首页
社区
课程
招聘
[转帖]明朝万达移动安全平台助力两会信息安全保障
发表于: 2013-3-30 10:40 1838

[转帖]明朝万达移动安全平台助力两会信息安全保障

2013-3-30 10:40
1838
原文:http://soft.yesky.com/security/478/34542478.shtml
2013-03-29 12:01 来源:天极网网络频道 作者:飞翔的鱼 责任编辑:柏景福·yesky 
【天极网网络安全频道3月29日消息】2013“两会”已顺利闭幕,在会议期间,明朝万达成功保障两会的信息安全,为两会工作顺利进展起到不可或缺的作用。
  两会所用终端物理位置分散,数据要经过开放的互联网传输到数据中心,且部分终端为自用。明朝万达针对终端的办公业务需求和环境特点,应用自主研发的Chinasec(安元)移动安全管理平台产品,通过加强办公终端接入身份认证安全、网络通信安全、终端数据安全,提供了一个安全、稳定的工作环境,保证两会信息系统的正常运行。
  一、 确保用户身份唯一性
  采用双因素认证方式(USBkey+pin码)进行双向身份鉴别,有效防止非法人员身份冒用、ukey串用、终端混用带来的泄密风险,保证身份合法性和真实性。
  系统读取ukey信息与用户名匹对,当ukey信息(角色)、用户名、密码三者均匹配的情况下方可成功登录系统。且ukey所含证书均为北京CA发放的CA证书,符合国家等级保护相关要求。
  二、 保障网络传输安全性
  通过网关服务器,实现ukey合法性,并在用户合法登录后,打通与系统服务器链路通道,终端将无法链接其它网络,防止信息泄密;提供链路加密(SM1/ SM2/SM4国密高安全算法),防止传输数据被恶意窃听、篡改或截取,达到系统传输数据的高可靠性与高稳定性;一旦终端接入/登录失败,具备结束会话机制,限制非法登录次数,当网络登录连接超时,即会自动退出,防止非法登陆。
  三、 增强终端管理可控性
  当终端与网关认证成功建立安全传输途径后,即刻对终端的网络行为进行管理,断开终端外网,防止终端通过桥接、热点及3G网卡上外网的行为(禁用usb端口),保证系统的安全;因部分终端是自带,在不连接网时,就会放开对自带笔记本的使用,不影响自用。
  四、 具有移动设备扩展性
  网关具备对手机/Pad等移动智能设备做安全接入、链路加密、数据落地加密、设备管理等功能,可提供对未来移动办公的数据防泄密管控方案。
  五、 符合等级保护先见性
  高度符合《等级保护设计要求》要求,以终端安全为基础,构成由安全管理中心支撑下的计算环境安全、区域边界安全、通信网络安全所组成的三重防护体系结构。
  六、 具备信息建设复用性
  明朝万达安全方案稳定、高效的保障两会信息安全。本方案高度吻合政务内外网改造要求以及等级保护的相关要求,符合政府、部委等单位未来信息安全建设发展需要,具备较强可复用性。
  Chinasec(安元)移动安全管理平台成功应用:
  公安部、中国海关、中石油、亚运会、大运会、世博会、河南省应急指挥平台等
  明朝万达是中国领先的数据安全、移动安全、云安全和内网安全解决方案提供商。明朝万达自主研发的Chinasec(安元)数据安全管理系列产品,以数据生命周期管理和数据防泄密为核心构建统一的全IT架构数据安全管理平台,实现对信息网络中服务器群、系统应用、计算机终端、移动智能终端、云终端和物联网终端中统一的用户身份安全、接入安全、文档安全、终端安全、应用系统保护及用户行为审计等管理。
  目前,明朝万达已服务于国家政府、电信运营商、金融、能源、设计院所、军队军工和研发制造业等众多领域的2000多家客户,让安全真正服务于业务系统,推动用户业务的发展。

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//