服务热线:010-65014696

成功案例

椒图关注 FOCUS ON JOWTO

某航天军工企业实施案例

[2013-1-26]

需求背景

某航天军工企业是一家品牌商誉口碑良好、智力人才高度密集、发展体系科学完备、发展理念创新前瞻的国家大型综合勘察设计单位、规划建设公司,并且汇集建设领域甲级资质于一身。

该企业服务范围涉及航空、航天、空军、海军、民航、民用建筑和以能源环境工程和医药工程为代表的民用工业等行业,具有向客户提供咨询、规划、设计、勘察、建设、运营等全价值链服务的能力和提供工程造价咨询、建设项目环境影响评价、工程招标代理、工程监理等全方位服务的能力。

随着信息化快速发展,航天军工企业为了提高市场竞争力,改善设计和管理效率,普遍使用计算机及网络进行产品设计和企业的生产经营管理,由于航天军工企业在设计、生产和管理中涉及到大量机密的信息,导致通过计算机造成的失泄密事件日益增多。为了确保国家秘密的安全,国家对从事军工科研和生产的企业在涉密信息系统的建设和使用上也提出了更高、更严的要求。

为了有效的保证信息的安全性,有必要对现有网络系统进行以数据信息安全保护为中心的信息安全建设,建立信息安全保障体系,确保网络中应用信息的安全性,需要借助主机加固产品提升涉密信息系统安全,提升涉密系统中操作系统的安全级别至安全操作系统,来满足某航天军工企业的安全需求。

 

系统环境

操作系统:Windows Sever 2003 64bit 2台

系统应用:移动办公系统、业务系统

数据库:Sql Sever 2005

 

解决方案

通过安装部署椒图科技JHSE主机安全环境系统在业务系统服务器和数据库服务器上,用于保障内网业务服务器操作系统及数据安全,满足涉密网络具备以下技术措施:病毒防范、身份鉴别、访问控制、信息加密、安全审计等。

安全性:在保证物理安全和网络运行安全的基础上,确保涉密信息在产生、存储、传递和处理过程中保密、完整、可用和抗抵赖。

易操作性:安全涉密信息系统各环节的操作简单、维护方便、配置灵活。

可扩展性:部署后的安全涉密信息系统具有一定的可扩展性和灵活性,可满足相当长时间网络的发展和应用系统的升级。

部署示意图如下:

mhtjg.jpg


方案效果

1、通过硬件钥匙进行身份认证,使用USBKEY设备,对涉密信息系统的使用人员进行限制,减少接触处理涉密文件的大量人群,从而保护涉密网络的日常应用中的各种涉密文件。

2、防止恶意代码运行,即使将恶意代码复制到涉密系统的操作环境中,由于请求的资源无法得到满足,让恶意代码失去生存的空间,从而无法运行。因此,无论是已知还是未知的病毒都将无法感染涉密系统。

3、通过透明加解密保护涉密系统中涉密信息的安全,保障了数据库和业务系统中机密数据的安全,机密数据不泄漏、不被非法篡改,即使是系统管理员也无法非法窃取机密文件。

4、安全审计功能,所有违规操作均进行日志审计,可以精确到IP、MAC、用户、进程、时间等,提供完善的日志审计功能。