網(wǎng)站首頁(yè)
產(chǎn)品中心
解決方案
客戶(hù)案例
新聞資訊
伙伴合作
服務(wù)與支持
關(guān)于敏捷
行業(yè)背景

我國綜合國力和國防地位的提高,軍工企業(yè)的實(shí)力不斷增強,境內外敵對勢力將目標對準了我國軍工企業(yè)生產(chǎn)、科研、開(kāi)發(fā)、規劃和發(fā)展等方面的情報,軍工企業(yè)信息安全保密工作形勢十分嚴峻,失泄密事件時(shí)有發(fā)生,防范工作任務(wù)艱巨。


軍工企業(yè)是國家軍事裝備重要的科研生產(chǎn)單位,隨著(zhù)社會(huì )信息化程度的提高,促進(jìn)軍工企業(yè)信息化,實(shí)現信息管理現代化已成為軍工企業(yè)發(fā)展的必由之路。隨著(zhù)信息化建設的不斷深入,信息系統的安全性已經(jīng)成為軍工行業(yè)必須面對的一個(gè)重要問(wèn)題。


產(chǎn) 品 體 驗
政策法規

● 1998年,國家保密局發(fā)布了《計算機信息系統保密管理暫行規定》,要求采取系統訪(fǎng)問(wèn)控制、數據保護和系統安全保密監控管理等技術(shù)措施,并對涉密信息和數據必須按照保密規定進(jìn)行采集、存儲、處理、傳遞、使用和銷(xiāo)毀。


● 2006年,國家保密局發(fā)布BMB-17號文件,要求對涉密信息系統明確進(jìn)行等級防護的規劃。


● 2007年,國家保密局發(fā)布并實(shí)施BMB22號文件,在數據保密方案,分級保護從運行管理、身份鑒別、訪(fǎng)問(wèn)控制、安全審計、存儲加密和數據庫安全方面進(jìn)行了一系列的技術(shù)和測評要求。


產(chǎn) 品 體 驗
行業(yè)需求

隨著(zhù)信息技術(shù)的高速發(fā)展和計算機網(wǎng)絡(luò )技術(shù)的廣泛應用,軍工行業(yè)信息化建設逐漸深入,相關(guān)企業(yè)已逐步建立起內部計算機網(wǎng)絡(luò )及信息系統。但是,由于軍工行業(yè)信息化自身的特殊性, 企業(yè)所涉國家秘密信息數量大、范圍廣,數據泄密成為巨大威脅。


如何通過(guò)有效安全的加密數據防泄密手段,保護涉密數據在流轉使用過(guò)程中安全,杜絕信息泄密事件的發(fā)生,成為軍工企業(yè)普遍關(guān)注的嚴峻的問(wèn)題。通過(guò)分析軍工企業(yè)信息系統數據應用特點(diǎn)以及相關(guān)的安全政策要求,軍工企業(yè)目前主要存在以下幾方面的數據安全需要:

1、我國軍工企業(yè)涉密信息系統安全保障工作還處于起步階段,普遍存在安全保障能力低、安全保密層次與級別不明,信息對抗能力不足等問(wèn)題。

2、加強對涉密網(wǎng)與非涉密網(wǎng)的管理力度,對系統用戶(hù)進(jìn)行細粒度管理,依據涉密安全保密級別不同,進(jìn)行嚴格劃分,達到分級分域管控。

3、系統內的應用平臺數據交互頻繁,與合作單位有大量的對外接口,對涉密內網(wǎng)的移動(dòng)存儲介質(zhì)以及外設需要采取有效安全控制,防止隨意使用。

4、對涉密網(wǎng)內數據進(jìn)行嚴格管理,管控授權外發(fā)文檔,防止未經(jīng)授權的文件隨意攜帶或者將解密后的文件交給外部合作單位導致二次泄密。

5、軍工企業(yè)的大量的核心數據以明文形式集中存儲在應用系統中,存在安全隱患,需要解決應用系統的安全控制問(wèn)題。


產(chǎn) 品 體 驗
解決方案

(一)數據加密

敏捷科技根據軍工級用戶(hù)的實(shí)際需求,結合自身在數據安全領(lǐng)域及應用系統安全方面的技術(shù)積累,研發(fā)了以主動(dòng)式智能加密技術(shù)為核心的,集文檔管理、數據透明加密、外發(fā)管理、溯源水印、文件備份、終端管理等功能于一體的統一平臺,從文件創(chuàng )建到刪除的整個(gè)生命周期進(jìn)行智能化的安全保護,是解決軍工企業(yè)信息安全泄密問(wèn)題的最優(yōu)方案。


1、方案特點(diǎn)

