近年來��,政府機(jī)關(guān)信息化建設(shè)水平穩(wěn)步提升
按照等保2.0和專網(wǎng)建設(shè)規(guī)范與技術(shù)標(biāo)準(zhǔn)
各單位不斷完善網(wǎng)絡(luò)和數(shù)據(jù)安全基礎(chǔ)設(shè)施建設(shè)
加強(qiáng)重要信息系統(tǒng)保護(hù)
盡管如此
仍有不法之徒在危險邊緣試探......
?
黑客A:聽說最近幾年機(jī)關(guān)單位的專網(wǎng)建設(shè)如火如荼�����,咱們還有機(jī)會得手嗎�����?
黑客B:百密總有一疏��。信息化建設(shè)越龐大�����,網(wǎng)絡(luò)環(huán)境越復(fù)雜��,在這些單位內(nèi)部人員的日常操作中���,很難避免一些“交叉聯(lián)網(wǎng)”、“一機(jī)兩用”的行為出現(xiàn)�,而這些違規(guī)外聯(lián)操作就是我們的突破口�。
?
“違規(guī)外聯(lián)”主要表現(xiàn)為:
因網(wǎng)線及網(wǎng)口標(biāo)識不清�����,將專網(wǎng)計算機(jī)網(wǎng)線誤接入外網(wǎng)�;專網(wǎng)計算機(jī)使用撥號��、無線網(wǎng)卡��、雙網(wǎng)卡等方式接入外網(wǎng)��;筆記本電腦專網(wǎng)�、外網(wǎng)混用等。
?
在政府機(jī)關(guān)的日常工作場景中
這些人為的有意或無意行為
都可能造成外部黑客攻擊
使病毒與木馬攻擊繞過當(dāng)前安全保護(hù)屏障
最終病毒入侵�����、信息泄露
給機(jī)關(guān)單位造成無法挽回的巨大損失
?
魔高一尺���,道高一丈
機(jī)關(guān)單位的管理人員早已發(fā)現(xiàn)此問題
并采取了安全措施����,部署了相關(guān)產(chǎn)品
來極力阻止“違規(guī)外聯(lián)”情況發(fā)生
?
專網(wǎng)運維管理員:前幾年�,確實對專網(wǎng)計算機(jī)有意無意連接互聯(lián)網(wǎng)的情況很難管控�����。但今年��,我們根據(jù)世安智慧“辦公專網(wǎng)終端網(wǎng)絡(luò)安全防護(hù)解決方案”進(jìn)行了嚴(yán)密部署����,對違規(guī)外聯(lián)進(jìn)行了嚴(yán)加防控��。除此之外�,該解決方案還通過四大安全能力,對一系列安全監(jiān)測與控制問題實現(xiàn)了立體式的監(jiān)管↓
?
四大安全能力
保障專網(wǎng)終端安全與數(shù)據(jù)安全交換
?
01 安全管控能力
對終端違規(guī)外聯(lián)進(jìn)行監(jiān)控和阻斷
通過部署終端安全管理系統(tǒng)��,對專網(wǎng)辦公終端違規(guī)連接互聯(lián)網(wǎng)和其他公共網(wǎng)絡(luò)進(jìn)行技術(shù)監(jiān)控����,違規(guī)外聯(lián)行為將觸發(fā)自動報警并自動阻斷連接,杜絕專網(wǎng)終端計算機(jī)非法外聯(lián)情況出現(xiàn)�。
對接入專網(wǎng)終端進(jìn)行準(zhǔn)入控制
通過部署網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng),采取必要的用戶身份認(rèn)證��、授權(quán)管理等安全防護(hù)措施���,檢測接入專網(wǎng)的辦公終端是否符合入網(wǎng)安全規(guī)定��,隔離非法接入的終端設(shè)備并及時告警�����。
移動存儲介質(zhì)專網(wǎng)專用�、強(qiáng)制隔離
通過部署終端安全管理系統(tǒng)移動存儲介質(zhì)管理模塊,對移動存儲介質(zhì)(例如U盤�����、移動硬盤)進(jìn)行技術(shù)管控����,防止移動存儲介質(zhì)在辦公專網(wǎng)與互聯(lián)網(wǎng)之間交叉使用�。
?
02 安全保密檢查能力
對終端敏感信息實時監(jiān)控及定期檢查
通過部署終端安全管理系統(tǒng)的敏感信息監(jiān)控管理模塊,可對敏感信息關(guān)鍵字�、密級方式進(jìn)行自動搜索、自動報警�,及時發(fā)現(xiàn)在辦公專網(wǎng)處理敏感信息問題并糾正。
另外對敏感信息的創(chuàng)建��、修改���、復(fù)制等操作進(jìn)行實時監(jiān)控�����,敏感信息與外網(wǎng)交換行為將形成記錄并生成報表����,防止發(fā)生重大泄密事件發(fā)生。
?
03 安全交換能力
通過安全交換平臺把控“嚴(yán)進(jìn)嚴(yán)出”
機(jī)關(guān)單位里專網(wǎng)與互聯(lián)網(wǎng)之間的數(shù)據(jù)導(dǎo)入導(dǎo)出�,必須通過指定的安全交換平臺(“移動存儲安全交換系統(tǒng)”、“安全U盤”)進(jìn)行數(shù)據(jù)安全交換���,可防止木馬擺渡及自動傳播病毒木馬�����,所有數(shù)據(jù)交換行為都自動生成審計日志���。
?
04 安全運維管理能力
通過運維管理平臺實時審計與管控
通過部署安全運維管理平臺,可以隨時獲知運維人員的操作日志�,任何敏感操作都將被系統(tǒng)攔截。
另外��,運維管理平臺可對資產(chǎn)的關(guān)鍵性能指標(biāo)進(jìn)行實時監(jiān)控及告警��,告警任務(wù)工單自動下發(fā)。
同時���,平臺可對運維時上傳�����、下載的文件進(jìn)行病毒木馬檢測與敏感內(nèi)容檢查����,對繞過堡壘機(jī)登錄及數(shù)據(jù)庫拖庫行為進(jìn)行及時檢測���,對于異常行為���、高危操作可及時阻斷����。
?
一段時間之后......
?
黑客A:老大,這么久了也沒能得手�,要不趕緊撤吧。
黑客B:第一次見識到這樣的“銅墻鐵壁”�����,再也不敢小看現(xiàn)在的專網(wǎng)建設(shè)了。
專網(wǎng)運維管理員:點贊�����!有“秘密武器”坐鎮(zhèn)��,以后再也不用擔(dān)心被不法之徒惦記了��。
?
目前��,世安智慧產(chǎn)品及解決方案已在公安���、法院�、司法�����、稅務(wù)等多個行業(yè)中廣泛應(yīng)用��。未來�����,世安智慧將繼續(xù)加強(qiáng)自主創(chuàng)新��,用技術(shù)與服務(wù)幫助企事業(yè)單位應(yīng)對多種網(wǎng)絡(luò)安全威脅,助力業(yè)務(wù)安全發(fā)展�。
在線咨詢
