數(shù)據(jù)安全
政府行業(yè)解決方案
隨著政府電子政務數(shù)據(jù)公開的快速發(fā)展與應用,信息安全管控重點正在從網絡安全向內容安全轉變,國務院辦公廳〔2014〕66號文,明確提出利用五年時間,全面建成統(tǒng)一規(guī)范的國家電子政務網絡;網絡信息安全保障能力顯著增強;信息共享、業(yè)務協(xié)同和數(shù)據(jù)開放水平大幅提升的總體目標。因此如何防止內部敏感數(shù)據(jù)、隱私信息泄漏成為政府安全防護的重點。
主要需求如下:
- 從整體出發(fā),對數(shù)據(jù)產生、識別、使用、存儲、銷毀環(huán)節(jié)實現(xiàn)分等級安全保護
- 對電子政務平臺開放的數(shù)據(jù)使用行為進行發(fā)現(xiàn)、采集、日志分析和操作行為審計,及時有效發(fā)現(xiàn)針對數(shù)據(jù)的攻擊和威脅,并提供相應的管控措施
- 政務網內的終端電腦、郵件系統(tǒng)上存放著大量的敏感信息,必須對這些數(shù)據(jù)進行發(fā)現(xiàn)和保護
- 主機安全部分
隔離保護:通過虛擬化技術,實現(xiàn)終端環(huán)境的數(shù)據(jù)隔離保護與安全訪問
安全審計:對操作系統(tǒng)的所有文件操作進行記錄
- 應用安全部分
標簽管理:對關鍵數(shù)據(jù)進行標簽記錄,可追查、統(tǒng)計
防護引擎:采用國密算法對查詢數(shù)據(jù)脫敏處理
- 數(shù)據(jù)安全部分
內容識別:采用機器學習對海量數(shù)據(jù)實現(xiàn)智能高速自動分類敏感信息
動態(tài)防護:系統(tǒng)根據(jù)預置的分級管理規(guī)則,從多個層面主動管理,如加密、告警、阻斷、郵件通知等
- 針對數(shù)據(jù)信息的產生、使用、存儲和交換等環(huán)節(jié)進行完整的防護,解決了等級保護最突出的信息保密需求
- 動態(tài)數(shù)據(jù)安全防護理念,用戶可以清晰、靈活和安全的界定不同密級和不同業(yè)務部門的信息安全邊界
- 以國產密碼技術為核心的融合信息安全解決方案,可以充分兼顧實施等級保護的用戶現(xiàn)有復雜數(shù)據(jù)和應用環(huán)境,在部署過程中,基本不影響各類機構現(xiàn)有網絡和業(yè)務
