中孚安全为湖北省电力网络保密检查整改提供一体化项目

◆ ◆ ◆ ◆

1

方案背景

       以现有成熟网络为基础，通过构建集网络化部署、自动化检查、实时化监测、便捷化整改、智能化分析为一体的保密检查整改系统，建立完善的保密检查、防范和整改的体系，及时发现计算机和网络中存在的泄密隐患和安全漏洞，并进行快速整改，以查促防，提升计算机终端检查效率、减轻人员判定工作负担，实现保密检查监管清除网络化、常态化，提升保密工作综合管理能力，确保国家秘密安全。

2

需求分析

       需形成安全保密信息化顶层设计，建立信息安全保密综合管理平台，通过统一的管理端和客户端集成管理，统一标准的数据交互格式，最大程度上减少用户操作、提高管理效率。

       需建立起以现有网络为基础的保密检查监管体系，及时发现计算机中存在的泄密隐患和安全漏洞，以查促防，使保密检查工作真正实现网络化、常态化，全面提升保密工作综合管理能力。

       需对计算机上的文档编辑工作进行实时监控，根据策略自动分析文档的涉密性，在发现文档可能涉密的情况下，立即屏蔽该机网络功能，防止泄密行为发生，从而及时发现泄密隐患，并实时向管理部门报警。

       需具备针对计算机的网络化数据消除能力，运用完善的数据销毁算法，对磁盘物理扇区直接读写，实现对磁盘数据的彻底销毁，从而消除泄密隐患。

3

技术方案

3.1设计依据

Ø 《中华人民共和国保守国家保密法》

Ø 保密B17－2006《涉及国家秘密的信息系统分级保护技术要求》

Ø 保密B20－2007《涉及国家秘密的信息系统分级保护管理规范》

Ø 保密B22－2007《涉及国家秘密的信息系统分级保护测评指南》

Ø CC–ISO15408 和GB/T18336 信息技术安全性评估准则

Ø GB/T 20984-2007信息安全技术信息安全风险评估规范

Ø ISO-13335 IT 安全管理指南

3.2功能设计

       本方案包含基础管理系统、计算机终端保密检查模块、敏感信息实时监管模块、存储介质信息消除模块。

3.3部署设计

       将计算机终端保密检查、敏感信息实时监管和存储介质信息消除三个模块进行功能架构深度融合，构建保密检查整改一体化处理模式，实现保密检查的统一管理、结果判定的深度分析、发现处置的快速联动。

       在管理服务器部署管理平台，在终端计算机部署客户端程序，管理平台通过网络与客户端通讯，实现策略下发、客户端报告、日志上传等。

       管理人员可对计算机终端使用人员处理敏感信息、U盘交叉使用、上网随意浏览记录及安全配置策略等违规情况进行定期检查或不定期抽查，并实时监控计算机终端存储、处理、传输敏感信息的操作行为，同时支持自主添加违规文件、USB使用痕迹及上网记录等清除任务，并实现彻底清除。计算机终端使用人员在管理端授权情况下，可随时开展自查、自清工作，并实时接收敏感文件操作提醒进行及时整改。

4

应用效果

       将计算机终端保密检查、敏感信息实时监管和存储介质信息消除三个模块进行功能架构深度融合，构建保密检查整改一体化处理模式，实现保密检查的统一管理、结果判定的深度分析、发现处置的快速联动。

5

案例亮点和创新点

1、高效监管

静态增量检查、动态实时监控，检查高效且无盲区。

2、统一规划、整体设计

平台采用高度模块化设计，各模块完成独立功能。各模块可根据系统规模、服务器负载情况，采取集中部署或分布式部署，大大提高系统可用性与扩展性，可实现快速部署，充分保护用户投资。

本方案各系统既能整体组合，又能独立运行，实现了各系统的统一管理与数据的统一管理，这使得本方案即可统一部署，也可分批分级实施，还可动态增加子系统，有效的避免重复建设投资。本方案对于各系统的用户端进行了高度整合，实现统一的托盘图标展示和操控，具备极佳的用户体验和性能提升。

4、流程规范

网络化检查处置，自查自纠，检查业务常态化、体系化。

5、智能判定

版式文件识别、内容关联分析，数据判定智能化。

6、便捷整改

文件自主添加，一键清除，支持轻量化清除，检查整改安全便捷。

7、溯源阻断

文件实时监控，操作留痕，有效追踪溯源和阻断。

8、多级管理数据汇总

方案可形成多级管理，实现统一策略下发，形成各级数据层层汇总。

9、辅助决策分析

提供强大的数据统计分析功能，方便掌握本单位BM工作状态、发展趋势，用信息化手段为安全BM工作前瞻性和预警性提供数据支撑。

10、部署灵活

支持分级、负载均衡和上级热备部署模式，满足多场景业务需求。支持WinTel、国产平台混合部署，实现跨平台扩展和平滑升级。

编发：龚梦琪

审核：王彬