• 解决方案

政府单位数据安全解决方案

政府单位的网络一般分为接入Internet网络和政务专网两个部分,它们之间物理隔离。其中接入Internet网络部署多种应用系统,泄密途径无处不在;政务专网由于属于可信任网,一直以来对安全防护的重视程度较低。政府单位普遍在信息安全这块薄弱,泄密隐患严重。

政府单位电脑上存储着大量的政府重要机密信息,但是所有文件均是明文分散存储在办公人员电脑上,任何人可以随意拷贝和外发,安全性得不到保障;一些机密级别较高的公文,内部人员都有权限查看,越权访问时有发生;另外,政府单位与外界其他单位进行信息交互时,通常以U盘作为媒介传递数据,移动存储介质的使用缺乏规范化管理,如果仅仅依靠单位的制度,而缺乏有效的技术手段,往往造成泄密事件频发。

需求分析

政府单位作为国家的职能机关从事的行业性质都是跟国家紧密联系的,所涉及信息都是机密性,现存在如下方面对政府单位信息安全造成威胁:

① 内部文件明文存储,办公人员可以随意将文件拷贝泄密;

 

② 公文无法限定访问人员、访问权限(如:U盘、打印)和期限;

 

③ 电脑存放公文成为保密管理死角,可以任意打印和拷贝

④ 个别办公人员安全保密意识不强,造成无意识文件泄密;

 

⑤ 泄密事件的发生依靠单位的制度,缺乏有效的技术手段。

解决方案

基于政府单位的信息安全需求,天锐股份为其量身打造了一款符合政府单位特点的数据防泄露一体化解决方案。

单位内文件透明加密

确保关键机密数据的安全性是数据保护工作的重中之重。天锐蓝盾利用领先的文件加密技术,在内核驱动层对文件进行透明加密,以此来保护机密数据的安全。如果内部人员未获授权尝试将加密文件带出受保护的网络安全边界,这些文件将无法正常打开,从而有效防止数据泄露。

核心部门文档数据加密

文件敏感内容识别,泄密事件及时发现

政府单位电脑上存储着大量的政府重要机密信息,诸如身份证号码、手机号码、银行账户信息等敏感数据,以及红头文件、绝密指令等重要文档,天锐蓝盾采用敏感内容识别技术,当文件试图通过U盘、光盘、FTP等途径进行外发时,蓝盾系统将检测文件是否携带敏感信息,若检测到文件中包含敏感信息,系统不仅会记录下相关行为,还会进行阻断外发、控制台告警、终端弹窗、锁屏等方式,来阻止文件外泄的安全风险。

全范围敏感信息防泄密

对涉密文档进行密级管理,防止内部人员越权访问

通过对政府单位内部涉密文档实行密级管理,确保不同密级的电子文档仅允许安全级别等于或高于该文档密级的用户访问,防止“高密低流”。同时,还支持进行部门阅读权限管理,根据部门访问需求,设置不同部门、不同操作员的文档阅读权限,即授权指定部门或用户只能访问指定部门的文档,其他文档即使获取到,也无法打开,有效避免因误发文档导致泄密的情况发生。

内部文件外发管控,加强与其它政府单位交互安全

为了保障与其他政府部门的文件交互安全,天锐蓝盾推出了文档外发管理模块。该模块允许用户根据外发文档的重要性,设定不同的认证方式和访问权限。设置完成后,外发文档可以通过多种方式进行发送给外部其他政府部门。收到该文件的人员无需安装客户端,只需经过身份验证,即可在授权范围内访问相关文档。

军工行业内部文件外发管控

 严格管控打印、U盘等外发行为

天锐蓝盾系统通过其全面的桌面管理工具,对政府单位的数据泄露风险实施了严格的监控与控制。如针对USB存储设备,系统实施了精细化的管理策略,仅允许经过严格审核的设备进行数据交换,并严格限制其读写权限。此外,系统具备高级的文件内容分析能力,能够实时监测USB设备上的文件操作,如拷贝、另存和剪切,以识别并防止敏感信息的泄露。

在打印管理方面,天锐蓝盾采取了严格的权限控制措施,有效阻止了未授权打印行为的发生。打印过程中,系统会自动对文件内容进行深度检查,一旦发现敏感信息,即刻采取措施进行拦截。同时,系统还提供了文件水印添加功能,这不仅增强了文档的安全性,也为文档的真实性提供了额外的保障。通过这些措施,天锐蓝盾为政府单位构建了一个坚固的数据安全防线。

为政府单位中心提供详细统计报表

天锐蓝盾对终端操作事件进行全面审计,并支持通过态势感知分析等技术手段从不同的维度进行智能分析,提供多种统计分析报表,方便运维人员掌握政府单位数据泄露动态,促进政府单位数据安全规章制度落地。

方案优势

1. 天锐蓝盾集成了数据防泄露、终端安全管理、内网安全、态势感知等模块,消除了各个产品之间的孤立,形成了统一管理,使操作更加连贯且高效,实现只需一个客户端即可完成不同维度的数据安全管理。

 

2. 天锐蓝盾支持多种敏感信息外发检测途径,除U盘、IM发送文件等场景途径外,天锐蓝盾还支持论坛发帖、网盘、FTP、MTP、ADB、刻录等多种途径检测。

 

3. 天锐蓝盾采用驱动层加密方式实现数据透明加解密,安全、稳定、效率高,并且采用国内独有的主密钥、企业密钥、文件密钥三重密钥体系,可实现即使加密厂家获取加密文件也无法解密;

 

 

4. 天锐蓝盾实现涉密文档的自身安全防护之外,严格控制可能导致泄密的途径(如U盘、打印外泄等),切实保障政府单位的信息安全。

 

5. 天锐蓝盾支持复杂的软硬件环境,其中蓝盾服务端支持Windows、Linux、国产系统,蓝盾客户端支持跨平台全覆盖支持,包含Windows、Linux、MacOS、国产系统、IOS、Android、HarmonyOS。

上一页:制造行业数据安全解决方案
下一页:医药卫生行业数据安全解决方案
Message