在线客服
400-106-6888
top
安全产品
安全服务
解决方案
您的位置: 首页 > 新闻资讯 > 公司新闻 > 构建“端管边云脑”防护体系,中孚信息助力工作秘密数据安全流动
返回列表
构建“端管边云脑”防护体系,中孚信息助力工作秘密数据安全流动
发布时间 : 2024-01-22
浏览量:9125

近日,由山东信息协会主办的 2024山东省网络安全与信息技术高峰论坛在济南成功举办,论坛由山东省网信办、山东省大数据局、山东省密码局等作为指导单位,中孚信息、浪潮、海康威视等企业协办,近300名协会会员及产业联盟企业代表参与会议。中孚信息董事长魏东晓受邀出席会议并参与增补协会常务理事单位的表决环节,中孚信息行业专家发表主题演讲 。在随后进行的“2023 年度信息化科技成果奖和网络安全与信息化工作先进单位”评选环节,中孚信息荣获网络安全和信息化服务优秀企业奖,中孚信息电磁空间安全长时监测系统获得最佳创新成果奖、数据安全治理体系建设解决方案获得最佳解决方案奖等奖项。


图片


中孚信息创新项目总监钟诚在演讲中表示,针对工作秘密防护建设需关注的运行环境隔离效果、数据标识体系建设、保密监测能力,并贴合用户“政务办公”、“安全运维”、“科研开发”等工作秘密处理典型场景,中孚信息以体系化工作秘密防护能力建设为基础、一站式“交钥匙工程”为目标,率先提出构建“端管边云脑”一体化解决方案。通过整体规划、分步实施、充分利旧、 持续优化的方针,在“等三”和“商密”安全建设基础上,从“管理和技术”两个维度,完成终端信息防护、数据传输防护、应用系统防护、数据存储与备份、数据隔离交换、保密监测等涵盖“端管边云脑”的技术防护体系,最终达成方便工作、确保安全、技管并重、契合实际、综合防范等工作目标,助力工作秘密数据安全流动。

 图片


终端信息防护

 

构建多维隔离的工作“安全工作空间”,以终端安全沙箱为技术抓手,实现工作秘密合规要求中的终端防护要求。通过沙箱提供口令认证或者集成第三方认证的方式,满足沙箱环境切换身份认证的要求;通过VPN/零信任客户端与网关进行CA认证中心进行数字证书身份验证,满足终端设备接入工作秘密网络数字证书认证的要求;通过沙箱对应用访问数字证书认证的对接,满足登录工作秘密应用系统数字证书认证的要求;通过沙箱提供的会话隔离、应用隔离以及数据隔离,满足运行环境隔离的要求。

 

应用系统防护

 

构建基于角色、账号、数据标识的流转管控能力,以数据标识系统为技术抓手,实现工作秘密中的应用防护要求。通过在终端侧和服务侧安装数据标识技术能力,实现对各类结构化/非结构化信息的内容识别,对涉及工作秘密的信息进行标识,进而对相关信息实施访问控制;通过在服务侧进行轻度业务改造,以AOP的方式实现对工作秘密信息操作行为的监测,并依据访问发起者权限和工作秘密信息标识实施既定的管控策略,对工作秘密实施流转管控。

 

数据存储与备份

 

构建工作秘密数据加密存储能力,通过数据存储备份隔离、移动存储介质管控等管理及技术手段实现对工作秘密数据存储与备份环节的安全防护。有条件的用户可以通过存储数据迁移的方式,对工作秘密数据进行独立集中存储与备份;如无条件或因各种因素必须进行混合存储,则需要对数据共用服务器中的工作秘密采取加密存储和备份,加密能力须满足商用密码相关要求;用户使用访问控制能力对存储工作秘密的存储服务器进行访问过滤,确保防护规则能够使数据服务器无IP及端口暴露在互联网侧; 通过服务器监控与审计能力对移动存储介质进行认证管控,阻断未授权、未注册的移动存储介质拷贝工作秘密数据。

 

数据隔离交换防护建设

 

符合国家政策要求的交换系统,安全、高效、易用,通过建设数据交换系统,对数据汇聚后产生的高价值、高等级涉及国家秘密的数据,通过单向数据交换能力建设,将国家秘密数据从工作秘密区的单向传输至SM网,落实国家秘密相关防护要求。

 

保密监测建设


建设全面的国家秘密数据监测能力 ,建设保密监测系统,对数据的存储、处理、传输等数据处理过程进行监控,定义国家秘密信息特征,当监测发现数据的存储、处理、传输等数据处理过程涉及国家秘密数据信息时及时进行监测和告警,并对处置和整改后的情况进行复查,形成涉及国家秘密持续常态化的闭环监测工作。

 图片

      中孚信息工作秘密防护设计框架

中孚信息“端管边云脑”一体化防护体系重点关注运行环境隔离效果,确保有效防范工作秘密信息泄露风险;重点关注数据标识体系建设,确保实现工作秘密细粒度的流转管控能力;重点关注方案是否贴合工作实际,确保工作秘密防护体系顺畅落地 ;重点关注保密监测能力,确保筑牢工作秘密防护最后的底线。通过技术创新、场景融合、应用落地等方面取得新突破 ,为用户提供可用好用、安全可靠的数据安全产品和服务。

 

01  高安全访问控制。基于零信任安全架构,结合用户及设备身份鉴定,持续评估数据安全风险,灵活制定访问控制策略,自动实现基于敏感数据分类的细粒度访问控制 ;

 

02  全场景数据隔离。支持桌面隔离、窗口隔离、应用隔离等多种隔离技术,全面支撑数据在业务测试、开发、运维、应用以及共享交换等环节下以及广域网、城域网、局域网场景下的数据隔离管控 ;

 

03  全流程溯源取证。基于工作秘密知识图谱的数据运行全流程跟踪,全面记录敏感数据运行轨迹、过程版本及形态变化,实现数据窃取泄密全链路溯源 ;

 

04   高合规安全监管。基于不同环境对数据储存的合规要求,实现对国家秘密、工作秘密全面监管,确保数据安全底线不被触碰 。

 

结   语

 

未来中孚信息将坚持从实践中汲取奋进能量,以科技创新为立身之本,为网络安全产业注入源源不断的新活力,在数字安全、网络安全赛道持续贡献中孚力量,积极主动服务国家战略,强化网络空间对抗能力,推动数字安全产业长久健康发展 。