我国综合国力和国防地位的提高,军工企业的实力不断增强,境内外敌对势力将目标对准了军工企业生产、科研、开发、规划和发展等方面的情报,军工企业信息安全保密工作形势十分严峻,数据泄露事件时有发生,防范工作任务艰巨。随着信息技术的不断发展,信息化建设已经成为军工行业发展战略的重要组成部分,是提升军工单位竞争力的有效手段。随着信息化建设的不断深入,信息系统的安全性已经成为军工行业必须面对的一个重要问题。
军工行业信息化建设已经非常深入,各企事业单位建立了自己的内部计算机网络及信息系统。军工行业信息化有着自身的特殊性, 在这些企事业单位中涉及的国家秘密信息数量大、范围广,信息和数据泄露成为巨大威胁。怎样做好信息安全保密防止信息泄密,成为一个非常严峻的问题。根据国家保密局发布的《计算机信息系统保密管理暂行规定》和《BMB-17》系列分级保护要求,要求对涉密信息系统进行防护。
目前涉密信息系统安全保障工作还处于起步阶段,普遍存在安全保障能力低,没有划分安全保密层次与级别,信息对抗能力不足等问题。根据要求,技术上需要建成保密网络和相关保密措施护,还需要对于保密制度的建设和人员保密培训也形成了常态化工作,建立有效、安全地通过数据加密自身的防泄密手段,保护涉密数据在流转使用过程中安全,杜绝信息泄密事件的发生。
军工企业以及涉密单位也一直是天锐股份的主要服务对象,通过分析行业所存在的漏洞及问题,提出合理的解决方案,军工企业的泄密渠道有如下可能: 通过u盘、移动硬盘等其他移动设备私自拷贝涉密文档中内容信息,通过网络打印机,虚拟打印机或本地打印机非法打印涉密文档内容,使用电子邮件、QQ等其他相关工具发送涉密信息,通过手机、相机等摄像摄影设备拍摄涉密文档,终端(笔记本)涉密信息被盗、移动存储介质(U盘、移动硬盘)丢失/被盗、移动存储介质使用不当、计算机遭受间谍软件攻击导致无意识泄密 。以上泄密渠道如以加以管控将会有无法弥补的后果,对核心涉密资产数据本身进行加密,是保障数据安全的首要任务。
天锐绿盾加密系统通过先进的文件内核驱动层加密技术实现对涉密数据的安全防护。当内部人员在未经授权的情况下,将加密文件私自携带出涉密网,加密文件便无法打开或打开显示乱码。只有被授权解密后才能带离涉密网正常使用,从而有效提高了涉密网内数据的安全性,保障信息安全。
天锐绿盾加密系统通过对军工企业内部的涉密文档进行细粒化授权,保证不同密级的电子文档只允许安全级别等于或高于文档密级的用户访问。同时对密级文档的使用权限进行严格控制,即使被非授权人员获取后也无法正常打开使用,天锐绿盾加密系统切实保障军工企业的信息安全。