政府行业终端数据安全解决方案V1.0.pdfVIP

政府行业终端数据安全解决方案 一、背景 随着信息科学技术的不断发展，信息化建设已经成为军工、政府、医疗、制造、金融、科研等行业发 展战略的重要组成部分，同时信息化建设是提升政府、企业单位竞争力的有效手段。在当今，随着网络信 息化的发展，政府、军队、医疗、制造、电力、机械企业等单位的更多信息都以电子数据的形式存储在电 脑上，同时为了方便携带，各企业单位人员都配备了笔记本电脑。这些单位从事的行业性质跟国家、企业 及个人紧密联系，所涉及的信息都带有机密性，更需要进行强制性保护。一旦信息泄漏，公众的利益、国 家的安全、企业的生存都将受到严重威胁。 以军事机密及科研成果泄密为例 军队作战部队的作战计划及相关大量文档，还有军工企业在重大军事科研项目和技术创新领域的研发 攻关成果，因科研人员的笔记本不慎丢失，所有数据也全盘丢失，这样不仅以往心血付之东流，丢失内容 所涉及的兵力部署、军队实力、作战装备等国防军事机密也极有可能泄密，尤其是当笔记本被敌方特工所 盗，问题更为严峻。这将为国家带来重大损失和外部军事威胁。 二、需求分析 随着政府、军工单位企业网信息化的发展，应用系统在我们日常的工作中发挥着重要的作用，在大部 分军工单位，相关设计、管理等业务都实现了信息化管理。随着对信息技术的依赖程度越来越高，其安全 的相关问题也日益突显出来。特别是在军工行业，大部分的业务都是涉密的，因此安全对政府军工企业的 信息系统来讲至关重要，不仅关系到企业自身的安全问题，也关系到国家的安全。政府军工企业系统内部 的数据安全考虑不仅仅从网络隔离、等级保护制度、设备端口管理等方面入手，更是要对所有笔记本电脑 进行全盘数据军工加密，在提高笔记本电脑的安全性的同时，需要保证数据的保密性，通过对私密盘的隐 藏实现保密，为防止笔记本被盗或遗失而造成数据泄密，采取对笔记本数据远程销毁就能确保遗失的数据 不会被泄密。 三、政府行业数据安全存储解决方案 国安思科数据安全产品采用日常工作盘+RFID 认证加密存储盘的双硬盘结构，重要数据通过AES 军 工加密存储在RFID防失密固态硬盘里，系统崩溃也丝毫不会对防失密硬盘里的数据产生影响。 同时，为防止个人笔记本内数据资产泄露，国安思科数据安全计算机，从RFID身份访问认证存储盘、 数据AES 军工加密存储、手机绑定实时提醒、客户端实时监控和远程销毁数据四个方面入手，为数据安全 存储保驾护航。 RFID � RFID � RRFFIIDD身份访问认证 �� 国安思科数据安全计算机采用日常工作盘+RFID 认证加密存储盘的双硬盘结构。其中日常系统盘主要 负责安装操作系统和各种应用软件，非涉密数据的保存，承载USB 接口、局域网等接口的数据传输。日常 系统盘对于用户始终可见，即使在进行数据销毁时也不会销毁此硬盘上所存储的数据。 RFID认证加密存储盘平时不为操作系统识别，硬盘采用闪存颗粒作为存储介质，文件一旦删除，数 据就会彻底擦除，具有不可恢复性。如图示，当需要使用时，计算机所有者即可通过与计算机绑定的全球 唯一的RFID密钥卡在计算机的RFID 解密区刷卡后，RFID 认证盘即可为操作系统所识别，这时就可以将 涉密数据存储到该盘中，同时可以对里面数据进行正常操作。 存储及操作完成后，计算机所有者可通过 RFID密钥卡将该卡再一次置于不被识别状态，从而可以保证用户数据的安全性，为数据安全提供了一层访 问控制的安全屏障。 � � 手机绑定实时提醒、客户端实时监控 �� 国安思科数据安全计算机内置终端通讯模块，该终端通讯模块将主要负责开机短信发送、销毁进行、 完成提示、销毁指令接收。 当开机启动国安思科数据安全计算机时，内置通讯模块将开机短信提醒发送到绑定的手机上，提示用 户，您的数据安全计算机已启动，该提醒信息为手机桌面短信，退出后将消失，不占手机短信存储空间， 同时用户可以选择存储该提醒短信；同时，通过该绑定的手机可发送指令，或通过拨打电话销毁RFID认 证加密存储盘内数据。 对RFID认证加密存储盘内数据的存储、使用情况，可通过国安思科软件控制系统（手机客户端）实 时监控。通过安装在手机、平板电脑等移动终端上的客户端，可远程控制计算机RFID认证加密存储盘数 据，并可在监控到异常时，实现远程一键销毁。 � � 数据加密存储 �� 为保证用户敏感数据的安全性，所有存入RFID认证盘中的数据均会经过硬件AES 军工加密。这为 数据安全提供了一层加密存储的安全屏障。 当需要使用或