數據安全
政府行業解決方案
隨著政府電子政務數據公開的快速發展與應用,信息安全管控重點正在從網絡安全向內容安全轉變,國務院辦公廳〔2014〕66號文,明確提出利用五年時間,全面建成統一規范的國家電子政務網絡;網絡信息安全保障能力顯著增強;信息共享、業務協同和數據開放水平大幅提升的總體目標。因此如何防止內部敏感數據、隱私信息泄漏成為政府安全防護的重點。
主要需求如下:
- 從整體出發,對數據產生、識別、使用、存儲、銷毀環節實現分等級安全保護
- 對電子政務平臺開放的數據使用行為進行發現、采集、日志分析和操作行為審計,及時有效發現針對數據的攻擊和威脅,并提供相應的管控措施
- 政務網內的終端電腦、郵件系統上存放著大量的敏感信息,必須對這些數據進行發現和保護
- 主機安全部分
隔離保護:通過虛擬化技術,實現終端環境的數據隔離保護與安全訪問
安全審計:對操作系統的所有文件操作進行記錄
- 應用安全部分
標簽管理:對關鍵數據進行標簽記錄,可追查、統計
防護引擎:采用國密算法對查詢數據脫敏處理
- 數據安全部分
內容識別:采用機器學習對海量數據實現智能高速自動分類敏感信息
動態防護:系統根據預置的分級管理規則,從多個層面主動管理,如加密、告警、阻斷、郵件通知等
- 針對數據信息的產生、使用、存儲和交換等環節進行完整的防護,解決了等級保護最突出的信息保密需求
- 動態數據安全防護理念,用戶可以清晰、靈活和安全的界定不同密級和不同業務部門的信息安全邊界
- 以國產密碼技術為核心的融合信息安全解決方案,可以充分兼顧實施等級保護的用戶現有復雜數據和應用環境,在部署過程中,基本不影響各類機構現有網絡和業務
