《测绘行业如何守护数据安全》由会员分享,可在线阅读,更多相关《测绘行业如何守护数据安全(6页珍藏版)》请在金锄头文库上搜索。
1、测绘行业如何守护数据安全天锐绿盾信息安全专家来支招摘要:国家测绘地理信息局印发关于加强涉密测绘地理信息安全管理的通知,其中要求测绘机构对本单位工作人员特别是领导干部和主要涉密人员进行地理信息安全保密形势、测绘与安全保密法律法规知识、技术防范防护知识与技能等方面的教育培训。在当前泄密频发的大市场环境下,各大测绘勘测机构面临着如何加强自身信息安全建设的问题。厦门天锐科技有限公司依托多年的发展沉淀,强大的研发团队,从数据源头加密,在网络、终端、文档管理等各个环节层层把控,提供天锐绿盾信息安全整体解决方案,守护测绘行业数据安全。前言信息化不断深入的今天,提供现代化高效办公的同时,文档数字化、通讯信息化
2、带来的数据泄密风险也在不断攀升。特别是对企业来说,企业内部核心涉密数据泄露,轻则失掉一个项目,搭上一笔经济损失;重则核心技术资料外泄,竞争力遭遇重创,甚至威胁到企业的生死存亡。近几年,信息安全甚至上升到了国家战略高度,中国成立信息安全管理小组,政府禁用 window8,微软被查, IT 企业去”IOE”行动正如习近平主席指出的:“没有网络安全就没有国家安全,没有信息化就没有现代化”,信息化是不可逆的趋势,如何在信息化时代部署自己的信息安全保护,如何保障机构内部研发成果、财务数据及客户资料等重要数据的安全,是目前各大企事业单位面临的重要挑战。根据开放安全基金会的调查数据,迄今为止最严重的 10
3、起安全泄露事故中,3 起事故发生在今年。这包括 NYC Taxi & Limousine Commission 的 1.73 亿条记录泄露事故,易趣的 1.45 亿条记录泄露事故以及韩国信用局的 1.04 亿条记录泄露事故。该基金会表示,2014年正在取代 2013 年成为泄露数据量最高的一年。而对于测绘机构,由于需要大量数据存储,信息化带来的信息安全问题是最直接,也是最严峻的。测绘行业面临的难题员工离职泄密、出差泄密、合作伙伴泄密等等,泄密风险无处不在;同时泄密途径多种多样,往往防不胜防,聊天工具、U 盘、电子邮件、移动设备、打印、扫描等办公常用的信息传播载体都是潜在的泄密“黑手”。对于测绘
4、行业,一方面,信息化带来海量数字备份存储、高效数据分析以及便捷资料分享,极大推动了测绘勘测行业的快速发展;另一方面,生成的数据量之大,加大了安全管理难度;数据散落在各部门机构电脑上,如何有效监管保护;各种移动存储设备,加上IPAD、手机等移动办公的兴起,各种泄密口防不胜防。如何建设内部信息安全,测绘机构在加强内部规范管理的同时,亟需加密软件的技术支持。国家测绘地理信息局下发的通知中明确了五项涉密测绘地理信息安全重点环节管理要求:一是涉密计算机和涉密信息系统管理;二是介质使用和保管;三是涉密计算机外接设备管理;四是涉密信息系统配置管理;五是涉密载体销毁管理。万物互联的今天,单单依靠切掉网络、封堵
5、端口、限制移动存储设备的使用等原始方法,一方面,无法满足高效办公的要求;另一方面,进行海量数据拷贝存储,加大工作量的同时,海量数据的拷贝、存储、管理各个环节都存在泄密风险。所以,依靠原始的“断连”“封堵”方法无法真正解决问题。天锐绿盾信息安全整体解决方案采用“事前主动防御、事中全程控制、事后有据可查”的设计理念,从数据源头进行透明加解密,融合文件外发管控、服务器白名单、邮件白名单、移动存储设备管控、行为审计等功能,实现数据泄密管理的同时,保证办公效率。能够实现不改变原有的工作模式和员工操作习惯,不改变任何文件格式、不封闭网络、不改变网络结构、不封闭计算机各种丰富的外设端口、不改变复杂的应用服务
6、器集群环境,而真正实现“对外受阻,对内无碍”的管理效果。解决方案基于测绘行业的信息安全需求,天锐科技依托多年丰富的实施经验,推出了一套符合测绘行业特点的数据防泄密解决方案。(1)单位内部数据透明加密天锐绿盾采用文件过滤驱动层加密技术,驱动层加密工作在 Windows 内核,加解密动作都是在文件打开的时候动态解密,文件保存的时候强制自动加密,不产生临时文件。对办公人员操作习惯没有任何影响。当文件未经授权流到单位外,打开时会出现乱码或无法打开,并且始终处于加密状态。整个加密的过程在操作系统内核完成,保证了加密的高效性。(2)自定义添加受控程序,支持各种类型文件加密天锐绿盾“自定义添加受控应用程序”
7、,理论上满足对所有的应用程序产生的文件加密。只需将该应用程序(如:ArcMap)的可执行程序添加到天锐绿盾系统中就可以了,ArcMap 产生的各种文件即可实现自动加密。如果该应用程序有多个可执行程序,则把所有的可执行程序都添加就可以了,操作非常的灵活简单,并且用户不必担心后续应用程序升级而导致加密不能使用的问题。(3)内外网安全管理内外网安全管理模块主要对公司内部计算机进行有效的桌面和行为管理,包括:设置软件的黑白名单、远程协助、屏幕录制、计算机资产管理、ARP 防火墙、窗口监视、聊天工具控制等对内网资源的合理、有效使用进行管理与控制,从而有效提高员工的办公效率,并降低泄密风险。同时,对终端用
