大家好，我是阿義，數據安全系列進行到第5期啦，數據時代下，中央企業如何做好安全？

01

中央企業跨網數據交換（邏輯隔離）解決方案

解決方案

央企客戶覆蓋國內各重要行業領域，在業務場景上與所屬行業具備高度的一致性。目前在央企行業中，以軍工單位為代表的行業客戶，表現出了明顯的制造業網絡建設特征，一般包含有生產網、辦公網、研發網、互聯網等，各網間通過邏輯隔離或物理隔離的方式保障各網絡內部數據安全。由于網絡隔離，人員間的文件傳輸只能通過移動存儲介質或打通網絡隔離文件協議的方式，這不僅為病毒傳播提供了可能，同時也打破了網絡隔離狀態，增加了數據泄露、病毒感染的風險。因此，如何在保障網絡隔離、滿足數據存儲流轉需求的情況下，便捷安全地實現數據傳輸是該類企業需要考慮的重點。

解決方案

以聯軟科技UniNXG為核心的跨網數據安全交換解決方案，能很好保障客戶內部傳輸操作方便性及數據安全性。該方案包括以下內容：

●在隔離的環境下，實現數據的實時交換并審計留痕，可對傳輸文件追溯定位；

●在文件交換過程中，系統對文件進行防病毒掃描和敏感字過濾；

●對于需要使用外鏈的使用需求，在于客戶現有OA的對接下進行審批管理。

方案部署后：

●安全數據擺渡系統可同時支持2-8個隔離網絡間的數據交換，通過該系統進行文件交換，可保障通道唯一性；

●在不影響網絡隔離效果的情況下，通過安全數據擺渡系統交換的文件，必須通過防病毒軟件掃描和敏感字過濾并留下相關審計信息；

●關鍵文件必須經過審批才能進行交換；

●系統可根據用戶控制上傳文件權限、下載文件權限和分享文件權限，進行統一規范管理。

業務價值與方案優勢

該方案能在網絡隔離的環境下，實現實時數據交換。與傳統方案相比：

●系統自帶防病毒軟件，有效防止病毒文件傳播；

●系統自帶敏感關鍵字過濾，有效防止敏感文件泄露；

●系統自帶審計功能，實時記錄文件交換過程的全部信息；

●系統擁有靈活的管理權限，有效防止用戶的惡意操作，提高用戶工作效率。

代表客戶

中電科電子裝備集團有限公司、中國電子科技集團公司第四十五研究所等。

02

中央企業跨網數據交換（物理隔離）解決方案

需求背景

央企客戶覆蓋國內各重要行業領域，在業務場景上與所屬行業具備高度的一致性。目前在央企行業中，以軍工單位為代表的行業客戶，表現出了明顯的制造業網絡建設特征，一般包含有生產網、辦公網、研發網、互聯網等，各網間通過邏輯隔離或物理隔離的方式保障各網絡內部數據安全。由于網絡隔離，人員間的文件傳輸只能通過移動存儲介質或打通網絡隔離文件協議的方式，這不僅為病毒傳播提供了可能，同時也打破了網絡隔離狀態，增加了數據泄露、病毒感染的風險。因此，如何在保障網絡隔離、滿足數據存儲流轉需求的情況下，便捷安全地實現數據傳輸是該類企業需要考慮的重點。

解決方案

以聯軟科技UniNXG為核心的跨網數據安全交換解決方案，能很好保障客戶內部傳輸操作方便性及數據安全性。該方案包括以下內容：

●在隔離的環境下，實現數據的實時交換并審計留痕，可對傳輸文件追溯定位；

●在文件交換過程中，系統對文件進行防病毒掃描和敏感字過濾；

●為用戶提供分享、下載、外鏈等文件跨網傳輸權限管理。

內外網各一臺物理服務器作為文件安全交換與審計服務器，中間采用專用單向隔離裝置連接，內網到外網使用正向隔離裝置，外網到內網使用反向隔離裝置。為了實現數據交換效果，在文件審計服務器與單向隔離裝置之間，通過私有API接口的方式進行文件轉移，同時，在單向隔離裝置內通過TCP聯接分解的方式保障物理隔離，從而整體達內外網之間安全可控的數據通訊，實現網間的數據交換。

