测绘行业怎样守护数据安全.docVIP

测绘行业如何守护数据安全 ——天锐绿盾信息安全专家来支招 摘要： 国家测绘地理信息局印发《关于加强涉密测绘地理信息安全管理的通知》，其中要求测绘机构对本单位工作人员特别是领导干部和主要涉密人员进行地理信息安全保密形势、测绘与安全保密法律法规知识、技术防范防护知识与技能等方面的教育培训。 在当前泄密频发的大市场环境下，各大测绘勘测机构面临着如何加强自身信息安全建设的问题。厦门天锐科技有限公司依托多年的发展沉淀，强大的研发团队，从数据源头加密，在网络、终端、文档管理等各个环节层层把控，提供天锐绿盾信息安全整体解决方案，守护测绘行业数据安全。 前言 信息化不断深入的今天，提供现代化高效办公的同时，文档数字化、通讯信息化带来的数据泄密风险也在不断攀升。特别是对企业来说，企业内部核心涉密数据泄露，轻则失掉一个项目，搭上一笔经济损失；重则核心技术资料外泄，竞争力遭遇重创，甚至威胁到企业的生死存亡。近几年，信息安全甚至上升到了国家战略高度，中国成立信息安全管理小组，政府禁用window8，微软被查，IT企业去”IOE”行动…… 正如习近平主席指出的：“没有网络安全就没有国家安全，没有信息化就没有现代化” ，信息化是不可逆的趋势，如何在信息化时代部署自己的信息安全保护，如何保障机构内部研发成果、财务数据及客户资料等重要数据的安全，是目前各大企事业单位面临的重要挑战。 根据开放安全基金会的调查数据，迄今为止最严重的10起安全泄露事故中，3起事故发生在今年。这包括NYC Taxi Limousine Commission的 1.73亿条记录泄露事故，易趣的1.45亿条记录泄露事故以及韩国信用局的1.04亿条记录泄露事故。该基金会表示，2014年正在取代2013年成为泄露数据量最高的一年。 而对于测绘机构，由于需要大量数据存储，信息化带来的信息安全问题是最直接，也是最严峻的。 测绘行业面临的难题 员工离职泄密、出差泄密、合作伙伴泄密等等，泄密风险无处不在；同时泄密途径多种多样，往往防不胜防，聊天工具、U盘、电子邮件、移动设备、打印、扫描等办公常用的信息传播载体都是潜在的???密“黑手”。 对于测绘行业，一方面，信息化带来海量数字备份存储、高效数据分析以及便捷资料分享，极大推动了测绘勘测行业的快速发展；另一方面，生成的数据量之大，加大了安全管理难度；数据散落在各部门机构电脑上，如何有效监管保护；各种移动存储设备，加上IPAD、手机等移动办公的兴起，各种泄密口防不胜防。如何建设内部信息安全，测绘机构在加强内部规范管理的同时，亟需加密软件的技术支持。 国家测绘地理信息局下发的《通知》中明确了五项涉密测绘地理信息安全重点环节管理要求： 一是涉密计算机和涉密信息系统管理；二是介质使用和保管；三是涉密计算机外接设备管理；四是涉密信息系统配置管理；五是涉密载体销毁管理。 万物互联的今天，单单依靠切掉网络、封堵端口、限制移动存储设备的使用等原始方法，一方面，无法满足高效办公的要求；另一方面，进行海量数据拷贝存储，加大工作量的同时，海量数据的拷贝、存储、管理各个环节都存在泄密风险。所以，依靠原始的“断连”“封堵”方法无法真正解决问题。 天锐绿盾信息安全整体解决方案采用“事前主动防御、事中全程控制、事后有据可查”的设计理念，从数据源头进行透明加解密，融合文件外发管控、服务器白名单、邮件白名单、移动存储设备管控、行为审计等功能，实现数据泄密管理的同时，保证办公效率。能够实现不改变原有的工作模式和员工操作习惯，不改变任何文件格式、不封闭网络、不改变网络结构、不封闭计算机各种丰富的外设端口、不改变复杂的应用服务器集群环境，而真正实现“对外受阻，对内无碍”的管理效果。 解决方案 基于测绘行业的信息安全需求，天锐科技依托多年丰富的实施经验，推出了一套符合测绘行业特点的数据防泄密解决方案。 单位内部数据透明加密 天锐绿盾采用文件过滤驱动层加密技术，驱动层加密工作在Windows内核，加解密动作都是在文件打开的时候动态解密，文件保存的时候强制自动加密，不产生临时文件。对办公人员操作习惯没有任何影响。当文件未经授权流到单位外，打开时会出现乱码或无法打开，并且始终处于加密状态。整个加密的过程在操作系统内核完成，保证了加密的高效性。 （2）自定义添加受控程序，支持各种类型文件加密 天锐绿盾“自定义添加受控应用程序”，理论上满足对所有的应用程序产生的文件加密。只需将该应用程序（如：ArcMap）的可执行程序添加到天锐绿盾系统中就可以了，ArcMap产生的各种文件即可实现自动加密。如果该应用程序有多个可执行程序，则把所有的可执行程序都添加就可以了，操作非常的灵活简单，并且用户不必担心后续应用程序升级而导致加密不能使用的问题。 （3）内外网安全管理 内外网安全管理模块主要对公司内部计算机进