近年來��,政府機(jī)關(guān)信息化建設(shè)水平穩(wěn)步提升
按照等保2.0和專網(wǎng)建設(shè)規(guī)范與技術(shù)標(biāo)準(zhǔn)
各單位不斷完善網(wǎng)絡(luò)和數(shù)據(jù)安全基礎(chǔ)設(shè)施建設(shè)
加強(qiáng)重要信息系統(tǒng)保護(hù)
盡管如此
仍有不法之徒在危險(xiǎn)邊緣試探......
?
黑客A:聽說最近幾年機(jī)關(guān)單位的專網(wǎng)建設(shè)如火如荼��,咱們還有機(jī)會(huì)得手嗎����?
黑客B:百密總有一疏。信息化建設(shè)越龐大��,網(wǎng)絡(luò)環(huán)境越復(fù)雜���,在這些單位內(nèi)部人員的日常操作中��,很難避免一些“交叉聯(lián)網(wǎng)”����、“一機(jī)兩用”的行為出現(xiàn)�,而這些違規(guī)外聯(lián)操作就是我們的突破口。
?
“違規(guī)外聯(lián)”主要表現(xiàn)為:
因網(wǎng)線及網(wǎng)口標(biāo)識(shí)不清�,將專網(wǎng)計(jì)算機(jī)網(wǎng)線誤接入外網(wǎng);專網(wǎng)計(jì)算機(jī)使用撥號(hào)����、無線網(wǎng)卡���、雙網(wǎng)卡等方式接入外網(wǎng);筆記本電腦專網(wǎng)�����、外網(wǎng)混用等��。
?
在政府機(jī)關(guān)的日常工作場(chǎng)景中
這些人為的有意或無意行為
都可能造成外部黑客攻擊
使病毒與木馬攻擊繞過當(dāng)前安全保護(hù)屏障
最終病毒入侵���、信息泄露
給機(jī)關(guān)單位造成無法挽回的巨大損失
?
魔高一尺��,道高一丈
機(jī)關(guān)單位的管理人員早已發(fā)現(xiàn)此問題
并采取了安全措施����,部署了相關(guān)產(chǎn)品
來極力阻止“違規(guī)外聯(lián)”情況發(fā)生
?
專網(wǎng)運(yùn)維管理員:前幾年��,確實(shí)對(duì)專網(wǎng)計(jì)算機(jī)有意無意連接互聯(lián)網(wǎng)的情況很難管控��。但今年��,我們根據(jù)世安智慧“辦公專網(wǎng)終端網(wǎng)絡(luò)安全防護(hù)解決方案”進(jìn)行了嚴(yán)密部署�,對(duì)違規(guī)外聯(lián)進(jìn)行了嚴(yán)加防控。除此之外��,該解決方案還通過四大安全能力�����,對(duì)一系列安全監(jiān)測(cè)與控制問題實(shí)現(xiàn)了立體式的監(jiān)管↓
?
四大安全能力
保障專網(wǎng)終端安全與數(shù)據(jù)安全交換
?
01 安全管控能力
對(duì)終端違規(guī)外聯(lián)進(jìn)行監(jiān)控和阻斷
通過部署終端安全管理系統(tǒng)����,對(duì)專網(wǎng)辦公終端違規(guī)連接互聯(lián)網(wǎng)和其他公共網(wǎng)絡(luò)進(jìn)行技術(shù)監(jiān)控,違規(guī)外聯(lián)行為將觸發(fā)自動(dòng)報(bào)警并自動(dòng)阻斷連接����,杜絕專網(wǎng)終端計(jì)算機(jī)非法外聯(lián)情況出現(xiàn)。
對(duì)接入專網(wǎng)終端進(jìn)行準(zhǔn)入控制
通過部署網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)�,采取必要的用戶身份認(rèn)證、授權(quán)管理等安全防護(hù)措施����,檢測(cè)接入專網(wǎng)的辦公終端是否符合入網(wǎng)安全規(guī)定,隔離非法接入的終端設(shè)備并及時(shí)告警�����。
移動(dòng)存儲(chǔ)介質(zhì)專網(wǎng)專用���、強(qiáng)制隔離
通過部署終端安全管理系統(tǒng)移動(dòng)存儲(chǔ)介質(zhì)管理模塊��,對(duì)移動(dòng)存儲(chǔ)介質(zhì)(例如U盤����、移動(dòng)硬盤)進(jìn)行技術(shù)管控,防止移動(dòng)存儲(chǔ)介質(zhì)在辦公專網(wǎng)與互聯(lián)網(wǎng)之間交叉使用���。
?
