工控网首页
>

新闻中心

>

业界动态

>

国家信息安全的核心 论央企数据加密防护方案

国家信息安全的核心 论央企数据加密防护方案

       近日,关于国家和政府方面的信息安全似乎不太安静。外有“棱镜计划”的步步紧逼,内有泄密问题不断产生。

       作为一个国家运作的核心,政府机关和央企一直是国家信息安全防护战略的核心。但面对如此内外交困的问题。央企和政府机关又该如何确保自身的数据安全呢?下面就让信息安全领域的专家山丽网安来告诉你吧。

       一、央企信息安全现状大剖析

       在当前面临日趋激励的商业竞争环境下,业务不断变化及创新,面临监管要求日益加强,而中央企业信息化进程中,随着新技术、新模式在中央企业的广泛应用和发展,商密信息的获取、存储、传输和处理等发生了新的变化,也增加了新形势下的信息安全威胁,目前的安全威胁也正向多元化、复杂化方向发展,进而加强了商密信息安全防护的难度,同时也对信息安全风险管理工作提出更高的要求。因此必须要保持央企核心竞争力并满足相关合规要求,确保加强行业领先地位。

       国资委《关于加强“十二五”时期中央企业信息化工作的指导意见》中明确指出目前央企信息安全保障能力较弱,成为制约信息化发展的重要瓶颈。因此需要着力提高信息安全保障能力,开展涉密系统的分级保护和非涉密系统的信息安全等级保护工作,保障信息系统稳定运行。通过建立健全信息安全保障机制,完善信息安全运行,以确保重要商密数据安全和商密信息系统稳定运行。

       因此,建议一套完整的信息安全等级保护体系,重点保护各企业的核心商业秘密甚至是国家秘密,成为各中央企业信息安全建设的核心与重点。

       二、直面问题——央企信息安全问题大揭秘

       在商密数据的使用、传输、保管的过程中仍然存在较多安全隐患。面对日趋激烈的竞争环境,近年来如何保护商密数据资产在央企经营中的安全保护,已经成为不少央企的重点关注点。要想在经营过程中可持续性发展,就必须面对和解决以下问题:

       1、涉密信息在传输、储存、使用中的风险如何规避。

       2、对于涉密信息和非涉密信息如何标识与划分等级。

       3、涉密信息防护的生命周期管理。

       4、央企中员工的移动设备如何防护和监管。

       5、涉密信息的集中防护与管理。

       6、面对分支机构庞大的央企,如何统一安全防护策略。

       7、如何有效的落实信息安全管理策略与规范。

       三、山丽网安关于央企防护的系列解决方案

       1、核心数据——多模加密应对多样需求

       从央企数据安全防护所面临的问题我们不难看出。虽然防护的对象都是那些敏感的数据本身。但由于信息化、网络化的关系,这些数据被储存在不同的介质和环境中,价值传输过程中的防护问题,可以说数据安全防护面临多样环境的考验。而面对多样环境的考验,灵活的应对是必要的条件。而在这种条件下又要确保数据本源防护的质量,只有使用国际先进的多模加密技术才能达到最好的防护效果。

       多模加密技术采用对称算法和非对称算法相结合的技术。在确保了数据本源防护质量的同时,其多模的特性能让用户自主地选择加密模式,从而能更灵活地应对各种加密需求和安全环境。同时山丽防水墙的多模加密模块还采用了基于系统内核的透明加密技术,从而进一步确保了加密防护的便利性和完整性(加密与格式无关)。

       2、等级保护——管理与技术并存的关键

       有了好的加密防护,但没有有效的管理显然是不行的,对于加密本身而言,根据不同的敏感程度划分保护的等级就是管理的第一步。而山丽防水墙自然也根据国家相关等级保护规定,提供了与之相对应的密级管理模块来实现央企用户的等级保护需求。

       3、外设控制——数据门卫坚守BYOD安全防线

       所谓BYOD,简单理解就是借由现代化的移动设备来改变办公环境和办公效率。而在技术领先的央企中,BYOD自然是不可能阻挡的发展趋势。但BYOD的风险也很明显,移动设备的增加,使得泄密风险也大大增加,此时采用山丽网安为控制外设安全而打造的数据门卫系统进行防护将是企业防护BYOD问题最好的选择。

       4、审批管理——让管理成为企业数据安全防护的核心

       在有了强大加密防护支持之后,央企在日常信息安全防护需要的就是一套与之相匹配的管理系统了,而对于加密防护的文件来说,什么时候取消加密防护,什么时候控制加密防护成了管理的重点。而面对着一些列的管理问题,山丽防水墙有强大的审批管理系统来为企业提供完整的安全管理支持服务。


       山丽结语:

       其实央企的信息安全问题还会牵涉许多方面,但只要有灵活的核心防护技术和多样的防护模块,必然能构建起对于不同央企不同的防护体系。

投诉建议

提交

查看更多评论
其他资讯

查看更多

供应链中的信息安全 浅谈ERP系统的防护要领

针对NSA对云计算安全影响 数据加密是硬道理

“影子IT”信息安全隐患大 云计算发展受阻

看不见的危机 细数云计算的数据安全隐患

信息化与网络安全 这个时代无法逃避的话题