北信源助力某運營商建設商業(yè)秘密安全防護系統(tǒng)

北京北信源軟件股份有限公司承接某運營商的商密信息安全保護項目,加強了該運營商的商密系統(tǒng)全過程、全方位的安全管控,滿足了國資委關于商密示范單位的建設要求,全面提高了該運營商的商密管理水平,為維護企業(yè)自身權益、確保國有資產保值、增值提供了有力支持和堅強保護。

實施目標

加強該運營商的保密管理,深化落實國資委關于加強中央企業(yè)保密工作的要求,準確把握保密工作形勢,積極探索新形勢下保密工作的新思路、新方法,建立有效的商業(yè)秘密安全防護體系,將商業(yè)秘密的管理和保護真正落到實處,該運營商根據自身信息化建設和保密工作情況,對標《中央企業(yè)商業(yè)秘密信息系統(tǒng)安全技術指引》,建設商業(yè)秘密防護體系。有效滿足了國資委對商業(yè)秘密監(jiān)管的要求,集團公司業(yè)務系統(tǒng)商業(yè)秘密保護建設在滿足《信息系統(tǒng)安全等級保護基本要求》的基礎上,有效滿足《中央企業(yè)商業(yè)秘密保護技術指引》基本要求。完成建設集團公司特色的商業(yè)秘密防護體系,建立業(yè)務系統(tǒng)商密文件從創(chuàng)建到銷毀的全生命周期的安全防護體系,實現事前預防、事中可控、事后可查。

建設內容

1、服務器高可用部署

商密防護系統(tǒng)采用BS與CS混合模式設計,系統(tǒng)采用集中部署方式并滿足高可用及負載均衡需要,包括服務器負載均衡和數據庫負載均衡,數據庫為了提高效率及安全性,采用分庫分表方式進行查詢,系統(tǒng)支持文件分布式存儲,可滿足超大數據量的數據和文件處理的系統(tǒng)要求。

系統(tǒng)由客戶端和服務器兩部分組成。服務器由業(yè)務管理模塊、數據庫存儲模塊和WEB管理頁面(展示平臺)三部分組成,業(yè)務管理模塊和數據庫存儲模塊支持負載均衡處理。

2、終端商密文檔的加密保護

采用基于驅動層的透明加解密技術和安全的加密算法對終端計算機上的商密電子文檔進行加密處理,以保證商密電子文檔只能在授權的應用環(huán)境中被授權用戶使用,脫離環(huán)境文件無法使用,確保文件的安全;支持常用的商密算法和國密算法。

3、應用系統(tǒng)上的商密文檔保護

商密保護系統(tǒng)與業(yè)務系統(tǒng)進行集成,提供標準的接口供業(yè)務系統(tǒng)調用,實現業(yè)務系統(tǒng)上的商密電子文檔起草加密、流轉授權、在線安全預覽、下載安全保護、安全外發(fā)等功能。

為應對IE停服和應用系統(tǒng)去控件化的大趨勢,接口也進行了相應的改造,以滿足應用系統(tǒng)去控件化調用的需求。

4、商密文檔的內部授權訪問

在企業(yè)內部實現對商密電子文檔的授權訪問,可設置商密文檔的授權訪問對象和使用權限,比如只讀、可編輯、打印、復制、打開次數、打印次數、有效使用時間等等,通過細粒度的權限管控,實現對商密電子文檔在企業(yè)內部使用時的管理;

5、商密文檔的安全外發(fā)

提供商密文檔安全外發(fā)的功能,終端用戶選擇要外發(fā)的文檔,設置外發(fā)文檔的管控方式和操作權限,生成文件外發(fā)包,外部接受用戶不用安裝任何軟件即可對文件進行授權范圍內的操作;應用系統(tǒng)也可調用我們提供的外發(fā)服務接口生成外發(fā)文件包

6、安全水印追溯

可對商密電子文檔設置閱讀水印和打印水?。豢勺灾髟O置水印格式和內容;水印中可顯示終端用戶、終端計算機、操作時間等關鍵信息,防止通過截屏、拍照、打印等方式進行文檔內容的惡意外泄,通過水印信息進行泄露溯源。

7、全生命周期審計

圍繞商密電子文檔的全生命周期,對每一個商密電子文檔,系統(tǒng)會生成唯一的文檔標識,在文檔的生成、使用、授權、銷毀的整個過程中對文檔進行跟蹤并以圖表的形式直觀的展示給管理人員。

8、企業(yè)商密文檔的態(tài)勢感知

提供直觀的企業(yè)商密電子文檔態(tài)勢統(tǒng)計分析平臺,從多個維度進行商密電子文檔的分布和定期增量的統(tǒng)計,以監(jiān)控圖表的形式展現給用戶,并形成統(tǒng)一全單位情況圖,直觀地展示企業(yè)的商密管理情況和知識圖譜。

9、兼容信創(chuàng)和非信創(chuàng)環(huán)境

服務器支持在國產操作系統(tǒng)、CPU、中間件、數據庫等環(huán)境進行部署;兼容國產流式、版式辦公軟件;支持各類國產服務器、國產云操作系統(tǒng)和桌面云系統(tǒng);完成了全棧國產化兼容的適配工作。

實施效果

商密防護系統(tǒng)項目啟動后,經過前期的細致調研、方案溝通、方案評審及系統(tǒng)測試工作后,選取部分省分公司的重點涉密崗位進行了試點測試工作,試點后對全國所有單位進行全面推廣并完成試運行驗收工作,截止目前為止已完成了全國終端推廣工作。系統(tǒng)目前覆蓋全國50余家省/分公司,終端目前覆蓋總點數為20萬點;日均活躍用戶約為3000人左右。系統(tǒng)建設完成后運行穩(wěn)定,滿足集團對商密防護的安全需求。

通過本系統(tǒng)建設及相關體制機制的健全完善,切實加強了該運營商商密系統(tǒng)全過程、全方位的安全管控;實現了"進不來、拿不走、打不開、賴不掉"的商密秘密安全防護目標;滿足了國資委商密示范單位建設要求,全面提高了集團商密管理水平,為維護集團自身權益、加強信息安全建設提供了有力支持及技術保障。

同時,商密防護系統(tǒng)還在中國電力投資集團、交通銀行、中國南方電網有限責任公司、中國工商銀行等進行了推廣使用,為企業(yè)的商業(yè)秘密信息系統(tǒng)的安全建設提供技術支撐,取得了良好的應用效果和社會效益,獲得了用戶的廣泛支持和好評。

THEEND

本月熱門