随着數字化資訊化時代深入推進,政法系統網絡和終端所面臨的資料安全風險日益凸顯,目前政法機構在終端側管理和資料安全管理方面遇到的問題和挑戰主要表現為以下幾點:
➤ 私自使用移動存儲等外設導緻資料洩露
政法機構内部存在使用移動儲存設備進行專網内計算機資料拷貝的行為,該行為有意無意間會造成敏感資料流出或病毒流入專網内的情況,對專網的安全造成不小威脅。
➤ 違規外聯行為頻繁發生資料安全難以保障
使用者通過多種方式取得網際網路通路條件,導緻網際網路與政法機構專網交叉使用,專網網絡安全難以保障。而且這種違規外聯操作的行為難以借助管理制度實作限制,每當發生不良影響隻能通過大範圍排查的方式找到問題,無法及時響應。
➤ 資産資訊統計乏力通過人工方式統計耗時耗力
部分地方機構的資産分布資訊尚未明确,資産資訊的統計和上報往往采用人工方式進行,該方式費時費力,效率低下,并且在發生異常問題時無法快速反應,給日常運維管理工作帶來不便,更容易出現“以小變大”的異常問題。
➤ 截圖或者手機拍攝計算機螢幕造成敏感資料外洩
針對敏感資料易通過截圖或者手機拍照的方式流轉到外網中的情況,政法機構缺乏相應的安全管控措施及定位追溯能力。
明朝萬達資料安全管理平台
作為中國新一代資訊安全技術企業的代表廠商,明朝萬達充分挖掘分析政法機構資料安全風險場景,基于自主可控技術,幫助政法機建構設覆寫硬體、網絡、軟體到應用的主動防禦資料安全管理平台,實作從對一機兩用情況實時管控,到終端安全管理的實時洞察,進而保障政法機構專網安全。
核心功能
✦ 違規外聯行為智能精準檢測
平台支援違規外聯智能檢測,通過在專網端和網際網路端部署違規外聯檢測伺服器,實時對終端的違規外聯行為進行監測,審計并上報服務端統一監管。
✦ 違規外聯行為事中網絡阻斷
平台支援對違規外聯的行為實時阻斷。通過背景下發違規外聯阻斷政策,當終端發生違規外聯事件後,可以第一時間阻斷其網絡,防止違規外聯事件發生後造成資料丢失和病毒入侵。同時平台支援斷網後通過手動和自動方式恢複終端網絡。
✦ 移動儲存設備全生命周期下安全管控使用
平台支援對計算機用戶端移動儲存設備進行管理,實作U盤、移動硬碟等移動儲存設備完整生命周期(注冊、授權、使用、挂失、登出)的管理與管控,既保證了計算機移動儲存設備的正常使用,又能有效防止随意使用移動儲存設備造成的資料外洩等安全隐患。
✦ 智能發現識别梳理資産形成資産台賬
平台資産發現功能支援用戶端自動發現以及服務端手動掃描,用戶端自動發現可發現目前用戶端所在IP位址段的全網段裝置資訊;服務端手動掃描可實作對系統檢測到的用戶端進行實時洞察,實時監控。
✦ 多種外部裝置統一管控防止非法外設入網
平台支援通過設定外設管控政策,以實作對終端常見類型外設的禁用控制功能。支援管控的外設類型包括:通用串行控制器、網絡擴充卡、DVD/CDROM驅動器、磁盤驅動器、藍牙裝置、PCMCIA卡、智能卡讀卡器、指紋裝置、便攜裝置、圖像裝置、SD控制器。另外,對于非常用外設,可通過在系統外部裝置資源庫配置中定義裝置關鍵字(裝置類型或驅動)來對外設進行管控
✦ 豐富靈活的水印系統助力資料安全防護
平台支援在Windows終端和國産化終端系統中展示螢幕水印、文檔水印、圖檔水印、點陣水印以及隐形水印等,可靈活配置水印顯示的字型、顔色、位置和間距。借助于水印管控,可實作對敏感資料洩露的溯源定位。
信創适配
系統可提供通用接口,與政法業務系統及各平台無縫對接,且部署方式靈活,安全可靠。
✔ 相容性、穩定性強的伺服器運作環境
支援Linux作業系統,以及國産化統信系統和銀河麒麟系統。
✔ 多架構、多系統相容的用戶端運作環境
支援Windows7-10全系列系統,支援國産化統信系統和銀河麒麟系統(arm、mips、X86)以及Linux作業系統。
平台優勢
★ 系統具備高效部署、推廣能力強的特點
平台采用B/S+C/S架構,操作簡單,高效部署,相容性強,有較強的複制推廣能力,一次部署,可有效解決全組織機構資料安全問題。
★ 系統具備多場景快速覆寫能力
平台可按照不同政法架構體系,配置設定不同賬号權限,制定不同執行政策,指定不同人員,展示不同功能内容。
★ 系統平台易用性強,操作便捷
服務端界面簡單易操作,使用簡單便捷,維護簡單可視化部署。
用戶端支援靜默推送,指定使用者/組織架構推送,使用者側無感覺更新。
★ 系統平台相容性廣
簡易用戶端,無感覺部署,占用極低資源,低配終端平穩運作,國産化系統和windows系統全方位覆寫。
平台價值
作為政法機構資料保護的強力抓手,資料安全管理平台實作了使用者側網絡接入管控從無到有的過程。實作了對政法專網和其他網絡間的違規外聯監測加阻斷的全流程管理,切實保障政法專網安全
■ 提供了政法專網需求的全場景、全流程解決方案,解決資料安全風險問題,對資料防洩漏作出進一步的管控;
■ 平台部署方式靈活,支援單機和叢集部署,單機部署支援2.6萬台使用者管控,叢集滿足近百萬高并發的場景需求;
■ 通過資料可視化大屏,直覺展現安全事件分布,以及裝置資産狀況。帶給使用者一圖看全景享受。
國内資料安全市場的倡導者,明朝萬達專注于資料安全、公共安全、雲安全、大資料安全及加密應用技術解決方案等服務,曆經十餘年的發展與積累,明朝萬達客戶已覆寫金融、政府、公安、電信營運商、能源、設計院所和研發制造業等領域,在金融領域資料安全市場占有率遙遙領先。
基于“動态資料安全,資料全生命周期管控”的産品理念,明朝萬達始終以守護使用者資料價值為己任,緻力于讓安全真正服務于業務發展。在大資料、雲計算等新技術應用背景下,明朝萬達以資料安全為核心、自主可控的國密算法應用技術為基礎,研發的Chinasec(安元)資料安全系列産品及解決方案,覆寫資料産生、存儲、交換、使用等全生命周期重要環節,實作對伺服器、資料庫、PC終端、移動終端以及網絡通信的全IT架構下資料安全的協同關聯管理,打造企業級的資料安全防護體系。