近年來,政府機(jī)關(guān)信息化建設(shè)水平穩(wěn)步提升
按照等保2.0和專網(wǎng)建設(shè)規(guī)范與技術(shù)標(biāo)準(zhǔn)
各單位不斷完善網(wǎng)絡(luò)和數(shù)據(jù)安全基礎(chǔ)設(shè)施建設(shè)
加強(qiáng)重要信息系統(tǒng)保護(hù)
盡管如此
仍有不法之徒在危險(xiǎn)邊緣試探......
?
黑客A:聽說最近幾年機(jī)關(guān)單位的專網(wǎng)建設(shè)如火如荼,咱們還有機(jī)會得手嗎?
黑客B:百密總有一疏。信息化建設(shè)越龐大,網(wǎng)絡(luò)環(huán)境越復(fù)雜,在這些單位內(nèi)部人員的日常操作中,很難避免一些“交叉聯(lián)網(wǎng)”、“一機(jī)兩用”的行為出現(xiàn),而這些違規(guī)外聯(lián)操作就是我們的突破口。
?
“違規(guī)外聯(lián)”主要表現(xiàn)為:
因網(wǎng)線及網(wǎng)口標(biāo)識不清,將專網(wǎng)計(jì)算機(jī)網(wǎng)線誤接入外網(wǎng);專網(wǎng)計(jì)算機(jī)使用撥號、無線網(wǎng)卡、雙網(wǎng)卡等方式接入外網(wǎng);筆記本電腦專網(wǎng)、外網(wǎng)混用等。
?
在政府機(jī)關(guān)的日常工作場景中
這些人為的有意或無意行為
都可能造成外部黑客攻擊
使病毒與木馬攻擊繞過當(dāng)前安全保護(hù)屏障
最終病毒入侵、信息泄露
給機(jī)關(guān)單位造成無法挽回的巨大損失
?
魔高一尺,道高一丈
機(jī)關(guān)單位的管理人員早已發(fā)現(xiàn)此問題
并采取了安全措施,部署了相關(guān)產(chǎn)品
來極力阻止“違規(guī)外聯(lián)”情況發(fā)生
?
專網(wǎng)運(yùn)維管理員:前幾年,確實(shí)對專網(wǎng)計(jì)算機(jī)有意無意連接互聯(lián)網(wǎng)的情況很難管控。但今年,我們根據(jù)世安智慧“辦公專網(wǎng)終端網(wǎng)絡(luò)安全防護(hù)解決方案”進(jìn)行了嚴(yán)密部署,對違規(guī)外聯(lián)進(jìn)行了嚴(yán)加防控。除此之外,該解決方案還通過四大安全能力,對一系列安全監(jiān)測與控制問題實(shí)現(xiàn)了立體式的監(jiān)管↓
?
四大安全能力
保障專網(wǎng)終端安全與數(shù)據(jù)安全交換
?
01 安全管控能力
對終端違規(guī)外聯(lián)進(jìn)行監(jiān)控和阻斷
通過部署終端安全管理系統(tǒng),對專網(wǎng)辦公終端違規(guī)連接互聯(lián)網(wǎng)和其他公共網(wǎng)絡(luò)進(jìn)行技術(shù)監(jiān)控,違規(guī)外聯(lián)行為將觸發(fā)自動報(bào)警并自動阻斷連接,杜絕專網(wǎng)終端計(jì)算機(jī)非法外聯(lián)情況出現(xiàn)。
對接入專網(wǎng)終端進(jìn)行準(zhǔn)入控制
通過部署網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng),采取必要的用戶身份認(rèn)證、授權(quán)管理等安全防護(hù)措施,檢測接入專網(wǎng)的辦公終端是否符合入網(wǎng)安全規(guī)定,隔離非法接入的終端設(shè)備并及時(shí)告警。
移動存儲介質(zhì)專網(wǎng)專用、強(qiáng)制隔離
通過部署終端安全管理系統(tǒng)移動存儲介質(zhì)管理模塊,對移動存儲介質(zhì)(例如U盤、移動硬盤)進(jìn)行技術(shù)管控,防止移動存儲介質(zhì)在辦公專網(wǎng)與互聯(lián)網(wǎng)之間交叉使用。
?
02 安全保密檢查能力
對終端敏感信息實(shí)時(shí)監(jiān)控及定期檢查
通過部署終端安全管理系統(tǒng)的敏感信息監(jiān)控管理模塊,可對敏感信息關(guān)鍵字、密級方式進(jìn)行自動搜索、自動報(bào)警,及時(shí)發(fā)現(xiàn)在辦公專網(wǎng)處理敏感信息問題并糾正。
另外對敏感信息的創(chuàng)建、修改、復(fù)制等操作進(jìn)行實(shí)時(shí)監(jiān)控,敏感信息與外網(wǎng)交換行為將形成記錄并生成報(bào)表,防止發(fā)生重大泄密事件發(fā)生。
?
03 安全交換能力
通過安全交換平臺把控“嚴(yán)進(jìn)嚴(yán)出”
機(jī)關(guān)單位里專網(wǎng)與互聯(lián)網(wǎng)之間的數(shù)據(jù)導(dǎo)入導(dǎo)出,必須通過指定的安全交換平臺(“移動存儲安全交換系統(tǒng)”、“安全U盤”)進(jìn)行數(shù)據(jù)安全交換,可防止木馬擺渡及自動傳播病毒木馬,所有數(shù)據(jù)交換行為都自動生成審計(jì)日志。
?
04 安全運(yùn)維管理能力
通過運(yùn)維管理平臺實(shí)時(shí)審計(jì)與管控
通過部署安全運(yùn)維管理平臺,可以隨時(shí)獲知運(yùn)維人員的操作日志,任何敏感操作都將被系統(tǒng)攔截。
另外,運(yùn)維管理平臺可對資產(chǎn)的關(guān)鍵性能指標(biāo)進(jìn)行實(shí)時(shí)監(jiān)控及告警,告警任務(wù)工單自動下發(fā)。
同時(shí),平臺可對運(yùn)維時(shí)上傳、下載的文件進(jìn)行病毒木馬檢測與敏感內(nèi)容檢查,對繞過堡壘機(jī)登錄及數(shù)據(jù)庫拖庫行為進(jìn)行及時(shí)檢測,對于異常行為、高危操作可及時(shí)阻斷。
?
一段時(shí)間之后......
?
黑客A:老大,這么久了也沒能得手,要不趕緊撤吧。
黑客B:第一次見識到這樣的“銅墻鐵壁”,再也不敢小看現(xiàn)在的專網(wǎng)建設(shè)了。
專網(wǎng)運(yùn)維管理員:點(diǎn)贊!有“秘密武器”坐鎮(zhèn),以后再也不用擔(dān)心被不法之徒惦記了。
?
目前,世安智慧產(chǎn)品及解決方案已在公安、法院、司法、稅務(wù)等多個(gè)行業(yè)中廣泛應(yīng)用。未來,世安智慧將繼續(xù)加強(qiáng)自主創(chuàng)新,用技術(shù)與服務(wù)幫助企事業(yè)單位應(yīng)對多種網(wǎng)絡(luò)安全威脅,助力業(yè)務(wù)安全發(fā)展。