需求分析
1�����、終端違規(guī)外聯(lián)監(jiān)控需求
終端計(jì)算機(jī)違規(guī)外聯(lián)造成的安全隱患主要如下:內(nèi)部人員有意或無意通過 無線熱點(diǎn)�、撥號(hào)等方式訪問互聯(lián)網(wǎng)造成涉密文件擴(kuò)散外泄;
2、終端移動(dòng)存儲(chǔ)介質(zhì)管理需求
移動(dòng)存儲(chǔ)介質(zhì)使用隨意、管理無序���、來源復(fù)雜�;任何人都可以使用U盤拷貝數(shù)據(jù)并帶走;移動(dòng)存儲(chǔ)介質(zhì)隨意在內(nèi)網(wǎng)和互聯(lián)網(wǎng)之間交叉使用�,帶來病毒木馬傳播��、內(nèi)部數(shù)據(jù)外外泄等嚴(yán)重安全保密問題;移動(dòng)存儲(chǔ)介質(zhì)丟失導(dǎo)致信息泄露��;
3�、終端涉密信息監(jiān)控、檢查�、清理需求
根據(jù)國家保密管理規(guī)定:嚴(yán)禁在“非涉密工作內(nèi)網(wǎng)”和“互聯(lián)網(wǎng)”處理和存儲(chǔ)涉及國家秘密信息��。因此�,法院針對(duì)日常辦公內(nèi)網(wǎng)計(jì)算機(jī)上是否存有涉密信息��,要進(jìn)行及時(shí)的檢查及處理,
另外對(duì)各種終端計(jì)算機(jī)的各種痕跡檢查��、清理不完整、不干凈及檢查效率不高等問題也是急需解決的��;
4����、終端數(shù)據(jù)跨網(wǎng)安全交換需求
涉密機(jī)、內(nèi)網(wǎng)、互聯(lián)網(wǎng)��、以及其他物理隔離的網(wǎng)絡(luò)之間,需要進(jìn)行數(shù)據(jù)安全交換;同事對(duì)交換的文件內(nèi)容,包括名稱、大小��、病毒及包含敏感情況需要日志記錄�,統(tǒng)一查詢與審計(jì);
解決方式
1、對(duì)單位內(nèi)網(wǎng)終端違規(guī)外聯(lián)進(jìn)行監(jiān)控和阻斷
部署【終端準(zhǔn)入控制系統(tǒng)】���,實(shí)時(shí)監(jiān)控業(yè)務(wù)內(nèi)網(wǎng)受控計(jì)算機(jī)通過 撥號(hào)、熱點(diǎn)等方式上網(wǎng)行為�,按照預(yù)設(shè)的安全策略對(duì)業(yè)務(wù)內(nèi)網(wǎng)受控計(jì)算機(jī)違規(guī)接入互聯(lián)網(wǎng)行為進(jìn)行網(wǎng)絡(luò)阻斷與告警���,杜絕單位內(nèi)網(wǎng)計(jì)算機(jī)非法外聯(lián)的可能���,保障單位內(nèi)網(wǎng)的安全���。
2、移動(dòng)存儲(chǔ)介質(zhì)實(shí)現(xiàn)專網(wǎng)專用���、強(qiáng)制隔離
部署【移動(dòng)存儲(chǔ)介質(zhì)管控系統(tǒng)】�����,對(duì)各種移動(dòng)存儲(chǔ)介質(zhì)(例如 U 盤����、移動(dòng)硬盤)進(jìn)行使用登記、加密處理以及使用區(qū)域控制與主機(jī)外設(shè)端口管理的功能�����。全面部署后可對(duì)整個(gè)內(nèi)網(wǎng)使用的移動(dòng)存儲(chǔ)介質(zhì)與外設(shè)端口實(shí)現(xiàn)統(tǒng)一、靈活��、全面的控制管理和 審計(jì)��。
3�、對(duì)終端敏感信息進(jìn)行檢查
部署【涉密信息檢查系統(tǒng)】���,定時(shí)對(duì)監(jiān)控單位內(nèi)網(wǎng)終端的敏感信息(包括對(duì)單位內(nèi)網(wǎng)電腦是否存有敏感信息進(jìn)行檢查,另外對(duì)敏感信息的創(chuàng)建、修改���、復(fù)制等操作進(jìn)行實(shí)時(shí)的監(jiān)控����,敏感信息與外網(wǎng)的交換行為將形成記錄并生成報(bào)表)���,防止發(fā)生重 大泄密事件�����。
4、保證網(wǎng)絡(luò)邊界完整性�����,并實(shí)現(xiàn)終端數(shù)據(jù)跨網(wǎng)安全交換
經(jīng)過移動(dòng)存儲(chǔ)介質(zhì)管控系統(tǒng)嚴(yán)格管控后,法院內(nèi)網(wǎng)與外網(wǎng)(如:外單位�����、互聯(lián)網(wǎng)等)需要進(jìn)行數(shù)據(jù)交換��。而為了保證移動(dòng)存儲(chǔ)介質(zhì)的專網(wǎng)專用���,又能滿足工作內(nèi)網(wǎng)與外網(wǎng)的數(shù)據(jù)安全交換���,我們將通過【數(shù)據(jù)安全交換專用中間機(jī)】來實(shí)現(xiàn)移動(dòng)存儲(chǔ)介質(zhì)(例如 U 盤����、移動(dòng)硬盤)在工作內(nèi)網(wǎng)與外網(wǎng)之間的數(shù)據(jù)交互。首先在“數(shù)據(jù)安全交換專用中間機(jī)”上先后接入內(nèi)外網(wǎng) U 盤����,外網(wǎng)數(shù)據(jù)通過外網(wǎng)U盤在“數(shù)據(jù)安全交換專用中間機(jī)”上經(jīng)過安全檢查及審計(jì)后同步到內(nèi)網(wǎng)安全 U 盤��,然后經(jīng)過內(nèi)網(wǎng)安全 U 盤導(dǎo)入到內(nèi)網(wǎng)主機(jī)中;同樣���,內(nèi)網(wǎng)數(shù)據(jù)通過內(nèi)網(wǎng)安全 U 盤在“數(shù)據(jù)安全交換專用中間機(jī)”上經(jīng)過安全檢查及審計(jì)后同步到外網(wǎng) U 盤,然后經(jīng)過外網(wǎng) U 盤導(dǎo)出到外網(wǎng)主機(jī)中���。
