EN

任子行服务中航工业北京航空制造工程研究所

发布时间:2019-06-04
浏览量: 5029

项目背景:

北京航空制造工程研究所(简称中航工业制造所)创建于1957年7月,隶属于中国航空工业集团公司,是专门从事航空与国防先进制造技术研究与专用装备开发的综合性研究所。

根据国家保密局及国防科工局相关保密规定,该所作为武器装备科研生产单位二级保密资格单位,可以承担相应等级的涉密任务。但是除了在管理制度上严格要求,时刻牢记保密守则,仍需要有针对于外网互联网电脑管理的技术手段,并需要实现实名上网审计。

需求分析:

军工及其他单位发生的泄密事件来看,发生在外网的不在少数,当事责任人违规或主观疏忽是主要原因。在内网管理制度和手段不断加大力度的今天,有必要对外网采取有效的手段和细化的管理制度。

为杜绝泄密网络安全事件的发生,做到防患于未然,需解决如下面临的问题:

需规范上网行为,实时拦截与工作无关的网站,防止网上传播反动、暴力、

色情、秘密等敏感信息,并返回警告页面提供信息给用户端;

需对上网计算机的上网内容进行记录,可记录浏览网页、传输文件、发送邮件、聊天工具、网上发帖等的信息;

需通过技术手段有效实现上网实名制,并能够兼容该单位现有的新身份卡,读取其中的卡号信息,作为身份识别的标识;

需对网络重大安全事件能够迅速定位和取证,以便采取对应的有效管控补救措施。尤其是对于多人共用一台上网机器的情况,需要实现上网信息与上网人员的对应;

需对单位上网人员保证每次上网有提醒,有警示,提示注意网络行为与言论,杜绝基于外网的泄密行为,以作为现有按照保密管理制度的辅助措施;

按照国家要求的“三员原则”(系统管理员、安全保密管理员和安全审计员),进行日常维护管理;

监控记录能够按照国家要求的时间周期进行保存。

解决方案:

通过对该单位进行实地调研,该单位通过对外网网络半年左右改造、缩减,实现了统一的单一外网出口,集中范围上网,可有效避免因外网机器过于分散造成的管理隐患。

通过集中统一的管理平台,结合刷卡、锁屏、审计、实名等功能模块,使单位员工上网按次提醒,对上网人员起到警示作用;在上网过程中对敏感信息及站点等审查过滤,起到上网过程中的监控作用;同时,对网络行为信息进行完整的记录并对应到人,为日后的审计追溯提供了相应的依据。整个来看,网络安全审计系统最大限度的避免了互联网泄密事件的发生,实现了对网络的集中监控分析、规划与管理。该系统实现了事前预防、事中监控、事后审计,对涉密单位管理本单位的公共上网系统提供了有效手段。

产品部署/网络拓扑图:

由服务端、客户端、实名登记卡三大部分组成。服务端采用任天行网络安全管理系统。客户端包括读卡器设备、客户端业务程序。实名信息卡采用员工卡,用户需持实名信息卡使用互联网计算机。



效果/反馈:

通过在该所部署我司提供的解决方案后,在外网已具备相应的技术手段,形成了外网安全管理机制,实现了网络管理、审计、实名管理,能够完全满足军工单位保密资格认证审查要求。


开始试用任子行产品
申请试用

20年公安服务经验

7*24小时应急响应中心

自主知识产权的产品装备

专家级安全服务团队

网络空间数据治理专家

荣获国家科学技术二等奖

置顶
电话

400-700-1218

官方热线电话

咨询
留言
二维码
微信公众号
公司微博