行業(yè)實踐案例
項目背景:
北京航空制造工程研究所(簡稱中航工業(yè)制造所)創(chuàng)建于1957年7月,隸屬于中國航空工業(yè)集團公司,是專門從事航空與國防先進制造技術研究與專用裝備開發(fā)的綜合性研究所。
根據國家保密局及國防科工局相關保密規(guī)定,該所作為武器裝備科研生產單位二級保密資格單位,可以承擔相應等級的涉密任務。但是除了在管理制度上嚴格要求,時刻牢記保密守則,仍需要有針對于外網互聯網電腦管理的技術手段,并需要實現實名上網審計。
需求分析:
軍工及其他單位發(fā)生的泄密事件來看,發(fā)生在外網的不在少數,當事責任人違規(guī)或主觀疏忽是主要原因。在內網管理制度和手段不斷加大力度的今天,有必要對外網采取有效的手段和細化的管理制度。
為杜絕泄密網絡安全事件的發(fā)生,做到防患于未然,需解決如下面臨的問題:
需規(guī)范上網行為,實時攔截與工作無關的網站,防止網上傳播反動、暴力、
色情、秘密等敏感信息,并返回警告頁面提供信息給用戶端;
需對上網計算機的上網內容進行記錄,可記錄瀏覽網頁、傳輸文件、發(fā)送郵件、聊天工具、網上發(fā)帖等的信息;
需通過技術手段有效實現上網實名制,并能夠兼容該單位現有的新身份卡,讀取其中的卡號信息,作為身份識別的標識;
需對網絡重大安全事件能夠迅速定位和取證,以便采取對應的有效管控補救措施。尤其是對于多人共用一臺上網機器的情況,需要實現上網信息與上網人員的對應;
需對單位上網人員保證每次上網有提醒,有警示,提示注意網絡行為與言論,杜絕基于外網的泄密行為,以作為現有按照保密管理制度的輔助措施;
按照國家要求的“三員原則”(系統管理員、安全保密管理員和安全審計員),進行日常維護管理;
監(jiān)控記錄能夠按照國家要求的時間周期進行保存。
解決方案:
通過對該單位進行實地調研,該單位通過對外網網絡半年左右改造、縮減,實現了統一的單一外網出口,集中范圍上網,可有效避免因外網機器過于分散造成的管理隱患。
通過集中統一的管理平臺,結合刷卡、鎖屏、審計、實名等功能模塊,使單位員工上網按次提醒,對上網人員起到警示作用;在上網過程中對敏感信息及站點等審查過濾,起到上網過程中的監(jiān)控作用;同時,對網絡行為信息進行完整的記錄并對應到人,為日后的審計追溯提供了相應的依據。整個來看,網絡安全審計系統最大限度的避免了互聯網泄密事件的發(fā)生,實現了對網絡的集中監(jiān)控分析、規(guī)劃與管理。該系統實現了事前預防、事中監(jiān)控、事后審計,對涉密單位管理本單位的公共上網系統提供了有效手段。
產品部署/網絡拓撲圖:
由服務端、客戶端、實名登記卡三大部分組成。服務端采用任天行網絡安全管理系統??蛻舳税ㄗx卡器設備、客戶端業(yè)務程序。實名信息卡采用員工卡,用戶需持實名信息卡使用互聯網計算機。
效果/反饋:
通過在該所部署我司提供的解決方案后,在外網已具備相應的技術手段,形成了外網安全管理機制,實現了網絡管理、審計、實名管理,能夠完全滿足軍工單位保密資格認證審查要求。
20年公安服務經驗
7*24小時應急響應中心
自主知識產權的產品裝備
專家級安全服務團隊
網絡空間數據治理專家
榮獲國家科學技術二等獎
400-700-1218