網站首頁
產品中心
解決方案
客戶案例
新聞資訊
伙伴合作
服務與支持
關于敏捷
行業背景

我國綜合國力和國防地位的提高,軍工企業的實力不斷增強,境內外敵對勢力將目標對準了我國軍工企業生產、科研、開發、規劃和發展等方面的情報,軍工企業信息安全保密工作形勢十分嚴峻,失泄密事件時有發生,防范工作任務艱巨。


軍工企業是國家軍事裝備重要的科研生產單位,隨著社會信息化程度的提高,促進軍工企業信息化,實現信息管理現代化已成為軍工企業發展的必由之路。隨著信息化建設的不斷深入,信息系統的安全性已經成為軍工行業必須面對的一個重要問題。


產 品 體 驗
政策法規

● 1998年,國家保密局發布了《計算機信息系統保密管理暫行規定》,要求采取系統訪問控制、數據保護和系統安全保密監控管理等技術措施,并對涉密信息和數據必須按照保密規定進行采集、存儲、處理、傳遞、使用和銷毀。


● 2006年,國家保密局發布BMB-17號文件,要求對涉密信息系統明確進行等級防護的規劃。


● 2007年,國家保密局發布并實施BMB22號文件,在數據保密方案,分級保護從運行管理、身份鑒別、訪問控制、安全審計、存儲加密和數據庫安全方面進行了一系列的技術和測評要求。


產 品 體 驗
行業需求

隨著信息技術的高速發展和計算機網絡技術的廣泛應用,軍工行業信息化建設逐漸深入,相關企業已逐步建立起內部計算機網絡及信息系統。但是,由于軍工行業信息化自身的特殊性, 企業所涉國家秘密信息數量大、范圍廣,數據泄密成為巨大威脅。


如何通過有效安全的加密數據防泄密手段,保護涉密數據在流轉使用過程中安全,杜絕信息泄密事件的發生,成為軍工企業普遍關注的嚴峻的問題。通過分析軍工企業信息系統數據應用特點以及相關的安全政策要求,軍工企業目前主要存在以下幾方面的數據安全需要:

1、我國軍工企業涉密信息系統安全保障工作還處于起步階段,普遍存在安全保障能力低、安全保密層次與級別不明,信息對抗能力不足等問題。

2、加強對涉密網與非涉密網的管理力度,對系統用戶進行細粒度管理,依據涉密安全保密級別不同,進行嚴格劃分,達到分級分域管控。

3、系統內的應用平臺數據交互頻繁,與合作單位有大量的對外接口,對涉密內網的移動存儲介質以及外設需要采取有效安全控制,防止隨意使用。

4、對涉密網內數據進行嚴格管理,管控授權外發文檔,防止未經授權的文件隨意攜帶或者將解密后的文件交給外部合作單位導致二次泄密。

5、軍工企業的大量的核心數據以明文形式集中存儲在應用系統中,存在安全隱患,需要解決應用系統的安全控制問題。


產 品 體 驗
解決方案

(一)數據加密

敏捷科技根據軍工級用戶的實際需求,結合自身在數據安全領域及應用系統安全方面的技術積累,研發了以主動式智能加密技術為核心的,集文檔管理、數據透明加密、外發管理、溯源水印、文件備份、終端管理等功能于一體的統一平臺,從文件創建到刪除的整個生命周期進行智能化的安全保護,是解決軍工企業信息安全泄密問題的最優方案。


1、方案特點

? 智能加密保護: 系統在內部部署后,對需要保護的圖紙文檔進行強制自動加密。這些文檔只能在內部使用,無論采取什么方式被帶離內部環境以后,該文檔將無法打開。

? 統一的文檔管理平臺:系統提供統一登錄認證和用戶管理,提供電子文檔標簽、評論等特色功能,具有易用、易管、易搜索、功能完善、海量存儲、安全可靠等特點。

? 細粒度的權限管理:系統內置系統管理員、安全員和審計員三種角色,完善的權限管理與安全機制,避免了濫用系統管理權限的特權,責任獨立,確保系統管理的安全性。

? 移動外設控制:管控所有USB設備的運行,防止數據通過各種移動介質比如:移動硬盤、U盤、移動光驅、無線網卡等泄密。

? 外發文控制:外發的文件權限可自由控制,想讓對方看多少次,能不能修改編輯、看多少天,給不給打印、能不能發給別人都由文件所有者說了算。

? 重要文檔安全備份:提供文件的主動式備份,降低網絡備份傳輸壓力,節省數據中心的存儲空間。提供多介質服務器管理,可提供集中管理備份策略、集群化存儲介質。

? 打印安全控制:精確的記錄每次打印任務的相關信息,管理員可以查看所有打印任務的打印內容,并能夠準確判斷是否違規、泄密。


2、方案優勢

? 智能加密:基于用戶行為和數據內容的智能安全策略;

? 透明實用:不改變用戶操作習慣;

? 簡單易用:操作簡繁提高使用效率;

? 集成統一:與OA、ERP、PDM等系統良好集成;

? 溯源水?。赫l泄密誰負責;

? 高模塊化:根據企業實際需要擴展功能。


(二)應用安全網關

敏捷科技結合自身在數據安全領域及應用系統安全方面的技術積累,針對軍工企業應用網關安全需求,敏捷應用安全網關Agile SAG,將服務器數據與辦公網絡有效的隔離,可有效解決軍工企業的信息管理系統數據在脫離系統環境后的安全問題。


1、方案特點

? 訪問控制:可限制終端必須安裝Agile DGS客戶端,才能訪問各類應用系統;同時支持例外地址,即可設定某些特定終端可以不安裝DGS也能訪問應用系統。

? 上傳解密:可指定終端上傳密文到應用系統時,途經應用安全網關,由網關自動解密后再存儲至應用系統的服務器中。

? 下載加密:可指定終端通過應用系統下載文件時,途經應用安全網關,由網關自動加密后再下載至終端設備中。

? 透傳模式:采用純透傳模式,接入企業內網后無需對其他配置做修改,用戶無感知。

? 日志審計:支持對所有配置策略規則的日志歸檔記錄,以供事后溯源審計。


2、方案優勢

? 部署簡單:完全透明的接入,用戶無需修改內網配置;

? 自動加解密:上傳、下載經過應用安全網關自動加解密,用戶無需操作;

? 審計可溯源:終端訪問日志、上傳日志、下載日志等全日志歸檔記錄,方便事后審計;

? 擴展性良好:可將敏捷安全衛士與信息管理系統完美結合。


產 品 體 驗
客戶收益
  • 解決數據泄密問題,增強抵御安全威脅的能力

  • 防止數據外發導致的二次泄密

  • 避免了濫用系統管理權限的特權

產 品 體 驗
典型客戶
由于行業特殊,案例暫時不公開~
電話:4008-866-855
欧美疯狂做受XXXX高潮,欧美人与动人交A片免费,欧美最猛性XXXXX69