涉密集成
军工企业解决方案

军工企业安全解决方案

武器装备科研生产单位的信息安全保密非常重要,为防止国内外敌对势力、犯罪分子和黑客的攻击,避免信息的泄露、篡改和删除,保证信息网络系统的正常运转,我们需要在人员、技术和管理三方面采取必要的手段保护信息资源,建立武器装备科研生产单位的安全保密保障体系。


方案概述

本方案从物理及环境安全、网络层安全、边界安全、系统安全、应用安全和安全保密管理等方面设计其安全保密体系结构。


建设原则

武器装备科研生产单位的系统安全保密建设的原则如下:

1.物理隔离

涉密系统不能直接或间接国际联网,必需实行物理隔离。

2.最高防护

涉密系统处理多种密级的信息时,按最高密级进行防护。

3.整体性原则

涉密系统安全保密的强度取决于系统中最薄弱的环节,必须采取技术和管理相结合的、整体的安全保密措施。

4. 动态性原则

随着网络脆弱性的改变和威胁攻击技术的发展,必须及时地、不断地改进和完善涉密系统的安全保密措施,及时进行涉密系统技术和设备的升级换代。

5. 标准化原则

信息系统的安全建设应采用标准化的原则,按照相关的 安全服务标准 , 建成统一、完整的安全体系结构, 形成一套完整的安全防卫体系。

6. 综合原则

要综合各种安全技术形成系统的纵深防御体系,针对不同网络的特点,从不同技术优势出发,统筹考虑、合理安排,使安全能力达到最大化。

7. 先进性原则

采用的安全技术和手段符合安全技术的发展方向,满足今后一段时间内的安全需求.

8. 安全产品统一选型、分步实施的原则

系统安全产品的统一选型有利于网络的统一管理。可以更好的实现全网安全互联以及系统改造或升级,还可以降低系统建设投资。


建设目标

1. 安全性:

在保证物理安全和网络运行安全的基础上,确保涉密信息在产生、存储、传递和处理过程中保密、完整、可用和抗抵赖;要达到国防武器装备科研生产单位二级保密资格的要求。

2. 可控性:

安全信息系统可以运行在自动化程度较高的控制机制下,不用投入过多的管理力量.

3. 易操作性:

安全信息系统各环节的操作简单、维护方便、配置灵活。

4. 可扩展性:

安全信息系统具有一定的可扩展性和灵活性,可满足相当长时间网络的发展和应用系统的升级。