返回首页 >> 解决方案 >> 商业秘密数据安全管理方案

商业秘密数据安全管理方案


一、方案背景

    为保护企业商业秘密,国资委公布施行了《中央企业商业秘密保护暂行规定》和《中央企业商业秘密信息系统安全技术指引》,要求各中央企业高度重视商业秘密保护工作。该方案主要建立商密分级保护安全体系、数据全生命周期管理安全体系、移动存储介质管理安全体系、终端数据安全体系、第三方运维安全管控体系、管理与技术并重的安全体系等,从整体上提升了企业信息化系统的安全保障能力,同时该方案也能应用到具有类似安全需求的非央企客户。


二、方案简介

    方案总体框架如下图所示:

     方案各组成部分功能说明如下:
     (1)数据安全:对内部数据全生命周期进行防护,确保数据在存储、使用、传输、生成、销毁等各个阶段的安全,真正构建出一套符合国家相关安全规定的跨平台的全IT架构数据安全防护体系。
     (2)服务器与应用安全:解决服务器身份进行鉴别,实现对运维人员的操作权限进行控制和操作行为审计等功能;实现技术整改和安全加固部分,基于对现有的单点登录系统整改保护和各业务系统的统一帐号管理。并针对不同的级别的业务系统,系统给予不同的安全标识,对下载的文件进行加密保护。
     (3)终端安全:包括终端准入控制、终端安全管理和运行安全管理。
     (4)移动存储介质安全:移动存储介质管理子系统可实现对移动存储介质的注册、授权、挂失、节点删除、操作审计的全生命周期管理。 。
     (5)统一安全管理平台:建立数据安全防护和管理系统与业务系统、其他安全相关的基础实施的联动,并对系统的安全策略进行统一配置,从而满足央企的安全策略统一管理
    (6)安全加固服务对象:支持AIX、HP-UX、Solaris、Linux、Windows等全系列主流操作系统的安全加固和优化;支持Web、FIP、DNS、Mail等主流服务应用平台的安全加固和优化;支持MSSQL、Oracle、DB2、SyBase等各种主流数据库安全加固和优化;支持Cisco、华为等主流厂商以及北电、华为的路由器、交换机等网络设备安全加固和优化。