業務價值與方案優勢

該方案能在網絡隔離的環境下，實現實時數據交換。與傳統方案相比：

●系統自帶防病毒軟件，有效防止病毒文件傳播；

●系統自帶敏感關鍵字過濾，有效防止敏感文件泄露；

●系統自帶審計功能，實時記錄文件交換過程的全部信息；

●系統擁有靈活的管理權限，有效防止用戶的惡意操作，提高用戶工作效率。

03

中央企業商業秘密安全防護解決方案

需求背景

2010年3月，國資委發布了《中央企業商業秘密保護暫行規定》，明確要求中央企業必須采取措施對企業自身的商業秘密進行安全保護。2012年5月和2015年4月，國資委又先后發布了《中央企業商業秘密信息系統安全技術指引》和《中央企業商業秘密安全保護技術指引》（以下簡稱為“《商密技術指引》”）。《商密技術指引》從商業秘密數據安全、商業秘密信息系統安全、商業秘密安全保護監測與審計以及管理保障等幾個方面對中央企業開展商業秘密保護體系建設提出了具體的指導和要求，并且要求“各中央企業應對集團層面的商業秘密信息系統在1~3年內部署完成有關安全保密措施，并結合本單位實際，利用3~5年的時間，在本企業系統內分布部署完成相關保密措施”。根據國資委下發的有關文件指出“信息安全保障能力不強，成為制約信息化發展的重要瓶頸”，要求以“信息化發展與信息安全相結合”為原則，把“著力提高信息安全保障能力”作為中央企業信息化工作的重點任務之一。

業務場景與痛點分析

商業秘密安全防護目前存在的問題主要集中在數據和終端層面，包括如下：

●商密數據缺少有效防護。商業秘密無法識別、商業秘密明文存儲、商業秘密隨意使用、商業秘密任意傳輸；

●商密終端缺乏有效管理。終端任意接入商密網、終端系統補丁更新不及時、外設接口使用無控制、應用軟件隨意安裝、用戶行為無監控、運維效率低、成本高；

●處理商密數據的設備缺乏控制。移動存儲介質濫用、打印和刻錄無管理和控制；

●商密數據和終端均缺乏有效的監測和審計。商密數據全生命周期流轉缺乏記錄、商密終端操作行為缺乏審計

解決方案

以聯軟UniDLP和UniNXG產品為核心的《中央企業商業秘密安全防護解決方案》，是實現業務與安全融合的數據防泄露綜合解決方案，具有終端外設管控、用戶行為審計、敏感內容識別、數據安全加密標密、數據內部安全流轉、數據授權外發、大數據分析引擎、泄密追溯等方向的防泄密控制手段。通過事前泄密趨勢分析，事中審計、阻攔，事后挖掘追溯來有效管控用戶外發商密數據的泄密風險。

業務價值與方案優勢

滿足集團安全檢查，保護內網業務服務器，隱藏業務IP與端口。保證移動智能終端使用應用級VPN隧道接入，安全通道建立用戶無感知，與個人應用隔離。業務數據加密存儲，水印防擴散。通過提供安全隧道SDK、安全內容SDK做運營商自建門戶的保護。

●以數據安全核心：方案以企業商業秘密的安全為核心目標，實現對商業秘密全生命周期數據安全保護，同時能夠滿足個性化場景、業務流程的特殊要求；

●合規、有效、可操作：方案通過國資委及專家組評審，經過實際項目建設驗證（為國資委示范項目），可操作，全面滿足商業秘密建設安全要求；

●一個方案，兩個達標：商保、等保兩個安全體系充分融合，通過一次建設，商保達標、等保合規，避免重復投資，減少工期，減少投入；

●廣泛的適用性和可擴展性：方案能夠滿足用戶個性化業務或流程需要，模塊化功能擴展體系，快速滿足新的安全需求；

●部署簡單、穩定高效：方案中所使用的安全產品均為業界領先的成熟產品、經歷過大規模、長時間的用戶錘煉。

代表客戶

中能建控股集團有限公司（建設）、中國聯合網絡通信集團有限公司（測評）。