成事科技专业提供文件加密软件,终端安全系统,网络准入等企业数据安全解决方案!

0510-85072212

企业服务导航
  • 文件加密
    文件加密软件文件加密软件
      信护宝DLP采用256位透明加密技术,在系统驱动层对文件强制加密;电脑自动加密不改变使用习惯,文件加密过程用户无感知;全面覆盖支持Windows、Linux、苹果Mac OS及手机IOS、Andriod系统,保障工作效率,同时彻底杜绝数据泄密发生。

    文件安全外发
      提供对外文件的保密措施,一机一码、只读、防复制、防打印,杜绝外发文件的二次泄露扩散;外发加密文件可通过各种方式传输,对方无需安装软件,即可在授权电脑上访问该文档。
  • 终端安全
    桌面安全管理
      实现终端桌面的标准化管理,严格规范员工们的日常操作行为,通过对计算机准入控制、资产管理、系统维护、计算机安全审计、文件分发、任务推送等多方面的综合管理,为用户打造一个安全、可信、规范、健康的内网环境。提升信息运行维护部门的工作效率,同时规范员工操作行为。

    终端行为审计终端行为审计
      记录终端用户的所有操作行为,对网络数据的镜像数据进行监听,对违规内容进行安全事件记录,并生成各项统计报表。防止企业内部泄密,培养良好的工作习惯,协助定位安全事件源头,提供有力依据。
  • 存储管理
    加密U盘加密U盘
      加密U盘作为企业智能加密系列的重要组成部分,为软硬件一体设备,有数据加密功能的USB存储介质,凭借安全严谨的身份鉴别机制,保障U盘中的数据安全可控;完善的生命周期管理,为企业内外部文件流通保驾护航,让U盘传输数据再无后顾之忧!

    U盘管理
      主要解决内部U盘文件外泄、U盘交叉使用导致病毒泛滥、外来U盘使用不受限制等U盘安全问题;针对不同外接存储设备做细化的权限划分,规范U盘存储使用,杜绝非法设备接入。
  • 安全审计
    打印安全审计
      不改变现有网络拓扑结构,支持本地打印机、网络打印机等连接方式;对特定用户及用户组复印、打印等功能进行限制授权;打印的文档保存在服务器中,输出端通过身份验证才打印,杜绝打印纸质文件泄密。

    主机安全加固
      通过对文件、目录、进程、注册表和服务的强制访问控制,有效防止外部非法入侵、内部越权访问,综合了对文件和服务的完整性检测、Web过滤防护和防缓冲区溢出等功能,能够把普通的操作系统从体系上升级,使其符合国家信息安全等级保护服务器操作系统安全的三级标准。
  • 内网安全
    网络准入网络准入
      检测主机用于网络连接的所有接入方法,防止外来电脑接入公司局域网、隔离局域网电脑;通过对访问指定网络设备的计算机进行身份验证,有效防止非法计算机对指定网络设备进行非法访问;全过程进行严格管控、全方位的操作审计,实现内网标准化管理,降低内网安全风险。从源头对用户以及终端进行管控,真正有效做到内网安全管理。
  • 文档管理
    私有云
      不改变现有网络拓扑结构,支持本地打印机、网络打印机等连接方式;对特定用户及用户组复印、打印等功能进行限制授权;打印的文档保存在服务器中,输出端通过身份验证才打印,杜绝打印纸质文件泄密。

    文档集中管理
      通过对文件、目录、进程、注册表和服务的强制访问控制,有效防止外部非法入侵、内部越权访问,综合了对文件和服务的完整性检测、Web过滤防护和防缓冲区溢出等功能,能够把普通的操作系统从体系上升级,使其符合国家信息安全等级保护服务器操作系统安全的三级标准。
  • 网站营销
    网站建设
      不改变现有网络拓扑结构,支持本地打印机、网络打印机等连接方式;对特定用户及用户组复印、打印等功能进行限制授权;打印的文档保存在服务器中,输出端通过身份验证才打印,杜绝打印纸质文件泄密。

    优化推广
      通过对文件、目录、进程、注册表和服务的强制访问控制,有效防止外部非法入侵、内部越权访问,综合了对文件和服务的完整性检测、Web过滤防护和防缓冲区溢出等功能,能够把普通的操作系统从体系上升级,使其符合国家信息安全等级保护服务器操作系统安全的三级标准。
  • 管理软件
    客户管理CRM
      不改变现有网络拓扑结构,支持本地打印机、网络打印机等连接方式;对特定用户及用户组复印、打印等功能进行限制授权;打印的文档保存在服务器中,输出端通过身份验证才打印,杜绝打印纸质文件泄密。

