近年來(lái),政府機(jī)關(guān)信息化建設(shè)水平穩(wěn)步提升
按照等保2.0和專網(wǎng)建設(shè)規(guī)范與技術(shù)標(biāo)準(zhǔn)
各單位不斷完善網(wǎng)絡(luò)和數(shù)據(jù)安全基礎(chǔ)設(shè)施建設(shè)
加強(qiáng)重要信息系統(tǒng)保護(hù)
盡管如此
仍有不法之徒在危險(xiǎn)邊緣試探......
?
黑客A:聽說(shuō)最近幾年機(jī)關(guān)單位的專網(wǎng)建設(shè)如火如荼,咱們還有機(jī)會(huì)得手嗎?
黑客B:百密總有一疏。信息化建設(shè)越龐大,網(wǎng)絡(luò)環(huán)境越復(fù)雜,在這些單位內(nèi)部人員的日常操作中,很難避免一些“交叉聯(lián)網(wǎng)”、“一機(jī)兩用”的行為出現(xiàn),而這些違規(guī)外聯(lián)操作就是我們的突破口。
?
“違規(guī)外聯(lián)”主要表現(xiàn)為:
因網(wǎng)線及網(wǎng)口標(biāo)識(shí)不清,將專網(wǎng)計(jì)算機(jī)網(wǎng)線誤接入外網(wǎng);專網(wǎng)計(jì)算機(jī)使用撥號(hào)、無(wú)線網(wǎng)卡、雙網(wǎng)卡等方式接入外網(wǎng);筆記本電腦專網(wǎng)、外網(wǎng)混用等。
?
在政府機(jī)關(guān)的日常工作場(chǎng)景中
這些人為的有意或無(wú)意行為
都可能造成外部黑客攻擊
使病毒與木馬攻擊繞過(guò)當(dāng)前安全保護(hù)屏障
最終病毒入侵、信息泄露
給機(jī)關(guān)單位造成無(wú)法挽回的巨大損失
?
魔高一尺,道高一丈
機(jī)關(guān)單位的管理人員早已發(fā)現(xiàn)此問(wèn)題
并采取了安全措施,部署了相關(guān)產(chǎn)品
來(lái)極力阻止“違規(guī)外聯(lián)”情況發(fā)生
?
專網(wǎng)運(yùn)維管理員:前幾年,確實(shí)對(duì)專網(wǎng)計(jì)算機(jī)有意無(wú)意連接互聯(lián)網(wǎng)的情況很難管控。但今年,我們根據(jù)世安智慧“辦公專網(wǎng)終端網(wǎng)絡(luò)安全防護(hù)解決方案”進(jìn)行了嚴(yán)密部署,對(duì)違規(guī)外聯(lián)進(jìn)行了嚴(yán)加防控。除此之外,該解決方案還通過(guò)四大安全能力,對(duì)一系列安全監(jiān)測(cè)與控制問(wèn)題實(shí)現(xiàn)了立體式的監(jiān)管↓
?
四大安全能力
保障專網(wǎng)終端安全與數(shù)據(jù)安全交換
?
01 安全管控能力
對(duì)終端違規(guī)外聯(lián)進(jìn)行監(jiān)控和阻斷
通過(guò)部署終端安全管理系統(tǒng),對(duì)專網(wǎng)辦公終端違規(guī)連接互聯(lián)網(wǎng)和其他公共網(wǎng)絡(luò)進(jìn)行技術(shù)監(jiān)控,違規(guī)外聯(lián)行為將觸發(fā)自動(dòng)報(bào)警并自動(dòng)阻斷連接,杜絕專網(wǎng)終端計(jì)算機(jī)非法外聯(lián)情況出現(xiàn)。
對(duì)接入專網(wǎng)終端進(jìn)行準(zhǔn)入控制
通過(guò)部署網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng),采取必要的用戶身份認(rèn)證、授權(quán)管理等安全防護(hù)措施,檢測(cè)接入專網(wǎng)的辦公終端是否符合入網(wǎng)安全規(guī)定,隔離非法接入的終端設(shè)備并及時(shí)告警。
移動(dòng)存儲(chǔ)介質(zhì)專網(wǎng)專用、強(qiáng)制隔離
通過(guò)部署終端安全管理系統(tǒng)移動(dòng)存儲(chǔ)介質(zhì)管理模塊,對(duì)移動(dòng)存儲(chǔ)介質(zhì)(例如U盤、移動(dòng)硬盤)進(jìn)行技術(shù)管控,防止移動(dòng)存儲(chǔ)介質(zhì)在辦公專網(wǎng)與互聯(lián)網(wǎng)之間交叉使用。
?
