1、在网计算机系统自身安全隐患
当前在网计算机上应用的系统服务器软件和客户端软件大都基于Windows操作系统研制,受系统漏洞、木马、病毒、黑客、间谍软件等恶意侵害的威胁,用户将涉密信息存储在服务器中不可信。同时,各应用服务器的系统管理员可以从数据库中对用户存储信息进行非法调阅,存在内部的安全隐患。
2、用户终端涉密文件管理隐患
现有系统对个人计算机终端的管理局限于物理接口的简单控制,不能实现涉密信息的加密存储,不能控制涉密文件通过操作系统旁路和网络传输的方式进行转移。
3、网络涉密文件共享的保密限制
一方面对于机关用户日常办公需要调用查阅的业务相关涉密资料、历史文档、统计数据等不能通过加密措施集中存放在文件服务器上,由服务器对用户进行分级授权的共享;另一方面机关用户间进行涉密文件传输时,现有的业务系统如电子邮件系统等采用明文方式进行传输,不能满足用户授权访问控制需求。
面对日益严峻的安全保密形势,在保密的前提下有效建设军队集中管控的安全办公环境成为紧迫需求,包括:
1、涉密文件的网络安全存储
所有用户数据信息以密文形式集中存储在服务器中,用户计算机终端不存储涉密文件,用户个人不留存涉密信息。存储在服务器中的文件只有用户本人及其授权的用户才能读取,任何其他人包括管理员也无权限非法访问涉密文件。
2、涉密文件的网络授权共享
对于需要严格控制知密范围的文件能由主管人员控制进行细粒度的授权访问,能有效依托计算机网络系统对有需要的用户进行具体文件的授权读、写和创建等操作,在安全保密的前提下提供便利的网络办公环境,确保谁制密、谁管理、谁授权、谁负责,既利于保密,又方便工作。
3、涉密文件的输出控制
需要一套在技术手段上既能控制打印、刻录、移动硬盘、U盘数据输出,又能控制非法计算机网络传输的综合解决方案,实现保密管理规定的终端文件系统集中管控,确保整个办公环境内文件输出的统一控制。
4、既有应用系统的安全有效移植
多年来信息化建设的成果,如财务结算、装备管理、资料查询等专业领域广泛应用的软件系统,需要能透明有效地移植,并尽可能少地改变用户既有使用模式和工作习惯,有效保护原有应用系统的建设投资。
5、人员变动业务资料的无缝交接
针对部门人员流动性大,每年有大量的人员因升迁、调动、退休等原因发生工作变动,需要能完整、保密交接业务资料的系统软件,确保人员交接后业务工作的持续性。
解决方案:
部门部署及集中管控示意图如下:
1、 在部门局域网内部署主从互备的云信集中安全存储服务器,为用户提供数据的集中安全存储,用户通过对应U-key进行个人数据保险箱的使用;
2、 利用云天文档集中管控安全办公环境的模块对用户终端进行策略管控,确保办公环境下涉密文档的集中管控和统一输出;提供用户间即时通信和加密邮件传输服务,实现涉密文件的授权共享;
3、 在内部公共网络信息中心部署云飞零终端服务系统,用户在网络可达的信息接入节点利用云飞零终端客户端系统和认证Key进行异地私有云访问,提供云端后台大数据访问和异地随域入网办公;
4、 利用云朵便携平台与云信集中安全存储系统进行用户数据的同步,为少数用户离开办公网络搭建临时办公环境提供同样安全策略的集中管控服务。