? 智能加密保護: 系統在內部部署后,對需要保護的圖紙文檔進(jìn)行強制自動(dòng)加密。這些文檔只能在內部使用,無(wú)論采取什么方式被帶離內部環(huán)境以后,該文檔將無(wú)法打開(kāi)。

? 統一的文檔管理平臺:系統提供統一登錄認證和用戶(hù)管理,提供電子文檔標簽、評論等特色功能,具有易用、易管、易搜索、功能完善、海量存儲、安全可靠等特點(diǎn)。

? 細粒度的權限管理:系統內置系統管理員、安全員和審計員三種角色,完善的權限管理與安全機制,避免了濫用系統管理權限的特權,責任獨立,確保系統管理的安全性。

? 移動(dòng)外設控制:管控所有USB設備的運行,防止數據通過(guò)各種移動(dòng)介質(zhì)比如:移動(dòng)硬盤(pán)、U盤(pán)、移動(dòng)光驅、無(wú)線(xiàn)網(wǎng)卡等泄密。

? 外發(fā)文控制:外發(fā)的文件權限可自由控制,想讓對方看多少次,能不能修改編輯、看多少天,給不給打印、能不能發(fā)給別人都由文件所有者說(shuō)了算。

? 重要文檔安全備份:提供文件的主動(dòng)式備份,降低網(wǎng)絡(luò )備份傳輸壓力,節省數據中心的存儲空間。提供多介質(zhì)服務(wù)器管理,可提供集中管理備份策略、集群化存儲介質(zhì)。

? 打印安全控制:精確的記錄每次打印任務(wù)的相關(guān)信息,管理員可以查看所有打印任務(wù)的打印內容,并能夠準確判斷是否違規、泄密。


2、方案優(yōu)勢

? 智能加密:基于用戶(hù)行為和數據內容的智能安全策略;

? 透明實(shí)用:不改變用戶(hù)操作習慣;

? 簡(jiǎn)單易用:操作簡(jiǎn)繁提高使用效率;

? 集成統一:與OA、ERP、PDM等系統良好集成;

? 溯源水?。赫l(shuí)泄密誰(shuí)負責;

? 高模塊化:根據企業(yè)實(shí)際需要擴展功能。


(二)應用安全網(wǎng)關(guān)

敏捷科技結合自身在數據安全領(lǐng)域及應用系統安全方面的技術(shù)積累,針對軍工企業(yè)應用網(wǎng)關(guān)安全需求,敏捷應用安全網(wǎng)關(guān)Agile SAG,將服務(wù)器數據與辦公網(wǎng)絡(luò )有效的隔離,可有效解決軍工企業(yè)的信息管理系統數據在脫離系統環(huán)境后的安全問(wèn)題。


1、方案特點(diǎn)

? 訪(fǎng)問(wèn)控制:可限制終端必須安裝Agile DGS客戶(hù)端,才能訪(fǎng)問(wèn)各類(lèi)應用系統;同時(shí)支持例外地址,即可設定某些特定終端可以不安裝DGS也能訪(fǎng)問(wèn)應用系統。

? 上傳解密:可指定終端上傳密文到應用系統時(shí),途經(jīng)應用安全網(wǎng)關(guān),由網(wǎng)關(guān)自動(dòng)解密后再存儲至應用系統的服務(wù)器中。

? 下載加密:可指定終端通過(guò)應用系統下載文件時(shí),途經(jīng)應用安全網(wǎng)關(guān),由網(wǎng)關(guān)自動(dòng)加密后再下載至終端設備中。

? 透傳模式:采用純透傳模式,接入企業(yè)內網(wǎng)后無(wú)需對其他配置做修改,用戶(hù)無(wú)感知。

? 日志審計:支持對所有配置策略規則的日志歸檔記錄,以供事后溯源審計。


2、方案優(yōu)勢

? 部署簡(jiǎn)單:完全透明的接入,用戶(hù)無(wú)需修改內網(wǎng)配置;

? 自動(dòng)加解密:上傳、下載經(jīng)過(guò)應用安全網(wǎng)關(guān)自動(dòng)加解密,用戶(hù)無(wú)需操作;

? 審計可溯源:終端訪(fǎng)問(wèn)日志、上傳日志、下載日志等全日志歸檔記錄,方便事后審計;

? 擴展性良好:可將敏捷安全衛士與信息管理系統完美結合。


產(chǎn) 品 體 驗
客戶(hù)收益
  • 解決數據泄密問(wèn)題,增強抵御安全威脅的能力

  • 防止數據外發(fā)導致的二次泄密

  • 避免了濫用系統管理權限的特權

產(chǎn) 品 體 驗
典型客戶(hù)
由于行業(yè)特殊,案例暫時(shí)不公開(kāi)~
電話(huà):18120179909