需求分析
1��、終端違規外聯監控需求
終端計算機違規外聯造成的安全隱患主要如下:內部人員有意或無意通過 無線熱點、撥號等方式訪問互聯網造成涉密文件擴散外泄����;
2���、終端移動存儲介質管理需求
移動存儲介質使用隨意�、管理無序、來源復雜;任何人都可以使用U盤拷貝數據并帶走����;移動存儲介質隨意在內網和互聯網之間交叉使用��,帶來病毒木馬傳播�、內部數據外外泄等嚴重安全保密問題��;移動存儲介質丟失導致信息泄露�����;
3、終端涉密信息監控��、檢查��、清理需求
根據國家保密管理規定:嚴禁在“非涉密工作內網”和“互聯網”處理和存儲涉及國家秘密信息。因此���,法院針對日常辦公內網計算機上是否存有涉密信息,要進行及時的檢查及處理����,
另外對各種終端計算機的各種痕跡檢查�、清理不完整���、不干凈及檢查效率不高等問題也是急需解決的��;
4�、終端數據跨網安全交換需求
涉密機�����、內網���、互聯網���、以及其他物理隔離的網絡之間����,需要進行數據安全交換���;同事對交換的文件內容����,包括名稱�����、大小����、病毒及包含敏感情況需要日志記錄��,統一查詢與審計���;
解決方式
1����、對單位內網終端違規外聯進行監控和阻斷
部署【終端準入控制系統】����,實時監控業務內網受控計算機通過 撥號�����、熱點等方式上網行為,按照預設的安全策略對業務內網受控計算機違規接入互聯網行為進行網絡阻斷與告警����,杜絕單位內網計算機非法外聯的可能��,保障單位內網的安全�。
2�����、移動存儲介質實現專網專用、強制隔離
部署【移動存儲介質管控系統】��,對各種移動存儲介質(例如 U 盤�����、移動硬盤)進行使用登記���、加密處理以及使用區域控制與主機外設端口管理的功能���。全面部署后可對整個內網使用的移動存儲介質與外設端口實現統一�����、靈活、全面的控制管理和 審計����。
3�����、對終端敏感信息進行檢查
部署【涉密信息檢查系統】,定時對監控單位內網終端的敏感信息(包括對單位內網電腦是否存有敏感信息進行檢查�����,另外對敏感信息的創建、修改��、復制等操作進行實時的監控,敏感信息與外網的交換行為將形成記錄并生成報表)�,防止發生重 大泄密事件����。
4�、保證網絡邊界完整性����,并實現終端數據跨網安全交換
經過移動存儲介質管控系統嚴格管控后,法院內網與外網(如:外單位�����、互聯網等)需要進行數據交換��。而為了保證移動存儲介質的專網專用����,又能滿足工作內網與外網的數據安全交換����,我們將通過【數據安全交換專用中間機】來實現移動存儲介質(例如 U 盤、移動硬盤)在工作內網與外網之間的數據交互。首先在“數據安全交換專用中間機”上先后接入內外網 U 盤�����,外網數據通過外網U盤在“數據安全交換專用中間機”上經過安全檢查及審計后同步到內網安全 U 盤���,然后經過內網安全 U 盤導入到內網主機中�;同樣,內網數據通過內網安全 U 盤在“數據安全交換專用中間機”上經過安全檢查及審計后同步到外網 U 盤�����,然后經過外網 U 盤導出到外網主機中�����。
