军工企业存储安全保护保密技术解决方案

      信息是21世纪国家政治、经济发展的支柱，信息的安全己变成极重要的问题。据公安部统计，我国70%的犯罪来自于监守自盗、内部泄密，电脑应用单位80%未设立相应的安全管理，58%无严格的调存管理制度，各种重要数据、文件的滥用、丢失、被盗所造成的损失以亿计。为保证敏感信息不被剽窃、篡改、复制，各种加密软件、身份认证体系、防火墙等技术被大力开发和应用。但是，所有这些信息安全防护方法，都只是针对上层的应用软件和网络的安全，而无法妥善处理信息安全系统所保护的主体——计算机中存储的数据和文件的自身安全保护问题，特别是无法有效阻止大量的计算机内部犯罪。
      军工企业作为大型国有军工企业，是国家军事装备重要的科研生产单位。在企业进行信息化建设的过程中，其存储在网络以及个人电脑中的有关科研生产方面的信息属于国家机密，如果这些数据文件发生外泄，将给企业和国家造成不可估量的损失。
      为了配合国家保密局，总装备部和国防科工委对武器科研生产单位保密资质认证工作，为了保护这些涉及国家机密文件数据不会造成泄密，我们根据了解到的军工企业的应用情况和工作模式，采用数据文件保护系统，对军工企业内部涉密数据文件信息进行有效的保护。设计方案如下：
企业在数据文件方面的保密需求情况
      保密网络一般由服务器，图形工作站，普通个人电脑工作站以及移动办公用笔记本电脑组成。这些涉密的计算机上存储的有关科研生产方面的数据文件，很多都属于国家机密信息。为了国家的安全，为了保护涉密的数据文件不发生泄露事件，迫切需要建立一套安全的数据文件保护保密系统。
保密需求：
1．防止发生存储在计算机内部的敏感信息被无相应权限的人员浏览；
2．防止发生电脑由于被盗或者硬盘被盗而造成敏感信息外泄；
3．防止携带笔记本电脑外出工作由于笔记本电脑丢失而造成的泄密事件；
4．防止从涉密电脑中私自拷贝，打印等输出敏感信息。
5．防止发生数据备份被盗或丢失而造成信息的泄密。
根据其现在的工作模式和需求，使用数据文件保护系统的方式是：
一． 在企业内，台式计算机分布在各个单位的办公室和生产车间，在这些涉密的台式计算机上安装数据文件保护系统，同时再安装一块IDE硬盘专门用来存储涉密信息、数据。工作使用的应用系统也是在被保护硬盘中运行和使用。由专人保管确认身份用的智能CPU卡。保证无关人员不能接触涉密信息
二． 在数控机床或辅佐电脑的上安装数据文件保护系统。保护存储在数控机床或辅佐电脑上的数据不被窃取。
三． 由于有的图形工作站的存储方式是采用SCSI存储方式，不能采用加密卡的保护方式，所以采用移动硬盘作为编辑数据文件的存储介质，这样就提高了数据的安全性。
四． 每个涉密的笔记本电脑都配备一个数据保护移动硬盘（便携型）。在携带笔记本电脑外出时，机密数据文件存放在移动数据保护移动硬盘中，并且保证在旅途中保持移动硬盘和作为用户认证方式的USB KEY分开存放。万一笔记本电脑或者加密移动硬盘丢失或被盗，不会造成涉密信息外泄。
五． 在工作中，有些人要进行专门的涉密信息的使用。比如企业领导、科研人员、财务人员以及车间的生产人员等。由于他们的涉密数据比较专一，保密性更加高，所以可以给他们每个人配备一个数据保护移动硬盘。登记注册，由其个人专用，平时存放在保险柜里，这样就更增加了数据保护的力度。
六． 为了保证在军工企业内部涉密网络上的数据不被非法的拷贝，复制或打印，在军工企业的涉密网络上安装数据文件输出安全系统。系统管理人员通过这个系统对每个登录涉密网络的每个计算机的输出端口进行权限控制，封闭掉不安全站点的计算机的输出端口，比如串口、并口、软盘驱动器、USB端口等，防止非法的数据输出。
七． 所有的数据文件的备份，均使用数据保护移动硬盘备份。解决备份数据的安全保密问题。备份用的移动硬盘存放在保险柜里，保险柜和移动硬盘的USB KEY分开保管，在使用上互相制约，防止发生数据备份的泄密事件。
八． 专项的数据信息，比如专用的图纸，资料，数据等，存放在专用移动硬盘里，存放在保密室内，工程技术人员申请借阅，查询包括编辑修改等均在硬盘内部完成，保证这些高度机密的图纸，数据等信息不发生泄密事件。
九． 任何安全系统都是要和一定的规定制度不能分开的，所以，在建立数据文件安全保护系统的同时，应建立配套的文件信息保密制度和检查监督制度，才能在最大限度上保护数据文件的安全性和保密性。比如移动硬盘的存放，身份认证KEY的保管，都建立起登记，保管，检查等制度，从而更好的做好保密工作。