大家好，我是阿义，数据安全系列进行到第5期啦，数据时代下，中央企业如何做好安全？

01

中央企业跨网数据交换（逻辑隔离）解决方案

解决方案

央企客户覆盖国内各重要行业领域，在业务场景上与所属行业具备高度的一致性。目前在央企行业中，以军工单位为代表的行业客户，表现出了明显的制造业网络建设特征，一般包含有生产网、办公网、研发网、互联网等，各网间通过逻辑隔离或物理隔离的方式保障各网络内部数据安全。由于网络隔离，人员间的文件传输只能通过移动存储介质或打通网络隔离文件协议的方式，这不仅为病毒传播提供了可能，同时也打破了网络隔离状态，增加了数据泄露、病毒感染的风险。因此，如何在保障网络隔离、满足数据存储流转需求的情况下，便捷安全地实现数据传输是该类企业需要考虑的重点。

解决方案

以联软科技UniNXG为核心的跨网数据安全交换解决方案，能很好保障客户内部传输操作方便性及数据安全性。该方案包括以下内容：

●在隔离的环境下，实现数据的实时交换并审计留痕，可对传输文件追溯定位；

●在文件交换过程中，系统对文件进行防病毒扫描和敏感字过滤；

●对于需要使用外链的使用需求，在于客户现有OA的对接下进行审批管理。

方案部署后：

●安全数据摆渡系统可同时支持2-8个隔离网络间的数据交换，通过该系统进行文件交换，可保障通道唯一性；

●在不影响网络隔离效果的情况下，通过安全数据摆渡系统交换的文件，必须通过防病毒软件扫描和敏感字过滤并留下相关审计信息；

●关键文件必须经过审批才能进行交换；

●系统可根据用户控制上传文件权限、下载文件权限和分享文件权限，进行统一规范管理。

业务价值与方案优势

该方案能在网络隔离的环境下，实现实时数据交换。与传统方案相比：

●系统自带防病毒软件，有效防止病毒文件传播；

●系统自带敏感关键字过滤，有效防止敏感文件泄露；

●系统自带审计功能，实时记录文件交换过程的全部信息；

●系统拥有灵活的管理权限，有效防止用户的恶意操作，提高用户工作效率。

代表客户

中电科电子装备集团有限公司、中国电子科技集团公司第四十五研究所等。

02

中央企业跨网数据交换（物理隔离）解决方案

需求背景

央企客户覆盖国内各重要行业领域，在业务场景上与所属行业具备高度的一致性。目前在央企行业中，以军工单位为代表的行业客户，表现出了明显的制造业网络建设特征，一般包含有生产网、办公网、研发网、互联网等，各网间通过逻辑隔离或物理隔离的方式保障各网络内部数据安全。由于网络隔离，人员间的文件传输只能通过移动存储介质或打通网络隔离文件协议的方式，这不仅为病毒传播提供了可能，同时也打破了网络隔离状态，增加了数据泄露、病毒感染的风险。因此，如何在保障网络隔离、满足数据存储流转需求的情况下，便捷安全地实现数据传输是该类企业需要考虑的重点。

解决方案

以联软科技UniNXG为核心的跨网数据安全交换解决方案，能很好保障客户内部传输操作方便性及数据安全性。该方案包括以下内容：

●在隔离的环境下，实现数据的实时交换并审计留痕，可对传输文件追溯定位；

●在文件交换过程中，系统对文件进行防病毒扫描和敏感字过滤；

●为用户提供分享、下载、外链等文件跨网传输权限管理。

内外网各一台物理服务器作为文件安全交换与审计服务器，中间采用专用单向隔离装置连接，内网到外网使用正向隔离装置，外网到内网使用反向隔离装置。为了实现数据交换效果，在文件审计服务器与单向隔离装置之间，通过私有API接口的方式进行文件转移，同时，在单向隔离装置内通过TCP联接分解的方式保障物理隔离，从而整体达内外网之间安全可控的数据通讯，实现网间的数据交换。

