基于防水墙系统的信息安全与保密解决方案行业: 跨行业功能:防水墙,安全供应商: 中国软件股份集团方案正文: 如何能够满足国家对企、事业单位提出的保密要求,最大限度的保证信息安全,这是很多企、事业单位都必须面对的问题。防水墙系统(WaterBox)是全新的概念,其主要功能是防止企业内部的信息泄露。它综合利用各种手段构建事前预防、事中保护、事后审计三个层面的信息防护体系,保障内网安全,防止信息泄密。本文详细介绍防水墙系统的概念与功能,全面阐述基于防水墙系统的信息安全与保密解决方案。通用产品研发中心 陈尚义 刘胜平 赵泰 一、概述 防火墙、IDS、内外网隔离以及其它针对外部网络的访问控制系统,可有效防范来自网络外部的进攻,但对于企业内部的信息保密问题,却一直没有好的防范方法:内部人员可以轻松地将计算机中的机密信息通过网络、存储介质和打印等方式泄露出去,一旦这些敏感信息、重要数据、设计图纸等流失到敌对势力、竞争对手手中,将给国家、企、事业单位造成重大损失。政府机关、承担国家敏感课题的科研部门,包括涉及更多的国家机密,对于涉密信息实行严密的防护措施显得非常必要。目前,尽管国家制定了很多相关规章制度,并明确规定这些企事业单位的涉密计算机必须实行相应的安全防护措施,但是为了保障内部信息的安全,仅靠传统的行政管理措施已不能满足要求,必须依靠一些技术手段。本文重点介绍,如何应用中软防水墙系统构造“防止信息泄露,保障信息安全”的整体解决方案。 二、系统需求 信息保密是保障国民经济进展的重要保证。为保障我国电子政务、武器装备、科研生产单位的信息安全,国家制定了相关规章制度,从不同方面保障通信、计算机信息系统及办公自动化设备的安全,其中主要部分明确规定: 1、 禁止使用涉密计算机上国际互联网或者其它非涉密信息系统,禁止在非涉密计算机上处理涉密信息; 2、 禁止将涉密存储介质接入或安装在非涉密计算机上; 3、 涉密信息应具备相应的密级标识; 4、 涉密计算机应具备符合要求的身份鉴别机制、安全访问控制机制和安全审计机制; 5、涉密计算机应具备违规外联监控机制。 为满足国家规定的各种保密要求,各单位仅靠传统的保密措施,显得捉襟见肘,迫切需要选用一个功能强大、运行稳定的安全软件系统。技术手段在现代化的保密工作中扮演着越来越重要的角色。 三、中软防水墙系统介绍 “中软防水墙 WaterBox”是防止内部信息外泄的安全系统。...
