网站首页
产品中心
解决方案
客户案例
新闻资讯
伙伴合作
服务与支持
关于敏捷
行业背景

我国综合国力和国防地位的提高,军工企业的实力不断增强,境内外敌对势力将目标对准了我国军工企业生产、科研、开发、规划和发展等方面的情报,军工企业信息安全保密工作形势十分严峻,失泄密事件时有发生,防范工作任务艰巨。


军工企业是国家军事装备重要的科研生产单位,随着社会信息化程度的提高,促进军工企业信息化,实现信息管理现代化已成为军工企业发展的必由之路。随着信息化建设的不断深入,信息系统的安全性已经成为军工行业必须面对的一个重要问题。


产 品 体 验
政策法规

● 1998年,国家保密局发布了《计算机信息系统保密管理暂行规定》,要求采取系统访问控制、数据保护和系统安全保密监控管理等技术措施,并对涉密信息和数据必须按照保密规定进行采集、存储、处理、传递、使用和销毁。


● 2006年,国家保密局发布BMB-17号文件,要求对涉密信息系统明确进行等级防护的规划。


● 2007年,国家保密局发布并实施BMB22号文件,在数据保密方案,分级保护从运行管理、身份鉴别、访问控制、安全审计、存储加密和数据库安全方面进行了一系列的技术和测评要求。


产 品 体 验
行业需求

随着信息技术的高速发展和计算机网络技术的广泛应用,军工行业信息化建设逐渐深入,相关企业已逐步建立起内部计算机网络及信息系统。但是,由于军工行业信息化自身的特殊性, 企业所涉国家秘密信息数量大、范围广,数据泄密成为巨大威胁。


如何通过有效安全的加密数据防泄密手段,保护涉密数据在流转使用过程中安全,杜绝信息泄密事件的发生,成为军工企业普遍关注的严峻的问题。通过分析军工企业信息系统数据应用特点以及相关的安全政策要求,军工企业目前主要存在以下几方面的数据安全需要:

1、我国军工企业涉密信息系统安全保障工作还处于起步阶段,普遍存在安全保障能力低、安全保密层次与级别不明,信息对抗能力不足等问题。

2、加强对涉密网与非涉密网的管理力度,对系统用户进行细粒度管理,依据涉密安全保密级别不同,进行严格划分,达到分级分域管控。

3、系统内的应用平台数据交互频繁,与合作单位有大量的对外接口,对涉密内网的移动存储介质以及外设需要采取有效安全控制,防止随意使用。

4、对涉密网内数据进行严格管理,管控授权外发文档,防止未经授权的文件随意携带或者将解密后的文件交给外部合作单位导致二次泄密。

5、军工企业的大量的核心数据以明文形式集中存储在应用系统中,存在安全隐患,需要解决应用系统的安全控制问题。


产 品 体 验
解决方案

(一)数据加密

敏捷科技根据军工级用户的实际需求,结合自身在数据安全领域及应用系统安全方面的技术积累,研发了以主动式智能加密技术为核心的,集文档管理、数据透明加密、外发管理、溯源水印、文件备份、终端管理等功能于一体的统一平台,从文件创建到删除的整个生命周期进行智能化的安全保护,是解决军工企业信息安全泄密问题的最优方案。


1、方案特点

✔ 智能加密保护: 系统在内部部署后,对需要保护的图纸文档进行强制自动加密。这些文档只能在内部使用,无论采取什么方式被带离内部环境以后,该文档将无法打开。

✔ 统一的文档管理平台:系统提供统一登录认证和用户管理,提供电子文档标签、评论等特色功能,具有易用、易管、易搜索、功能完善、海量存储、安全可靠等特点。

✔ 细粒度的权限管理:系统内置系统管理员、安全员和审计员三种角色,完善的权限管理与安全机制,避免了滥用系统管理权限的特权,责任独立,确保系统管理的安全性。

✔ 移动外设控制:管控所有USB设备的运行,防止数据通过各种移动介质比如:移动硬盘、U盘、移动光驱、无线网卡等泄密。

✔ 外发文控制:外发的文件权限可自由控制,想让对方看多少次,能不能修改编辑、看多少天,给不给打印、能不能发给别人都由文件所有者说了算。

✔ 重要文档安全备份:提供文件的主动式备份,降低网络备份传输压力,节省数据中心的存储空间。提供多介质服务器管理,可提供集中管理备份策略、集群化存储介质。

✔ 打印安全控制:精确的记录每次打印任务的相关信息,管理员可以查看所有打印任务的打印内容,并能够准确判断是否违规、泄密。


2、方案优势

✔ 智能加密:基于用户行为和数据内容的智能安全策略;

✔ 透明实用:不改变用户操作习惯;

✔ 简单易用:操作简繁提高使用效率;

✔ 集成统一:与OA、ERP、PDM等系统良好集成;

✔ 溯源水印:谁泄密谁负责;

✔ 高模块化:根据企业实际需要扩展功能。


(二)应用安全网关

敏捷科技结合自身在数据安全领域及应用系统安全方面的技术积累,针对军工企业应用网关安全需求,敏捷应用安全网关Agile SAG,将服务器数据与办公网络有效的隔离,可有效解决军工企业的信息管理系统数据在脱离系统环境后的安全问题。


1、方案特点

✔ 访问控制:可限制终端必须安装Agile DGS客户端,才能访问各类应用系统;同时支持例外地址,即可设定某些特定终端可以不安装DGS也能访问应用系统。

✔ 上传解密:可指定终端上传密文到应用系统时,途经应用安全网关,由网关自动解密后再存储至应用系统的服务器中。

✔ 下载加密:可指定终端通过应用系统下载文件时,途经应用安全网关,由网关自动加密后再下载至终端设备中。

✔ 透传模式:采用纯透传模式,接入企业内网后无需对其他配置做修改,用户无感知。

✔ 日志审计:支持对所有配置策略规则的日志归档记录,以供事后溯源审计。


2、方案优势

✔ 部署简单:完全透明的接入,用户无需修改内网配置;

✔ 自动加解密:上传、下载经过应用安全网关自动加解密,用户无需操作;

✔ 审计可溯源:终端访问日志、上传日志、下载日志等全日志归档记录,方便事后审计;

✔ 扩展性良好:可将敏捷安全卫士与信息管理系统完美结合。


产 品 体 验
客户收益
  • 解决数据泄密问题,增强抵御安全威胁的能力

  • 防止数据外发导致的二次泄密

  • 避免了滥用系统管理权限的特权

产 品 体 验
典型客户
由于行业特殊,案例暂时不公开~
电话:4008-866-855