业务价值与方案优势

该方案能在网络隔离的环境下，实现实时数据交换。与传统方案相比：

●系统自带防病毒软件，有效防止病毒文件传播；

●系统自带敏感关键字过滤，有效防止敏感文件泄露；

●系统自带审计功能，实时记录文件交换过程的全部信息；

●系统拥有灵活的管理权限，有效防止用户的恶意操作，提高用户工作效率。

03

中央企业商业秘密安全防护解决方案

需求背景

2010年3月，国资委发布了《中央企业商业秘密保护暂行规定》，明确要求中央企业必须采取措施对企业自身的商业秘密进行安全保护。2012年5月和2015年4月，国资委又先后发布了《中央企业商业秘密信息系统安全技术指引》和《中央企业商业秘密安全保护技术指引》（以下简称为“《商密技术指引》”）。《商密技术指引》从商业秘密数据安全、商业秘密信息系统安全、商业秘密安全保护监测与审计以及管理保障等几个方面对中央企业开展商业秘密保护体系建设提出了具体的指导和要求，并且要求“各中央企业应对集团层面的商业秘密信息系统在1~3年内部署完成有关安全保密措施，并结合本单位实际，利用3~5年的时间，在本企业系统内分布部署完成相关保密措施”。根据国资委下发的有关文件指出“信息安全保障能力不强，成为制约信息化发展的重要瓶颈”，要求以“信息化发展与信息安全相结合”为原则，把“着力提高信息安全保障能力”作为中央企业信息化工作的重点任务之一。

业务场景与痛点分析

商业秘密安全防护目前存在的问题主要集中在数据和终端层面，包括如下：

●商密数据缺少有效防护。商业秘密无法识别、商业秘密明文存储、商业秘密随意使用、商业秘密任意传输；

●商密终端缺乏有效管理。终端任意接入商密网、终端系统补丁更新不及时、外设接口使用无控制、应用软件随意安装、用户行为无监控、运维效率低、成本高；

●处理商密数据的设备缺乏控制。移动存储介质滥用、打印和刻录无管理和控制；

●商密数据和终端均缺乏有效的监测和审计。商密数据全生命周期流转缺乏记录、商密终端操作行为缺乏审计

解决方案

以联软UniDLP和UniNXG产品为核心的《中央企业商业秘密安全防护解决方案》，是实现业务与安全融合的数据防泄露综合解决方案，具有终端外设管控、用户行为审计、敏感内容识别、数据安全加密标密、数据内部安全流转、数据授权外发、大数据分析引擎、泄密追溯等方向的防泄密控制手段。通过事前泄密趋势分析，事中审计、阻拦，事后挖掘追溯来有效管控用户外发商密数据的泄密风险。

业务价值与方案优势

满足集团安全检查，保护内网业务服务器，隐藏业务IP与端口。保证移动智能终端使用应用级VPN隧道接入，安全通道建立用户无感知，与个人应用隔离。业务数据加密存储，水印防扩散。通过提供安全隧道SDK、安全内容SDK做运营商自建门户的保护。

●以数据安全核心：方案以企业商业秘密的安全为核心目标，实现对商业秘密全生命周期数据安全保护，同时能够满足个性化场景、业务流程的特殊要求；

●合规、有效、可操作：方案通过国资委及专家组评审，经过实际项目建设验证（为国资委示范项目），可操作，全面满足商业秘密建设安全要求；

●一个方案，两个达标：商保、等保两个安全体系充分融合，通过一次建设，商保达标、等保合规，避免重复投资，减少工期，减少投入；

●广泛的适用性和可扩展性：方案能够满足用户个性化业务或流程需要，模块化功能扩展体系，快速满足新的安全需求；

●部署简单、稳定高效：方案中所使用的安全产品均为业界领先的成熟产品、经历过大规模、长时间的用户锤炼。

代表客户

中能建控股集团有限公司（建设）、中国联合网络通信集团有限公司（测评）。