近日，經(jīng)習(xí)近平主席批準(zhǔn)，中央軍委印發(fā)《關(guān)于進(jìn)一步加強(qiáng)軍隊(duì)信息安全工作的意見(jiàn)》。《意見(jiàn)》提出當(dāng)前和今后一個(gè)時(shí)期的軍隊(duì)信息安全工作的指導(dǎo)思想、基本原則、重點(diǎn)工作和保障措施，為全軍和武警部隊(duì)開(kāi)展信息安全工作和建設(shè)提供重要遵循。其中指出，“必須把信息安全工作作為網(wǎng)絡(luò)強(qiáng)軍的重要任務(wù)和軍事斗爭(zhēng)準(zhǔn)備的保底工程”。

軍工行業(yè)作為國(guó)家武器、人民的衛(wèi)士，肩負(fù)著極其重要的責(zé)任，關(guān)系著國(guó)家的安全穩(wěn)定和國(guó)民經(jīng)濟(jì)發(fā)展、人民生活安居樂(lè)業(yè)。近年來(lái)各單位大力推廣應(yīng)用信息技術(shù)，加快軍工行業(yè)信息化建設(shè)。從網(wǎng)絡(luò)劃分上，主要分為“內(nèi)網(wǎng)”和“外網(wǎng)”，“內(nèi)網(wǎng)”是網(wǎng)絡(luò)和互聯(lián)網(wǎng)物理隔離是行業(yè)內(nèi)部的辦公、科研網(wǎng)，其傳輸?shù)臄?shù)據(jù)都是行業(yè)的核心機(jī)密，涉及到國(guó)家安全，因此安全級(jí)別要求非常高。“外網(wǎng)”主要是和互聯(lián)網(wǎng)相連，用來(lái)向外界發(fā)布行業(yè)信息，查找相關(guān)資料，該網(wǎng)絡(luò)在行業(yè)中涉及業(yè)務(wù)信息較少。兩網(wǎng)的核心力量并駕齊驅(qū)，在信息安全保密工作中都應(yīng)該受到足夠的重視和保護(hù)。

另外，由于軍工行業(yè)工作性質(zhì)的特殊性，企業(yè)集中了大量的國(guó)家秘密信息，涉密信息的保密工作面臨著前所未有的機(jī)遇和挑戰(zhàn)。因此，在信息化推進(jìn)的過(guò)程中如何建設(shè)信息安全防護(hù)體系，強(qiáng)化保密合規(guī)要求，落實(shí)泄密風(fēng)險(xiǎn)控制已經(jīng)成為軍工行業(yè)急需解決的問(wèn)題。國(guó)家保密局曾要求涉密信息系統(tǒng)建設(shè)使用單位應(yīng)當(dāng)在信息規(guī)范定密的基礎(chǔ)上，依據(jù)《涉密信息系統(tǒng)分級(jí)保護(hù)管理辦法》和國(guó)家保密標(biāo)準(zhǔn)BMB17-2006確定系統(tǒng)等級(jí)并且接受上級(jí)保密工作部門(mén)的監(jiān)督和檢查，來(lái)確保國(guó)家機(jī)密的信息安全。因此，軍工企業(yè)要想在安全生產(chǎn)過(guò)程中進(jìn)行可持續(xù)性發(fā)展，首要面對(duì)和解決的就是在業(yè)務(wù)流程及管理中遇到的泄密問(wèn)題，億賽通從以下幾點(diǎn)做出數(shù)據(jù)泄密分析：

1. 兩網(wǎng)之間安全切換，數(shù)據(jù)文檔安全管理不能做到有效隔離和保護(hù);

2. 涉密文檔無(wú)法按照特定要求(絕密、機(jī)密、秘密)，進(jìn)行安全分類(lèi)(密級(jí)分類(lèi));

3. 無(wú)法對(duì)涉密文檔進(jìn)行強(qiáng)制標(biāo)密、流程定密操作，不能控制涉密文檔在內(nèi)部的傳播范圍;

4. 針對(duì)存儲(chǔ)于應(yīng)用辦公系統(tǒng)中的涉密文檔，管控涉密人員下載后無(wú)法實(shí)現(xiàn)密級(jí)分類(lèi);

5. 對(duì)業(yè)務(wù)應(yīng)用系統(tǒng)中下載的文件不能進(jìn)行細(xì)粒度的操作授權(quán)管控，也就不能保障涉密文檔在涉密網(wǎng)絡(luò)安全域內(nèi)也能實(shí)現(xiàn)不同范圍敏感信息內(nèi)容的相互隔離;

6. 針對(duì)不同業(yè)務(wù)部門(mén)之間進(jìn)行數(shù)據(jù)共享時(shí)，無(wú)法通過(guò)有效手段保障涉密文檔內(nèi)容的安全交換;

7. 不能對(duì)涉密信息的有效期限進(jìn)行限制;

8. 發(fā)給協(xié)作單位、供應(yīng)商的特殊信息不能保證內(nèi)容安全和權(quán)限回收;

