伴随网络的普及,安全日益成为影响网络效能的重要问题,而internet所具有的开放性、国际性和自由性在增加应用自由度的同时,对安全提出了更高的要求。如何使信息网络系统不受病毒和黑客的入侵,已成为政府机构信息化健康发展所要考虑的重要事情之一。
2015年国家提出 “互联网+”行动计划,对于推动产业转型升级、培育发展新兴业态和提供优质公共服务具有重要的战略和现实意义。为贯彻落实创新、协调、绿色、开放、共享的发展理念,通过制度和模式创新,进一步转变电子政务发展方式,根据《国家信息化发展战略纲要》《政务信息资源共享管理暂行办法》的要求,按照“集约高效、共享开放、安全可靠、按需服务”的原则,以“云网合一、云数联动”为构架,建成电子政务云平台,实现政府各部门基础设施共建共用、信息系统整体部署、数据资源汇聚共享、业务应用有效协同,开展政务大数据开发利用,为政府管理和公共服务提供有力支持,提高为民服务水平,提升政府现代治理能力
1.从整体出发,对数据产生、识别、使用、存储、销毁环节实现分等级安全保护
2.对电子政务平台开放的数据使用行为进行发现、采集、日志分析和操作行为审计,及时有效发现针对数据的攻击和威胁,并提供相应的管控措施
3.政务网内的终端电脑、邮件系统上存放着大量的敏感信息,必须对这些数据进行发现和保护
空明云终端安全管理体系,全网终端统一管控,数据安全管理、敏感信息保护、文件加密保护、防泄密途径封堵、上网管控、终端信息审计等保护企业信息网络安全。
风险识别:通过检测网站应用访问记录,自动识别网络安全风险,对内部上网行为进行风险预警,及时响应处置
上网行为管控:通过分析和审计内部人员的上网行为,并对内部人员的网络带宽使用进行有效的管理,同时针对日益丰富的应用,进行有效的识别和管控
分级管理:文件分类分级管控,避免过度防护
加密保护:采用高性能文件透明加密技术,对重要文件进行加密管理
权限管理:对文件的加解密权限进行管控,外发文件分级审批,解密记录进行审计
数据防泄漏:数据防泄漏全场景覆盖,包括:浏览器、通讯工具(WhatApp)、邮件、U盘、网盘、打印等场景,有效保护企业数据安全
对终端所有文件操作进行记录、敏感信息拦截记录、文件外发记录、终端上网记录等,帮助管理者了解和归纳重要文件泄漏的风险行为
通过远程接入终端实时查看终端屏幕,清楚直观地了解到终端的操作行为,是否从事和工作无关的事情,以及是否存在泄密等违规行为,自动对终端屏幕内容进行记录,方便备案保存。一旦发现违规、违法行为,可以作为事后追责的法律依据。