纳金网

标题: ILP方案确保企业核心资产安全 [打印本页]
作者: 晃晃    时间: 2011-11-22 22:20
标题: ILP方案确保企业核心资产安全



            企业核心资产需要保护
           


             “鑫富泄密”事件爆发后不久,位于浙江省的A药业公司产生了强烈危机感。与鑫富药业类似,A公司拥有几十项核心技术专利,在相关医疗领域具备较大优势,它主要面向国内外市场提供咽喉药物制剂产品。A公司高层朱总表示,公司内大量专利技术、测试方案以及药剂配置参数都储存在企业信息系统上,不但面临着外部网络的各类安全威胁,内部人员的非法调用和传输同样也会造成企业可信信息和文档泄露。
         

             从A公司的医药专利应用流程可以看出,A公司的志愿存在于专利技术应用的每个环节。虽然他们看起来安全可靠,却很可能是最大的泄密威胁,完全有可能有意或无意地泄露企业宝贵的数据资料或测试结果。A公司为保证专利技术安全,迫切需要一套完整成熟的信息安全解决方案,实现对药品测试、药品配方、生成数据、财务状况、专利档案的完善保护,确保这些核心信息部会通过内网文件共享、U盘、数据应用等各种信息渠道泄露出去。
         


            同房ILP方案解烦忧
           


             经过漫长的方案比对考查,A公司最终选择了同方电脑的ILP(International Language Programme,信息泄露预防)解决方案,以保证企业免于遭受信息泄露的安全风险。同方电脑为确保企业免于遭受信息泄露的安全风险。同方电脑为确保该方案的实用性与可操作性,深入A公司实地考察,根据公司部门构成、员工数量和安全难点,特别定制了可行性方案。该ILP解决方案由几个部分组成,具体12台S75扩展基站、89套S10移动信息安全处理平台、3台超扬F55财务专用机、15片USB端口加密卡和1台加密机组成的同方“USB端口管控”系统。具体部署方案如下:
         

           1.工作站设置
         

             12台S75扩展基站、89套S10移动信息安全处理平台、3台超扬F55财务专用机,均安装有同方TST2.0安全平台。同方工程师将每个节点工作站,划分为两个逻辑分区---C盘和D盘,在TST2.0下将D盘完全设置为“个人密盘”,在Windows中将所有员工设置为不可对系统盘---C盘坐任何更改为的授权用户,公司高层设置为所有工作站“审计员”权限,并制定专人安装所需要的办公软件。
         

           2.USB端口管控部署
         

             12台S75扩展基站和3台超扬F55财务专用机,共15台工作站的主机内部置放USB端口加密卡,1台USB端口加密机由管理层制定唯一责任人保管,并由相关责任人为15台工作站授权,组建USB端口管控工作站模型。
         

           3.方案部署细则
         

             12台S75扩展基分别用于研发科、品控科、生管科,3台超扬F55财务专用机被分配到财务部。89台S10移动信息安全处理平台分别部署与品控科、生管科、销售科、市场科及其他部门,保证公司所有办公电脑均处于TST2.0安全平台的保护下。
         

           4.防火实施管理措施
         

             第一,身处同一内网的员工批次进行信息传输需要通过同方TSTA2.0"授权密网"功能模块,利用机密平台进行共享文件互通。第二,对于非内网部门的信息传递,需要通过装有USB端口加密卡的工作站作为数据输出输入节点,利用高品质U盘作为承载介质互通。第三,所有公司往来文档,都需要在TST2.O的“个人密盘”中存储或应用。
           

            
         


            ILP方案实施效果
           


             同方电脑的ILP解决方案实现了A企业的整体信息安全性,从职工作站点、网络安全到涉密数据流通和行为审查,均可提供健全、智能、可靠的主动防御功能,有效阻止了A公司的信息资产可能遭受黑客窃取、内部员工主动或被动泄密等行为。
         

             对工作站的绝对防户:由TST2.0安全平台虚拟出的“个人密盘”相当于一个硬件升级加密存储空间,若没有相关身份认证,该密盘完全处于消失状态,外人根本看不到所存储的机密文件。若强行拷贝带走,得到的仅是毫无意义的密文。
         

             信息传输的绝对防护:对于同一内网之间的数据流通,可以通过TST2.0的“授权密网”功能模块实现,志愿之间可以在同一加密内网中彼此协同工作。在保证工作效率的前提下,可以减少移动存储设备使用频率。对于非同网部门,则需要在装有USB端口加密卡的工作站之间利用U盘传递。
         

             对病毒木马的防护:同方TST2.0安全平台是软硬件结婚的可信安全解决方案,不需要依赖病毒库,通过国密局TCM芯片和指纹授权对么敏感文件进行加解密操作,而同方“USB端口管控”系统则是一套纯硬件安全解决方案,USB端口加密机是唯一家解密匙。因此,两套系统均对病毒木马等黑客手段具备天生免疫的效果。
         

             操作行为有迹可寻:由于企业全部办公用机皆在TST2.0安全平台的保护下,如果公司文件外泄,需要操作者指纹授权,所有文件合法导出行为全部自动记录在TST2.0的“审计日志”下,管理层拥有所有工作站“审计员”权限。
         
作者: C.R.CAN    时间: 2012-2-13 23:20
水……生命之源……灌……
作者: tc    时间: 2012-3-4 23:21
谢谢楼主,真是太实用了
作者: 晃晃    时间: 2012-5-19 23:21
不错不错,收藏了
作者: 奇    时间: 2012-6-18 23:19
都闪开,介个帖子,偶来顶
作者: 奇    时间: 2013-1-25 12:51
楼主收集的可真全哦
作者: 晃晃    时间: 2013-3-1 23:35
“再次路过……”我造一个-----特别路过
作者: 奇    时间: 2013-3-1 23:45
加精、加亮滴铁子,尤其要多丁页丁页




欢迎光临 纳金网 (http://wwww.narkii.com/club/) Powered by Discuz! X2.5