同方四项措施完善顶层设计保障电子政务安全
来源:IT168 更新时间:2011-02-27

经多年发展,我国政务信息化已有了长足进步,但建设中自身的不足和隐患也比较明显,新时期电子政务建设的主要措施之一,就是要对其顶层架构进行升级,构建一套可管理、易部署、高安全的可信保障才是当务之急。那么我们应如何完善顶层设计呢?总结我国政务信息化发展这几年成绩和不足,若要做到电子政务的信息安全,需要从四个核心问题入手。

  核心问题 可能带来的安全风险 解决方案

  人员安全 内鬼或商业间谍主动泄密 具备完善的审计系统

  网络安全 木马、病毒等黑客窃取 对木马病毒先天免疫

  存储介质安全 不慎丢失带来的被动泄密 软硬结合安全方案

  设备风险 电磁泄密 低泄射产品

  第一、人员安全,这是重中之重,近几年陆续出现的几个重大泄密案,均是人为主动泄密事件。第二,网络安全,通过技术手段减少国家在网络安全方面的漏洞,降低网络攻击的损失。第三,存储介质安全,严把涉密计算机和可移动存储介质的管理。第四,设备安全,防范设备因电磁辐射问题带来的信息泄密。

  作为中国可信安全联盟的核心成员,同方电脑经过几年的探索,已成为我国顶尖的芯片级可信安全供应商。推出了包括TST2.0安全平台、USB端口管控机、高速流加密芯片、可信网络接入,低泄射一体机、安全U盘、安全移动硬盘等在内的一系列软硬结合的可信计算解决方案。为复杂多变的电子政务信息安全需求提供了高质量安全服务,全面护航政务信息安全。

  TST2.0安全平台:防范人为主动泄密

  内部人员因某种利益随时可能出卖自己所在机构的涉密信息,对于这种主动泄密行为,只有通过行之有效的审计功能,在详实的行为记录材料和相关制度的压力下,使其不敢妄动。

四项措施完善顶层设计保障电子政务安全
TST2.0功能模型

  搭载“TST2.0安全平台”同方商用产品,不仅以国密局可信模块TCM芯片和指纹识别器为硬件保障,提供“个人密盘”、“授权密网”、“指纹关联”、“即使备份”等数据安全防护功能,更具备完善的“审计日志”系统,自动记录员工在终端工作机上的所有行为。

  TST2.0安全平台提供“审计日志”功能,电脑操作行为一目了然

四项措施完善顶层设计保障电子政务安全
令网络黑客无计可施

  我们政府部门使用的硬件基础和操作系统的核心技术大部分都掌控在外国厂商手中,普遍存在后门隐患,而黑客完全可以利用这些安全漏洞或后门窃取、倒卖涉密信息获利。对此,我们各级政府必须要有一种强有力的措施,用以保证网络信息安全。

  同方电脑安全全线产品均为软硬结合的可信安全解决方案,在系统启动之初,就可排查安全隐患,先天免疫所有病毒木马等黑客手段。

四项措施完善顶层设计保障电子政务安全
同方可信网络接入解决方案模型图

  其中,同方“可信网络接入”解决方案更是依托TCM芯片等硬件,可有效保护办公内网安全,禁止外部未经授权设备非法接入到内部局域网中,保证内部网络的信息资源不受侵犯,增强内部网络防范非法内联的能力。

四项措施完善顶层设计保障电子政务安全
移动存储介质不再危险

  以U盘为代表的移动存储设备已经成为大家办公必不可少的依赖品,也许正是这种过度依赖,政府用户会不自觉的将一些重要机密文件存储其中,但又疏加防范,最终使U盘成为泄密高发途径之一。针对U盘安全问题,同方电脑推出的“高速流加密芯片”及基于此芯片的“USB端口管控”和“加密流转接器”等解决方案是现阶段比较有效的安全解决方案。

四项措施完善顶层设计保障电子政务安全
USB端口管控工作模型

  同方USB端口管控通过加密机为装有加密卡的终端电脑做授权,使授权后的电脑之间形成一个安全域,用户手中的普通U盘在此域中流通则成为硬件加密级U盘,若脱离次域,则U盘内的数据则变成毫无意义的密文。

        加密流转接器

  而同方“加密流转接器”则可以在单机上,轻松将普通移动存储产品升级为安全移动存储设备。两套方案均能从USB端口源头处降低信息泄露风险,得益于同方深厚的技术功底,数据在传输过程中,可保证安全速度高达20MB/s以上。

  扼杀电磁波泄密风险

  信息化设备在运行中时,会对外发射大量电磁波,若用某种监听设备可以很容易截获这些波段,并还原成真实图像。因此,继黑客木马、移动存储设备、人为主动泄密后,电磁泄密也已成为信息安全的重灾区。

四项措施完善顶层设计保障电子政务安全
同方超翔Z一体机

四项措施完善顶层设计保障电子政务安全
国家级的检测证书

  采用“抑制防护”理念推出的同方超翔Z一体机,是一款严格按照电磁泄漏发射的原则重新设计、制造的跨时代的低泄射产品。通过实施信息隔离、滤波及抑源等措施可保证整体降低辐射近20dB,相当于屏蔽掉普通计算机99 %以上的电磁辐射,达到了国家保密标准GGBB1-1999和国军标GJB4216-2001的要求。另外,简洁时尚的一体机外观和较强的硬件配置,使其在实际办公应用中具备不可比拟的先天性优势。

  现在同方电脑作为国家可信联盟核心成员之一,已经形成了较为完善的可信安全产品体系和解决方案,并广泛应用于国家各部委和大型企事业单位。作为国内领先的芯片级信息安全系统提供商,同方电脑凭借丰富的行业经验和深厚技术实力,帮助我国政府机构从容应对各类安全风险,为完善我国政务信息化顶层设计提供了强有力支持。相信同方电脑必会继续立足于推进我国信息安全建设事业,坚持自主研发,不断创新,将先进的安全理念融入到产品中去,为客户提供一流的信息安全解决方案和服务。