四項措施完善頂層設計 保障安全建設
2024-09-11 12:22:11 2
經多年發展,我國政務信息化已有了長足進步,但建設中自身的不足和隱患也比較明顯,新時期電子政務建設的主要措施之一,就是要對其頂層架構進行升級,構建一套可管理、易部署、高安全的可信保障才是當務之急。那麼我們應如何完善頂層設計呢?總結我國政務信息化發展這幾年成績和不足,若要做到電子政務的信息安全,需要從四個核心問題入手。
第一、人員安全,這是重中之重,近幾年陸續出現的幾個重大洩密案,均是人為主動洩密事件。第二,網絡安全,通過技術手段減少國家在網絡安全方面的漏洞,降低網絡攻擊的損失。第三,存儲介質安全,嚴把涉密計算機和可移動存儲介質的管理。第四,設備安全,防範設備因電磁輻射問題帶來的信息洩密。
作為中國可信安全聯盟的核心成員,同方電腦經過幾年的探索,已成為我國頂尖的晶片級可信安全供應商。推出了包括TST2.0安全平臺、USB埠管控機、高速流加密晶片、可信網絡接入,低洩射一體機、安全U盤、安全移動硬碟等在內的一系列軟硬結合的可信計算解決方案。為複雜多變的電子政務信息安全需求提供了高質量安全服務,全面護航政務信息安全。
TST2.0安全平臺:防範人為主動洩密
內部人員因某種利益隨時可能出賣自己所在機構的涉密信息,對於這種主動洩密行為,只有通過行之有效的審計功能,在詳實的行為記錄材料和相關制度的壓力下,使其不敢妄動。
TST2.0功能模型
搭載「TST2.0安全平臺」同方商用產品,不僅以國密局可信模塊TCM晶片和指紋識別器為硬體保障,提供「個人密盤」、「授權密網」、「指紋關聯」、「即使備份」等數據安全防護功能,更具備完善的「審計日誌」系統,自動記錄員工在終端工作機上的所有行為。
TST2.0安全平臺提供「審計日誌」功能,電腦操作行為一目了然
令網絡黑客無計可施
我們政府部門使用的硬體基礎和作業系統的核心技術大部分都掌控在外國廠商手中,普遍存在後門隱患,而黑客完全可以利用這些安全漏洞或後門竊取、倒賣涉密信息獲利。對此,我們各級政府必須要有一種強有力的措施,用以保證網絡信息安全。
同方電腦安全全線產品均為軟硬結合的可信安全解決方案,在系統啟動之初,就可排查安全隱患,先天免疫所有病毒木馬等黑客手段。
同方可信網絡接入解決方案模型圖
其中,同方「可信網絡接入」解決方案更是依託TCM晶片等硬體,可有效保護辦公內網安全,禁止外部未經授權設備非法接入到內部區域網中,保證內部網絡的信息資源不受侵犯,增強內部網絡防範非法內聯的能力。
移動存儲介質不再危險
以U盤為代表的移動存儲設備已經成為大家辦公必不可少的依賴品,也許正是這種過度依賴,政府用戶會不自覺的將一些重要機密文件存儲其中,但又疏加防範,最終使U盤成為洩密高發途徑之一。針對U盤安全問題,同方電腦推出的「高速流加密晶片」及基於此晶片的「USB埠管控」和「加密流轉接器」等解決方案是現階段比較有效的安全解決方案。
USB埠管控工作模型
同方USB埠管控通過加密機為裝有加密卡的終端電腦做授權,使授權後的電腦之間形成一個安全域,用戶手中的普通U盤在此域中流通則成為硬體加密級U盤,若脫離次域,則U盤內的數據則變成毫無意義的密文。
加密流轉接器
而同方「加密流轉接器」則可以在單機上,輕鬆將普通移動存儲產品升級為安全移動存儲設備。兩套方案均能從USB埠源頭處降低信息洩露風險,得益於同方深厚的技術功底,數據在傳輸過程中,可保證安全速度高達20MB/s以上。
扼殺電磁波洩密風險
信息化設備在運行中時,會對外發射大量電磁波,若用某種監聽設備可以很容易截獲這些波段,並還原成真實圖像。因此,繼黑客木馬、移動存儲設備、人為主動洩密後,電磁洩密也已成為信息安全的重災區。
同方超翔Z一體機
優異的檢測證書
採用「抑制防護」理念推出的同方超翔Z一體機,是一款嚴格按照電磁洩漏發射的原則重新設計、製造的跨時代的低洩射產品。通過實施信息隔離、濾波及抑源等措施可保證整體降低輻射近20dB,相當於屏蔽掉普通計算機99 %以上的電磁輻射,達到了國家保密標準GGBB1-1999和國軍標GJB4216-2001的要求。另外,簡潔時尚的一體機外觀和較強的硬體配置,使其在實際辦公應用中具備不可比擬的先天性優勢。
現在同方電腦作為國家可信聯盟核心成員之一,已經形成了較為完善的可信安全產品體系和解決方案,並廣泛應用於國家各部委和大型企事業單位。作為國內領先的晶片級信息安全系統提供商,同方電腦憑藉豐富的行業經驗和深厚技術實力,幫助我國政府機構從容應對各類安全風險,為完善我國政務信息化頂層設計提供了強有力支持。相信同方電腦必會繼續立足於推進我國信息安全建設事業,堅持自主研發,不斷創新,將先進的安全理念融入到產品中去,為客戶提供一流的信息安全解決方案和服務。
更多信息,請訪問同方電腦官方網站:
