需求分析
1、终端违规外联监控需求
终端计算机违规外联造成的安全隐患主要如下:内部人员有意或无意通过 无线热点、拨号等方式访问互联网造成涉密文件扩散外泄;
2、终端移动存储介质管理需求
移动存储介质使用随意、管理无序、来源复杂;任何人都可以使用U盘拷贝数据并带走;移动存储介质随意在内网和互联网之间交叉使用,带来病毒木马传播、内部数据外外泄等严重安全保密问题;移动存储介质丢失导致信息泄露;
3、终端涉密信息监控、检查、清理需求
根据国家保密管理规定:严禁在“非涉密工作内网”和“互联网”处理和存储涉及国家秘密信息。因此,法院针对日常办公内网计算机上是否存有涉密信息,要进行及时的检查及处理,
另外对各种终端计算机的各种痕迹检查、清理不完整、不干净及检查效率不高等问题也是急需解决的;
4、终端数据跨网安全交换需求
涉密机、内网、互联网、以及其他物理隔离的网络之间,需要进行数据安全交换;同事对交换的文件内容,包括名称、大小、病毒及包含敏感情况需要日志记录,统一查询与审计;
解决方式
1、对单位内网终端违规外联进行监控和阻断
部署【终端准入控制系统】,实时监控业务内网受控计算机通过 拨号、热点等方式上网行为,按照预设的安全策略对业务内网受控计算机违规接入互联网行为进行网络阻断与告警,杜绝单位内网计算机非法外联的可能,保障单位内网的安全。
2、移动存储介质实现专网专用、强制隔离
部署【移动存储介质管控系统】,对各种移动存储介质(例如 U 盘、移动硬盘)进行使用登记、加密处理以及使用区域控制与主机外设端口管理的功能。全面部署后可对整个内网使用的移动存储介质与外设端口实现统一、灵活、全面的控制管理和 审计。
3、对终端敏感信息进行检查
部署【涉密信息检查系统】,定时对监控单位内网终端的敏感信息(包括对单位内网电脑是否存有敏感信息进行检查,另外对敏感信息的创建、修改、复制等操作进行实时的监控,敏感信息与外网的交换行为将形成记录并生成报表),防止发生重 大泄密事件。
4、保证网络边界完整性,并实现终端数据跨网安全交换
经过移动存储介质管控系统严格管控后,法院内网与外网(如:外单位、互联网等)需要进行数据交换。而为了保证移动存储介质的专网专用,又能满足工作内网与外网的数据安全交换,我们将通过【数据安全交换专用中间机】来实现移动存储介质(例如 U 盘、移动硬盘)在工作内网与外网之间的数据交互。首先在“数据安全交换专用中间机”上先后接入内外网 U 盘,外网数据通过外网U盘在“数据安全交换专用中间机”上经过安全检查及审计后同步到内网安全 U 盘,然后经过内网安全 U 盘导入到内网主机中;同样,内网数据通过内网安全 U 盘在“数据安全交换专用中间机”上经过安全检查及审计后同步到外网 U 盘,然后经过外网 U 盘导出到外网主机中。
附件:
|
![[field:title/]](/templets/bozai/images/index_45.jpg){kind=small}
