數據安全
政府行業解決方案




隨著政府電子政務數據公開的快速發展與應用,信息安全管控重點正在從網絡安全向內容安全轉變,國務院辦公廳〔2014〕66號文,明確提出利用五年時間,全面建成統一規范的國家電子政務網絡;網絡信息安全保障能力顯著增強;信息共享、業務協同和數據開放水平大幅提升的總體目標。因此如何防止內部敏感數據、隱私信息泄漏成為政府安全防護的重點。
主要需求如下:

  • 從整體出發,對數據產生、識別、使用、存儲、銷毀環節實現分等級安全保護
  • 對電子政務平臺開放的數據使用行為進行發現、采集、日志分析和操作行為審計,及時有效發現針對數據的攻擊和威脅,并提供相應的管控措施
  • 政務網內的終端電腦、郵件系統上存放著大量的敏感信息,必須對這些數據進行發現和保護


政府數據公開的安全規劃建設應圍繞以數據為中心的模式進行,Chinasec(安元)提供了以下整體防護方案:
  • 主機安全部分
身份鑒別:基于硬件/軟件證書對Windows用戶身份進行唯一識別綁定
隔離保護:通過虛擬化技術,實現終端環境的數據隔離保護與安全訪問
安全審計:對操作系統的所有文件操作進行記錄
  • 應用安全部分
訪問控制:對SQL語句進行合規檢查,屏蔽風險
標簽管理:對關鍵數據進行標簽記錄,可追查、統計
防護引擎:采用國密算法對查詢數據脫敏處理
  • 數據安全部分
分級管理:數據分類分級管控,避免過度防護
內容識別:采用機器學習對海量數據實現智能高速自動分類敏感信息
動態防護:系統根據預置的分級管理規則,從多個層面主動管理,如加密、告警、阻斷、郵件通知等


  • 針對數據信息的產生、使用、存儲和交換等環節進行完整的防護,解決了等級保護最突出的信息保密需求
  • 動態數據安全防護理念,用戶可以清晰、靈活和安全的界定不同密級和不同業務部門的信息安全邊界
  • 以國產密碼技術為核心的融合信息安全解決方案,可以充分兼顧實施等級保護的用戶現有復雜數據和應用環境,在部署過程中,基本不影響各類機構現有網絡和業務






分享到:

400-650-8968

神秘宝藏APP下载