请输入关键字
top
政府行业安全解决方案
研发安全解决方案
2020.03.03

方案概述

本方案针对研发部门的数据安全保护,保障商业机密信息的安全交换;以精准主动的威胁防御,保障核心数据和代码安全;以防IT特权滥用,从内部瓦解潜在威胁,避免滥用权限造成信息泄密;以通过安全策略分发和安全态势分析的安全管理,精细化的安全审计,满足政府行业要求实现数据不落地,操作合规可审计。有效防范政府高保密数据泄漏风险,避免重大数据安全事故的发生。

挑战与痛点

1.非授权的网络接入难管控:非授权人员可以随意接入内网;且政府单位网络环境复杂,办公网、涉密网和外网等多个网络并存,不同网络间交换数据时易出现有意或无意的违规接入,带来数据泄密风险;

2.业务系统敏感信息难以分类分级保护:政务网内的计算机硬盘上分散存放着大量的涉密信息,全面获知敏感数据存放位置,和快速追踪敏感数据的流转流程难度很大;

3.用户行为缺乏审计,安全事件发生后难追溯:无法对用户行为进行全程记录,一旦问题发生难以进行有效追踪和定位;

4.终端移动存储介质和端口等难管理:缺乏有效的技术手段对移动存储介质使用进行管控,部分用户U盘内、外网混用,易将外网病毒、木马等带入内网,并且端口设备管理缺失;

方案亮点

1.安全的接入协议,彻底的网络防护

2.严密的数据保护,完善的文档审批

3.分布式网络部署,统一的安全管理

4.高可靠稳定运行,高性能业务支撑

方案优势

1.核心数据不落地:创建多维安全隔离环境,提供多种增强安全桌面,终端不留密;

2.灵活权限管控:对不同人员和数据进行分级分类隔离,对办公、生产、测试区分权控制;

3.全面合规审计:基于角色和权限对人员进行合规审计,对出入文件进行合规审计;

4.终端统一管理:一站式构建安全办公可信环境,统一运维、统一管理。