02 安全保密檢查能力
對(duì)終端敏感信息實(shí)時(shí)監(jiān)控及定期檢查
通過部署終端安全管理系統(tǒng)的敏感信息監(jiān)控管理模塊�,可對(duì)敏感信息關(guān)鍵字����、密級(jí)方式進(jìn)行自動(dòng)搜索、自動(dòng)報(bào)警����,及時(shí)發(fā)現(xiàn)在辦公專網(wǎng)處理敏感信息問題并糾正。
另外對(duì)敏感信息的創(chuàng)建���、修改���、復(fù)制等操作進(jìn)行實(shí)時(shí)監(jiān)控���,敏感信息與外網(wǎng)交換行為將形成記錄并生成報(bào)表�,防止發(fā)生重大泄密事件發(fā)生。
?
03 安全交換能力
通過安全交換平臺(tái)把控“嚴(yán)進(jìn)嚴(yán)出”
機(jī)關(guān)單位里專網(wǎng)與互聯(lián)網(wǎng)之間的數(shù)據(jù)導(dǎo)入導(dǎo)出����,必須通過指定的安全交換平臺(tái)(“移動(dòng)存儲(chǔ)安全交換系統(tǒng)”、“安全U盤”)進(jìn)行數(shù)據(jù)安全交換�,可防止木馬擺渡及自動(dòng)傳播病毒木馬,所有數(shù)據(jù)交換行為都自動(dòng)生成審計(jì)日志�����。
?
04 安全運(yùn)維管理能力
通過運(yùn)維管理平臺(tái)實(shí)時(shí)審計(jì)與管控
通過部署安全運(yùn)維管理平臺(tái)���,可以隨時(shí)獲知運(yùn)維人員的操作日志���,任何敏感操作都將被系統(tǒng)攔截。
另外���,運(yùn)維管理平臺(tái)可對(duì)資產(chǎn)的關(guān)鍵性能指標(biāo)進(jìn)行實(shí)時(shí)監(jiān)控及告警�����,告警任務(wù)工單自動(dòng)下發(fā)����。
同時(shí),平臺(tái)可對(duì)運(yùn)維時(shí)上傳��、下載的文件進(jìn)行病毒木馬檢測(cè)與敏感內(nèi)容檢查���,對(duì)繞過堡壘機(jī)登錄及數(shù)據(jù)庫拖庫行為進(jìn)行及時(shí)檢測(cè)��,對(duì)于異常行為��、高危操作可及時(shí)阻斷��。
?
一段時(shí)間之后......
?
黑客A:老大�,這么久了也沒能得手���,要不趕緊撤吧����。
黑客B:第一次見識(shí)到這樣的“銅墻鐵壁”��,再也不敢小看現(xiàn)在的專網(wǎng)建設(shè)了����。
專網(wǎng)運(yùn)維管理員:點(diǎn)贊����!有“秘密武器”坐鎮(zhèn)��,以后再也不用擔(dān)心被不法之徒惦記了�。
?
目前��,世安智慧產(chǎn)品及解決方案已在公安����、法院、司法��、稅務(wù)等多個(gè)行業(yè)中廣泛應(yīng)用���。未來���,世安智慧將繼續(xù)加強(qiáng)自主創(chuàng)新,用技術(shù)與服務(wù)幫助企事業(yè)單位應(yīng)對(duì)多種網(wǎng)絡(luò)安全威脅��,助力業(yè)務(wù)安全發(fā)展���。
在線咨詢
