 |
行业解决方案 |
 |
政府、军队、军工和科研机构等涉密单位拥有众多的涉及国家安全的安全信息,利用高科技实行信息化管理,快速增强综合实力,是这个领域的主要特点。此领域一直是窃密与反窃密,渗透与反渗透的主战场。但此类单位所涉及的数据种类多、层面广、涉密度高,因此各涉密单位所承受的数据安全保密压力也与日剧增。据国家有关部门统计,一些保密单位涉密信息系统安全保障能力不足、管理不力,导致涉密信息泄密事件的比例逐年上升,安全保密形势非常严峻。因此,严格按照涉密信息系统等级保护的要求,加强涉密单位信息安全系统的建设意义非常重大。
需求特点
-
涉及的信息数据具有种类多、层面广、涉密度高和分布式存储等特点
-
涉密信息系统建设处于起步阶段,普遍存在安全保障能力低,信息对抗能力不足等问题。
-
早期安全保密措施要求单一,缺少安全保密层次与级别,实施成本比较高。
-
不同时期建设了不同的信息安全系统,缺乏整体规划,导致系统分散,管理繁重,保密效果不佳。
- 面对新技术不断出现和旧技术不断更新的局面,普遍缺乏应对措施和技术手段,安全保障发展比较滞后。
需求分析
涉密单位的信息安全体系建设涉及到高度敏感性问题。在信息安全保密体系建设过程中,应遵循国家保密局等单位联合下发的BMB-17等系列文件的要求,依据现有的信息化现状进行科学规划和推进。按照BMB-17系列文件关于技术和管理规范的要求,建设涉密单位信息系统分级保障体系,要满足以下几个方面:
-
从技术安全与管理安全两方面入手,构建完整的信息安全保障体系;
-
技术规范方面应严格参照BMB-17系列文件所要求,对照现有信息系统状况实行合理调整;
-
充分体现等级保护的思想,合理定级和分级,突出防护的重点;
-
科学规划,分步建设,充分考虑现有网络系统布局,确保业务系统能够正常运行;
- 技术和方案的选择要保持前瞻性,避免重复投资和发展滞后。
SecEInfo解决方案
SecEInfo(安极)信息安全系统全面遵循了BMB-17等系列文件要求,创造性提出了网络安全域和安全存储分级管理等核心技术,并立足于信息的存储、传输、使用和销毁的生命周期管理,很好的体现了“突出重点、等级保护”的思想。
方案特点:
-
业务导向性的信息安全架构,能够满足企业各种信息安全需求,有针对性的提出安全建设方案。
-
具有高度的统一性和完备性。完全遵循BMB-17文件的安全要求,达到管理和策略的高度统一,是目前市场上统一度最高的等级保护方案。
-
最具针对性的解决方案。 SecEInfo(安极)信息安全系统是基于BMB-17文件安全要求和涉密信息系统安全需求推出的安全系统,对业务提出了分域管理的概念。其网络域(VNS)的概念完全遵循了BMB-17分域分级管理和边界安全防护的设计思想,能够满足各种不同密级信息系统的BMB-17合规性建设的需要。
-
保密安全性最好的解决方案, SecEInfo(安极)信息安全系统提供了涵盖身份认证、授权管理、数据保密、网络系统安全、终端系统安全、监控审计和云安全等多方面的安全管理,针对数据信息的产生、存储、使用、交换和销毁等环节进行完整的防护,是安全保密性能最好的解决方案。
- 最完善的网络系统安全防护方案,SecEInfo(安极)信息安全系统从网络系统安全运维、存储设备等级管理、访问设备的身份认证与授权等全方位考虑,涉及了数字信息本身的安全及其所处的环境的安全,提供了灵活完善的解决方案。
|
|
|
|
|
|
