版本: 日期: XXXXXXXXXXXXXXXXXXXXXXXXXXXXX 方案提供商: X X X X 方案 2 一.前言 非常感谢X X X X X X X X X X X X X X 提供给X X X X 航信的宝贵机会,使X X X X航信能够荣幸地成为此次X X X X X X X X X X X X X 项目的参与者之一,贡献X X X X航信在该领域项目实施和服务方面的专业能力与成功经验,为X X X X X X 提出一个完整合理、切实可行的信息安全系统技术方案。 陕西 X X X X 航信电子科技有限公司是一家专业从事信息安全产品销售及整体解决方案的高新技术企业。公司专注于信息安全领域,以保护国家机密、商业机密,防止重要信息泄漏为己任,为各类用户构筑安全可信的信息堡垒。 1.1 项目背景 X X X X X X 客户单位背景描述。。。。。。 因此如何保障资料存储计算机的秘密性、资料传输过程的安全性,改善涉密计算机的管理管理流程成为了X X X X X 信息安全工作的当务之急。 1.2 信息安全现状 X X X X X X X X X 现有涉密计算机80 多台,目前没有组建 涉密局 域网 ,所 有涉密计算机以单机方式 运 行,暂 时 使用北 京 中 讯 锐 尔 介 质 管理模 块 对 涉密单机的移 动 存储介 质 进 行管控 ,由 于中 讯 锐 尔 介 质 管理模 块 资质 过期 ,并 且 管理手 段 已经落 后 目前其 他 介 质 管理系统。针 对 这 些 涉密单机仅 仅 在行政 制 度 上 ,管理制 度上 采 取 了一些 必 要的保护措 施,而 在技术手 段 上 缺 乏 全方位的保护措 施,每 台涉密单机都 从在一定 的安全风 险 ,一旦 泄密后 果 较 为严 重。 二 .风 险 分 析 综 合目前现状分 析 XXXX 涉密系统存在一定 的风 险 ,具 体表 现为: XXXX 方案 3 2.1 涉密终端风险: 2.1.1 身份鉴别风险 涉密单机无安全登录保护措施,尤其是机密终端的系统登录采用的是w indow s用户名及密码方式,易被破解,使得外部人员可以随意查看,传播涉密机内涉密信息,造成涉密信息流失。外部人员或内部无关人员随意登录他人计算机,招致内部资料知悉范围扩大,甚至流失。 2.1.2 访问控制风险 (1) U SB 存储介质风险 随意使用各种移动存储设备如U 盘、移动硬盘、MP3、存储卡等接入终端拷贝复制文件,导致内部资料泄密,或引入病毒、木马,破坏信息系统的稳定性。 (2) U SB...