包括:用户管理、存储隔离、网络隔离、外设隔离、应用隔离细粒度权限管理、外发审核管理、日志审计以及备份等;
1)细粒度权限管控,满足内部复杂权限管理要求;
2)服务器中源代码、大型设计图纸同样可以安全保护,避免数据安全短板;
3)高强度保护源代码、大型设计图纸等敏感数据安全的同时,避免损坏数据、降低系统损耗,是DSA最大特色优势
其它更复杂情况,可在虹安数据泄露防护(DLP)平台上,按需部署不同模块针对性解决。
![下载Chinasec(安元)军工行业数据安全解决方案[推荐5篇]word格式文档](http://static.xiexiebang.com/skin/default/images/icon_word.png){kind=icon}
点击咨询 