02 安全保密檢查能力
對(duì)終端敏感信息實(shí)時(shí)監(jiān)控及定期檢查
通過(guò)部署終端安全管理系統(tǒng)的敏感信息監(jiān)控管理模塊,可對(duì)敏感信息關(guān)鍵字、密級(jí)方式進(jìn)行自動(dòng)搜索、自動(dòng)報(bào)警,及時(shí)發(fā)現(xiàn)在辦公專網(wǎng)處理敏感信息問(wèn)題并糾正。
另外對(duì)敏感信息的創(chuàng)建、修改、復(fù)制等操作進(jìn)行實(shí)時(shí)監(jiān)控,敏感信息與外網(wǎng)交換行為將形成記錄并生成報(bào)表,防止發(fā)生重大泄密事件發(fā)生。
?
03 安全交換能力
通過(guò)安全交換平臺(tái)把控“嚴(yán)進(jìn)嚴(yán)出”
機(jī)關(guān)單位里專網(wǎng)與互聯(lián)網(wǎng)之間的數(shù)據(jù)導(dǎo)入導(dǎo)出,必須通過(guò)指定的安全交換平臺(tái)(“移動(dòng)存儲(chǔ)安全交換系統(tǒng)”、“安全U盤”)進(jìn)行數(shù)據(jù)安全交換,可防止木馬擺渡及自動(dòng)傳播病毒木馬,所有數(shù)據(jù)交換行為都自動(dòng)生成審計(jì)日志。
?
04 安全運(yùn)維管理能力
通過(guò)運(yùn)維管理平臺(tái)實(shí)時(shí)審計(jì)與管控
通過(guò)部署安全運(yùn)維管理平臺(tái),可以隨時(shí)獲知運(yùn)維人員的操作日志,任何敏感操作都將被系統(tǒng)攔截。
另外,運(yùn)維管理平臺(tái)可對(duì)資產(chǎn)的關(guān)鍵性能指標(biāo)進(jìn)行實(shí)時(shí)監(jiān)控及告警,告警任務(wù)工單自動(dòng)下發(fā)。
同時(shí),平臺(tái)可對(duì)運(yùn)維時(shí)上傳、下載的文件進(jìn)行病毒木馬檢測(cè)與敏感內(nèi)容檢查,對(duì)繞過(guò)堡壘機(jī)登錄及數(shù)據(jù)庫(kù)拖庫(kù)行為進(jìn)行及時(shí)檢測(cè),對(duì)于異常行為、高危操作可及時(shí)阻斷。
?
一段時(shí)間之后......
?
黑客A:老大,這么久了也沒能得手,要不趕緊撤吧。
黑客B:第一次見識(shí)到這樣的“銅墻鐵壁”,再也不敢小看現(xiàn)在的專網(wǎng)建設(shè)了。
專網(wǎng)運(yùn)維管理員:點(diǎn)贊!有“秘密武器”坐鎮(zhèn),以后再也不用擔(dān)心被不法之徒惦記了。
?
目前,世安智慧產(chǎn)品及解決方案已在公安、法院、司法、稅務(wù)等多個(gè)行業(yè)中廣泛應(yīng)用。未來(lái),世安智慧將繼續(xù)加強(qiáng)自主創(chuàng)新,用技術(shù)與服務(wù)幫助企事業(yè)單位應(yīng)對(duì)多種網(wǎng)絡(luò)安全威脅,助力業(yè)務(wù)安全發(fā)展。