    协同办公OA
      通过对文件、目录、进程、注册表和服务的强制访问控制,有效防止外部非法入侵、内部越权访问,综合了对文件和服务的完整性检测、Web过滤防护和防缓冲区溢出等功能,能够把普通的操作系统从体系上升级,使其符合国家信息安全等级保护服务器操作系统安全的三级标准。

    财务软件
      通过对文件、目录、进程、注册表和服务的强制访问控制,有效防止外部非法入侵、内部越权访问,综合了对文件和服务的完整性检测、Web过滤防护和防缓冲区溢出等功能,能够把普通的操作系统从体系上升级,使其符合国家信息安全等级保护服务器操作系统安全的三级标准。
当前位置:主页 > 解决方案 > 党政军

一.行业背景

政府、军工行业部门的信息化建设是国家国防科技的重要组成部分,也是国防综合实力的体现。信息化管理和国家重要资料的安全保密性已经成为政府、军工行业发展的必要条件。面对国际日趋复杂的军事斗争及政局发展,来自外界高科技攻击的挑战也越发严峻,因此,认清安全的脆弱性和潜在威胁的严重性,采取强有力安全策略势在必行。

如今国家正式发布了《中华人民共和国网络安全法》,其中就对数据安全作出了明确的安全要求,同时对政府、军工部门要求涉密网络必须由具备涉密系统建设资质的单位进行设计和建设,遵循的技术规范为BMZ1-2000《涉及国家秘密的计算机系统保密技术要求》、BMZ2-2001《涉及国家秘密的计算机信息系统安全保密方案设计指南》。同时国家密码管理局发布了《密码法》用于规范核心密码、商用密码的体系化应用。国家鼓励商用密码从业单位采用商用密码推荐性国家标准、行业标准,提升商用密码的防护能力,维护用户的合法权益。其中明确提出涉密网络必须具备以下技术措施:备份与恢复、病毒防范、身份鉴别、访问控制、信息加密、数据加密、安全审计、入侵监控等。

 

二.党政军泄密风险分析

军队中作战部队的作战计划及相关大量科技研发文档,因人员操作失误或硬盘损伤不慎丢失,难以恢复,不仅以往心血付之东流,丢失内容所涉及的兵力部署、军队实力、作战装备等国防军事机密也极有可能被攻击后造成泄密,为军队带来重大损失和外部军事威胁。各行业政府部门在公共数据和电子政务领域不断创新,积极推进政务信息系统整合共享。大量的机密文件、战略发展资料以及个人敏感信息可能会因为内部工作人员有意或无意的高危操作,引起重要资料的泄密。

对外界攻击的防护预警、数据本身的安全防护、以及对内部人员的监控审计是否能达到有效的事后溯源都是我们需要全面考虑的问题。

 

三.解决方案

成事科技可以为党政军行业提供终端数据防护、网络数据防护、应用数据防护、存储数据防护、介质数据防护、覆盖数据全生命周期的综合数据安全防护体系。集数据分级安全管控、数据防泄露,数据库安全防护系统、安全准入网关、大数据态势感知等产品为一体,通过端到端对数据全生命周期进行分级管理,确保数据在使用、传输和存储过程中不被未授权的用户泄露或者篡改。结合企业特有的业务需求、业务模式和管理文化,实现全方位地保护政府、军工企业数据安全。 党政军系统内部的数据安全需要从以下几方面解决:

一、事前主动防御

通过主动对数据文档加固防御,实现数据产生、使用、传输、外发、存储、销毁各环节安全防护,需要采用分级保护制度,对文档划分不同的安全等级,对不同密级的文档实现不同强度的安全保护;对涉密文档集中式管理,防止分散储存导致的泄密风险;对所有终端需要全盘加密,有效提高终端数据的安全性和保密性,防止被动泄密风险;同时对移动存储介质的安全管理, 确保移动存储介质的方便性和安全性;

二、事中检测响应

数据的生命周期中包括存储、使用和传输三个基本的生命过程。数据防泄露就是要保护企业的机密信息不被非法的存储、使用和传输。对所有设备端口必须要进行严格控制,允许合法接入的畅通,同时也要严密防止非法接入;针对外发文件,需要加强权限管理,确保外发数据和文件的安全;

三、事后审计溯源

通过整体方案建设,实现准确定位数据泄密源头,为数据安全定责提供溯源佐证。帮助企业提升数据安全管理效率,帮助企业明确安全管理薄弱环节。

四、全程态势感知

结合数据资产地图和用户行为分析,达到对安全状态的态势感知,量化安全防护效果,提前预知风险;是安全管理变成可视化有依据的风险分析。

数据安全

四、方案收益

1、满足党政军行业的合规性要求,为建设强化技术防范、严格安全管理的信息安全保障体系提供了强有力的技术保证。

2、能够针对核心数据资产和非核心数据制定策略,实现数据治理、分级分类管控等精细化的管理,使数据安全体系化、可视化、可审计溯源。