简体中文版
最新公告:

    新型防泄密体系所在位置:首页 > 解决方案 > 新型防泄密体系 >

    新型防泄密体系解决方案

      我国非常重视信息安全,从上世纪90年代开始,就着手信息安全理论体系与技术体系研究与建立,以GB 17859《计算机信息系统安全保护等级划分准则》为基础,逐步形成了以GB 25070、GB 22239等为主体支撑的信息安全等级保护体系,以及以BMB17、BMB 20、BMB 23为主体支撑的防泄密分级保护体系,在国家层面对信息安全体系建设进行了规范和指导,极大地推动了我国信息安全的发展。
      虽然我国信息安全体系建设经历了20多年的发展,但信息安全形势依然较为严峻,主要表现在以下两个方面:
      一是国家数据防泄密效果不明显。据内部数据显示,近年来发生在党政军系统内部人员的主动泄密事件,以及系统被从内部攻击引发的国家涉密信息泄密事件频繁发生,让人触目惊心,国家安全不断受到损害。
      二是信息系统抗攻击能力较弱。国内权威检测机构对重要涉密信息系统的安全检测以及国内自行组织的网络攻防演练结果都显示,我国重要的网络信息系统抗攻击能力普遍很弱,在面对未知威胁攻击时更是缺乏有效抵御手段,一旦发生国际争端或军事冲突,国家安全将难以保障。
      造成上述现象的原因是由于我国目前信息安全技术与产品主要着眼于如何降低和消除已知威胁对系统运行的影响,基于上述产品构建的是基于已知信息安全威胁的信息安全防护体系,无法实现信息安全防御。因此中天安泰在运行过程控制的理论基础上开展新型信息安全防泄密体系的整体设计研究。
      运行控制通过对终端的数据处理过程中的全过程和全数据的控制,对CPU流水线、指令逻辑、网络链路层、数据处理计算过程进行进行完全控制,实现数据从应用请求到硬件处理的全过程控制,从而形成安全计算环境。
      新型防泄密体系基于当前防泄密技术体系,针对防止未知威胁造成的泄密行为,增加“全数据”与“全数据流转过程”评价指标,共同构成防泄密技术体系的“全数据流转”过程处理控制维度,建立一套安全计算环境和安全网络平台。

    010-88107271
    ztat@mail.ztat.cn
    北京市丰台区小屯路89号