9. 對(duì)涉密文檔的生命周期、應(yīng)用過(guò)程、審核流程等相關(guān)信息無(wú)法進(jìn)行審計(jì)或查詢(xún)。

目前，各軍工企業(yè)普遍采用了內(nèi)外網(wǎng)隔離方式進(jìn)行涉密網(wǎng)絡(luò)的構(gòu)建，并在此基礎(chǔ)上部署了三合一保密軟件，對(duì)各種移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行管理;但對(duì)文件數(shù)據(jù)本身，并沒(méi)有采取有效手段進(jìn)行控制，如文檔標(biāo)密、操作權(quán)限控制等，對(duì)文件在企業(yè)內(nèi)部流轉(zhuǎn)時(shí)的安全可控。針對(duì)以上分析，北京億賽通科技發(fā)展有限責(zé)任公司結(jié)合在數(shù)據(jù)涉密領(lǐng)域多年來(lái)的積累，提出針對(duì)軍工行業(yè)涉密數(shù)據(jù)資產(chǎn)防泄密解決方案。本方案以數(shù)據(jù)加密手段為核心，結(jié)合原有保密網(wǎng)內(nèi)三合一軟件強(qiáng)化整體防泄密體系，對(duì)涉密文檔進(jìn)行標(biāo)密、定密、密級(jí)變更，為解決軍工企業(yè)中電子化數(shù)據(jù)應(yīng)用過(guò)程安全控制的軟硬件一體化方案。通過(guò)億賽通軍工企業(yè)涉密數(shù)據(jù)防泄露解決方案，可實(shí)現(xiàn)以下需求內(nèi)容：

圖：涉密數(shù)據(jù)安全方案整體實(shí)現(xiàn)效果

1. 數(shù)據(jù)加密需求

作為保證數(shù)據(jù)安全性的基本手段，通過(guò)數(shù)據(jù)加密實(shí)現(xiàn)數(shù)據(jù)主動(dòng)泄漏及無(wú)意識(shí)泄漏的安全管控，同時(shí)防止外部入侵竊取或病毒攻擊。

2. 數(shù)據(jù)權(quán)限管理需求

用于實(shí)現(xiàn)不同安全等級(jí)要求的數(shù)據(jù)受控訪問(wèn)及操作，對(duì)于絕密、機(jī)密和秘密等不同密級(jí)的數(shù)據(jù)進(jìn)行不同權(quán)限管控。數(shù)據(jù)權(quán)限管理包括訪問(wèn)權(quán)限管理和操作權(quán)限管理。數(shù)據(jù)接收方對(duì)數(shù)據(jù)使用權(quán)限有可控權(quán)，包括使用時(shí)效、次數(shù)、使用權(quán)限、只讀、修改、打印等等。

3. 用戶(hù)認(rèn)證需求

主要是指用戶(hù)的身份管理。其用于控制用戶(hù)的訪問(wèn)，同時(shí)與數(shù)據(jù)權(quán)限管理和數(shù)據(jù)使用的審計(jì)管理相結(jié)合，合理控制終端輸入輸出的權(quán)限要求。

4. 應(yīng)用系統(tǒng)的數(shù)據(jù)下載安全防護(hù)需求

在保證各應(yīng)用系統(tǒng)(如PDM、PLM、ERP等)正常運(yùn)行的同時(shí)，確保數(shù)據(jù)下載后的安全管控，即做到數(shù)據(jù)上傳至應(yīng)用系統(tǒng)時(shí)可正常工作，數(shù)據(jù)下載到終端后可加密保護(hù)。

5. 內(nèi)外網(wǎng)安全交互需求

能夠有效隔離普通應(yīng)用環(huán)境和安全工作域環(huán)境，保證安全工作域中的數(shù)據(jù)從生成、存儲(chǔ)、訪問(wèn)、銷(xiāo)毀等全生命周期的安全可控。

6. 數(shù)據(jù)外帶的安全管控需求

通過(guò)便攜計(jì)算機(jī)和移動(dòng)存儲(chǔ)介質(zhì)將內(nèi)部數(shù)據(jù)攜帶外出時(shí)，需通過(guò)加密手段對(duì)數(shù)據(jù)進(jìn)行管控，以防止筆記本、U盤(pán)設(shè)備丟失泄密等情況的發(fā)生。

建設(shè)一個(gè)科學(xué)的、可信賴(lài)的、可擴(kuò)展的信息安全體系是保證軍工業(yè)涉密內(nèi)容安全、有效運(yùn)行的關(guān)鍵。通過(guò)本項(xiàng)目的有效實(shí)施，各軍隊(duì)及軍工行業(yè)用戶(hù)將獲得以下收益：

更加明確軍工行業(yè)核心系統(tǒng)安全策略以及核心數(shù)據(jù)的保護(hù)策略;

提高軍工行業(yè)核心數(shù)據(jù)的安全管理能力，提高安全事件處理的有效性;

降低核心數(shù)據(jù)泄露的安全風(fēng)險(xiǎn)，從而減少可能給軍工帶來(lái)的損失;

為軍工行業(yè)核心系統(tǒng)數(shù)據(jù)安全、穩(wěn)定運(yùn)行提供安全保障;

降低軍工行業(yè)核心數(shù)據(jù)傳輸過(guò)程中的安全風(fēng)險(xiǎn)，保障數(shù)據(jù)生命周期的安全;

支持軍工行業(yè)務(wù)發(fā)展中數(shù)據(jù)整合的安全管理，建立可持續(xù)發(fā)展的信息安全模型;

億賽通專(zhuān)家小組，通過(guò)對(duì)軍工核心數(shù)據(jù)進(jìn)行安全風(fēng)險(xiǎn)評(píng)估，特別針對(duì)軍工行業(yè)核心數(shù)據(jù)資料進(jìn)行滲透性測(cè)試，并制定和實(shí)施風(fēng)險(xiǎn)加固方案和應(yīng)急預(yù)案，從而支持軍工企業(yè)業(yè)務(wù)發(fā)展戰(zhàn)略的需求，為軍工事業(yè)的發(fā)展貢獻(xiàn)一份力量。