行業背景

當今世界，科技的迅猛發展，高科技信息技術的崛起，讓各國政府部門、軍工業等部門的中心往信息化建設轉移。在利用信息化建設提高辦公效率、軍工單位競爭力，利用高科技對軍隊及軍工科研單位實行信息化管理，快速增強軍隊應對各類突發事件綜合實力的同時，因所涉及的硬盤數據種類多、層面廣、涉密度高，軍工各級部門所承受的數據安全保密壓力也與日劇增 ，信息系統的安全性已經成為軍工行業必須面對的一個重要問題。

在面臨軍事機密泄密、軍事科研成果遺失，為國家帶來重大損失和外部軍事威脅時，如何將這些威脅、風險降低，甚至消除為零。

行業需求分析

進入信息時代后，政府、軍工企業園區網信息化的發展，在大部分軍工單位，相關設計、管理等業務都實現了信息化。

在方便日常生活、管理的同時，其安全的相關問題也日益突顯出來。特別是在政府、軍工行業，大部分的業務都是涉密的，因此安全對其的信息系統來講至關重要，不僅關系到自身的安全問題，也關系到國家的安全。

因此，軍工企業系統內部的數據安全需要從以下幾方面解決：

1）對所有政府、軍工業的辦公計算機需要全盤加密，有效提高計算機內部數據的安全性和保密性，防止被動泄密風險；
         2）加密政府部門內部的設計圖紙、產品開發數據等電子文檔，脫離政府環境無法查閱加密文檔；
         3）保護MicrosoftOffice、WPS等文字圖形處理軟件查看、創建、打開、修改的電子文檔，對文檔劃分不同的安全等級，對不同等級的文檔實現不同強度的安全保護；
         4）對涉密文檔集中式管理，防止分散儲存導致的泄密風險；
         5）移動存儲介質管理, 確保移動存儲介質的方便性和安全性；
         6）對所有設備端口必須要進行嚴格控制，允許合法接入的暢通，同時也要嚴密防止非法接入；
         7）不影響用戶使用習慣，不增加政府的員工內部培訓成本和操作復雜度；
         8）部署方便、升級方便，不增加政府的運營維護成本；
        9）在家辦公、出差等離線情況有靈活的解決方法，同時保證文檔的安全性；
        10）解密外發的文檔，有嚴格的審核機制和詳細的日志記錄。

行業解決方案

通過上述需求描述，政府部門希望能夠通過保護電子文檔安全來實現文檔加密及內網數據安全目標。實現政府、軍工企業核心信息資產防泄漏的安全目標。并含有多種例外情況處理功能和制定服務供客戶選擇。

1.解決方案概述

1）事前主動防御：系統對已有的或正在生存的源代碼、Office文件、PDF文件等各式的電子文檔以及設計圖紙等進行加密保護，并且能夠對加密的文件進行細分化的應用權限設置。確保企業的機密數據只能被經過授權的人，在授權的應用環境中（例如企業內部），文檔在創建、存儲、應用、傳輸等環節中均為加密狀態，未經授權或脫離授權環境，加密信息無法打開。

2）事中有效控制：系統在對文件加密的過程中，不會因為修改名稱、更改后綴名等作弊手段而失效，對未經授權的操作（如：復制、剪切、拖放、粘貼等）自動禁止，防止內部員工通過郵件、MSN、QQ、FTP下載等網絡端口發送重要文檔，對各種移動儲存介質的使用均提供有效設置和保護。

3）事后溯源補缺：系統提供了詳細的文檔操作日志審計，便于管理員做好有效的事前監督工作，在指定的時間內，進行指定的應用操作，并且整個過程會被詳細、完整的記錄下來，以便您對數據的訪問記錄進行安全審計。

2.部署架構

數據安全解決方案支持集中式部署、分布式部署兩種方式。

1）集中部署方式：在政府或軍工業總部部署一臺服務器，所有分部的終端都通過這臺服務器來實現數據加解密（異地為了保證通訊穩定，最好使用專線）。

2)分布式部署：在政府或軍工業部部署一臺服務器,對總部人員管控，各個子公司部署獨立的服務器來管控各自的終端，實現數據管控，這種方式服務器負載壓力小，管理靈活，運維風險較低。

方案優勢

1. 高可靠性
   可以全面防止內部人員和外來人員直接從客戶端泄露企業機密。
2. 經濟實用
   該方案在滿足企業安全需求的同時，有效控制了系統總擁有成本。
3. 簡單易用
   該方案總體操作簡單，界面直觀，培訓量小。
4. 部署快速
   應用軟件的升級只需在系統服務端進行即可。可快速部署應用程序，提高工作效率。
5. 維護方便
   采用集中式管理，系統具備良好的可維護性，可大大減輕維護人員工作量。