8、户的所有操作行为进行记录并审计,协助定位安全事件源头,提供有力依据。(4) 外发文件安全管控与外界进行频繁的信息沟通已成为测绘院必要的一种业务模式,为了保障外发文件的安全,对于一些安全性要求比较高的重要文件,可以把它们制作成受控外发文件。受控条件包括:打开次数、生存周期、密码验证、修改限制、截屏限制、打印限制、过期自毁等,超出限制将无法打开文件,防止外发文档二次扩散,确保信息安全。(5)提供安全的离线办公管理策略针对携带笔记本出差的员工,在出差之前需通过天锐绿盾流程进行申请,经上级审批后,在授予的时间期限内,在外出差办公。如果在授予的时间期限内,仍需要在外继续办公的,可以通过电话联系上级,再重
9、新制作一个授权离线策略,发给出差人员导入笔记本后,又可以继续在外办公。超过离线时间,外带笔记本上的加密文件将无法打开使用。(6)解决单位内部 U 盘信息外泄的问题对单位内部的 U 盘进行集中注册管理,根据不同的安全管理需要,可以给每个 U 盘设置不同的类别,分为通用 U 盘和专用 U 盘,通用 U 盘在单位内部和单位外部都能使用,专用 U 盘只能在单位内部使用,在单位外部不能使用; 将已注册的 U 盘分配给单位内的用户,并进行读写控制(只读、可读写),并对 U 盘的操作行为进行实时监控。(7)多平台移动终端管理支持 IPAD、IPhone 及 Android 系统的移动终端在线阅读加密文件,比
10、如:Mail、OA 、CRM 、ERP 等加密附件在线阅读,方便移动办公。(8)防止电子化转为纸质化泄密对员工是否可打印、可使用哪台打印、打印何类型文档,做到事前控制;对打印的内容进行记录,并提供详细打印日志报表,便于审计;提供水印功能起到防伪的作用。(9)对应用服务器数据保护天锐绿盾对公司内部所有的终端数据透明加密后,在不改变服务器现状的情况下,通过服务器白名单功能实现对公司内部各种服务器上的数据保护。将需要受保护的应用服务器配置添加到白名单队列中,这样终端上传的数据会被自动解密成明文后保存在服务器上。员工将服务器上明文数据下载到公司内部终端时,数据被自动加密,避免数据泄密。(10)全维跟踪
11、审计泄密事件的发生,不再受人工审计难的困扰。天锐绿盾全程监督、跟踪、记录所有办公人员的全部操作,实时回溯泄密全过程,并提供详细审计报表。方案优势1.安全方面驱动层加密天锐绿盾采用 Windows 内核的文件过滤驱动层数据加解密,指定文件类型在复制、新建、修改时被系统强制自动加密;加密的文件只能在单位内部电脑上正常使用,一旦脱离单位内部的网络环境或没有得到授权访问,在外部电脑上使用是乱码或无法打开;数据加密安全、稳定、效率高。国内独有的三重密钥体系在主密钥、文件密钥的基础上特别设计了企业密钥。企业密钥由用户自己设置,并支持修改,确保即使知道了密钥的内部人员离职时,企业也能重新修改密钥,保障企业信
12、息安全。国内独有的“多采集服务器”架构实现总公司统一平台化管理,比如:策略下发、流程审批、日志审计等;理论上,可以支持无限终端用户数。2.易用方面透明加密技术 对于加密部署,内部人员几乎无感,不改变员工使用习惯、不封闭网络、不封闭丰富外设端口、不改变文件格式。用户自定义添加受控应用程序支持批量添加自定义程序,操作灵活简单,理论上满足对所有的应用程序产生的文件加密。IPAD 在线阅读加密文件支持 IPAD 在线阅读加密文件,比如:mail、OA、CRM、ERP 等加密附件在线阅读,方便办公。3.灵活方面丰富的流程化审批自定义多人多级审批(如:A/B 角色)审批,可用性高;支持审批人在线、离线、全
13、部状态时自动审批;支持 Web 审批方式、移动终端(如: iPad、iPhone)流程审批,提高流程审批便捷性。天锐绿盾邮件白名单天锐绿盾邮件白名单功能,可与 Outlook、Foxmail 相结合,设置邮件白名单地址后,通过 Outlook、Foxmail 发送邮件到邮件白名单地址,加密的邮件附件会自动解密,减少了文件解密的次数,方便企业高效办公,省时省力。天锐绿盾服务器白名单在不改变服务器群网络架构的情况下,实现服务器和客户端间的高效合作:当加密文件上传到白名单服务器时自动解密,保证服务器安全;当白名单服务器上的明文文件下载到终端后自动加密,防止文件下载泄密。结尾作为中国领先的信息安全解决方案提供商,厦门天锐科技有限公司一直倾力于为客户提供优质的安全管理产品和适合多种行业的应用解决方案。经过多年的不断完善,天锐绿盾解决方案在同行业具备绝对优势,可稳定应对绝大部分应用环境。在测绘行业,积累了西安市勘察测绘院、福建省国土测绘院、连云港市勘察测绘院等丰富成功案例。测绘行业是比较早试水信心安全管理方案的一批行业,相信随着信息化发展和企业信息安全意识的觉醒,会有更多的企业部署自己的信息安全方案。天锐科技将为更多的测绘机构部署绿盾信息安全整体解决方案,为数据安全提供坚固堡垒。
