系統(tǒng)加固解決方案

時間：2023-04-19 00:50:02 | 來源：網(wǎng)站運營

時間：2023-04-19 00:50:02 來源：網(wǎng)站運營

系統(tǒng)加固解決方案：

行業(yè)背景

醫(yī)療行業(yè)是一個與居民生命和健康息息相關的產(chǎn)業(yè)。目前，我國城市醫(yī)療體系已基本健全，農(nóng)村以及社區(qū)醫(yī)療體系正在逐步完善中，醫(yī)療行業(yè)平穩(wěn)發(fā)展。近幾年來，我國醫(yī)療行業(yè)保持穩(wěn)速增長。行業(yè)的平穩(wěn)發(fā)展與國民經(jīng)濟的快速發(fā)展以及居民生活水平的提高密切相關。隨著醫(yī)療保健制度的完善和人們生活水平的提高，居民的消費需求將進一步被釋放出來。

需求分析

隨著網(wǎng)絡信息安全隱患越來越突出，醫(yī)療行業(yè)信息化應用不斷普及，數(shù)據(jù)安全日趨重要。研發(fā)中心的數(shù)據(jù)已成為企業(yè)的核心資產(chǎn)。關乎了整個企業(yè)的生存與發(fā)展。各類涉及商業(yè)秘密和敏感數(shù)據(jù)信息在處理，共享和使用過程中也面臨外部數(shù)據(jù)泄露和內(nèi)部人員的數(shù)據(jù)泄露等安全風險。

解決方案

通過在研發(fā)區(qū)部署SDC沙盒系統(tǒng)，啟用研發(fā)策略，解決研發(fā)數(shù)據(jù)安全問題。

--員工終端一分為二，涉密辦公和非涉密使用隔離，互不干涉；

--可以防止精通計算機的研發(fā)人員的主動故意泄密行為；

--不影響研發(fā)人員調(diào)試及編譯的結果；

1、沙盒加密

內(nèi)外網(wǎng)客戶端訪問服務器進行嚴格審計認證；

終端的涉密數(shù)據(jù)無法通過U盤，郵件，網(wǎng)絡通信，聊天工具，光盤刻錄，硬盤拔取等所有泄密途徑泄密。

針對研發(fā)團隊特性，可嚴格管控，終端本地+服務器所有數(shù)據(jù)受控

針對辦公人員特點，可設置成便利性優(yōu)先，只管控涉環(huán)境內(nèi)密數(shù)據(jù)，終端本地數(shù)據(jù)不進行管控







2、防截屏、防復制

SDC 系統(tǒng)對涉密文檔的屏幕也做了保護，防止被截屏。截屏鍵，截屏軟件，錄屏軟件都無法截取涉密文檔的屏幕圖像。

3、隔離上網(wǎng)

對于可信網(wǎng)內(nèi)的客戶端，在涉密工作同時，可以上外網(wǎng)查找資料，可以正常使用QQ,微信，Skype、郵箱等內(nèi)外是隔絕的，工作環(huán)境只進不出

- 無法把機密文件的內(nèi)容復制粘貼出去。

- 無法把涉密文件QQ或郵件或網(wǎng)站上傳出去。

- 無法通過QQ截圖等把涉密屏幕發(fā)送出去。













4、涉密文件外發(fā)

當業(yè)務需要把涉密文件拿出涉密環(huán)境時，必須走 SDC 的外發(fā)審核流程才能脫密。下面簡單做下介紹。

明文外發(fā)：

當業(yè)務需要，需要把涉密的文件以明文的形式拿出涉密環(huán)境戶時，需要走明文外發(fā)審批流程，經(jīng)過審批后的涉密文件，可以通過郵件，QQ，U 盤等方式外發(fā)給客戶。

審批支持多級審批，如組員->組長->經(jīng)理->副總的多級審批模式。

加密外發(fā)：

當業(yè)務需要，需要把涉密的文件發(fā)給客戶，同時還希望控制該文件的生命周期，則可以使用加密外發(fā)業(yè)務流程。加密外發(fā)的文件發(fā)到客戶處，被客戶使用時，需要密碼驗證，并且可以設定使用次數(shù)，使用時間，能在哪臺 PC 上打開等，該文檔是否允許修改，復制，打印等，也可以設定。

總之，涉密數(shù)據(jù)如果需要離開涉密環(huán)境時，需要走審批流程。審核員可根據(jù)實際場景，使用電腦或者移動端進行審核。




5、業(yè)務系統(tǒng)兼容

需與公司現(xiàn)有業(yè)務系統(tǒng)服務器無縫集成，無需定制化開發(fā)，支持Windows/Linux/Mac。