军工保密资格认证单位内网安全解决方案

大连利贞信息技术有限公司专业的信息安全保密解决方案及产品提供商第1页共1页军工保密资格认证单位内网安全解决方案通过了保密资格认证的单位，从某种意义上说基本上满足了国家对保密最基本的要求，比如建立保密相关制度，设立保密要害部位、配备安全保密产品等等，对于大多数民企来说，往往只注重保密要害部位的安全防护，认为其安全了保密也就达标了，其实不然，从信息安全的角度来讲，内网的安全绝不容忽视，由其是具有保密资格认证的涉密单位。大多数民营企业由于业务的特点，非涉密计算机大都联接互联网，且都开放着USB端口，也就是说员工可以随意的通过网络发送信息、用USB拷贝资料等等，这给企业的信息安全带来巨大风险，其一，互网计算机上存有大量涉及企业的商业秘密，如今商业秘密窃取案件屡见不鲜；其二，互联计算机一旦使用不慎处理了国家秘密信息，那企业必将得到国家法律的严重处罚，有甚者将追究刑事责任。毕竟是涉密单位，从保密认证标准来讲，也是要求对互联网计算机进行安全管控，但大多数企业并没有按要求去做，因此存在很的安全隐患，那么如何在少投入的前提下做好内网安全管控呢？笔者根据多年的行业经验建议如下：其一，通过上网行为管理系统对员工上网行为进行约束、规范，如限制哪些部门可上网哪些人可上网，对通过QQ、Email等网络途径外发的信息进行审计，一旦发现敏感信息外流立刻阻止并发出警告，通过上网行为管理可以控制互联网出口这道关。基二，应用介质管控系统，对互联网计算机或内网计算机应用的U盘进行限制，使得未经注册的U盘不能在单位内使用，且可以进行进一步约束如，限制某些已注册的U盘只能读取不能写入信息等等，且可以限制通过光驱、光盘刻录机等方式拷贝重要信息。总之，将上网行为管理与介质管理系统相结合，不但可以满足保密资格认证的要求，更重的是给企业的信息安全提供了有力保障。