行业方案概述
航天军工行业技术含量高、生产周期长,由于其行业的特殊性使得该行业具有很强的垄断性,行业内竞争非常有限,且不受宏观经济调控影响,并且国家安全部门控制的航天企业产品销售基本上以政府采购为主,毛利率较高。此外,近年来,国家对航天、航空和国防等高技术领域的投入也明显加大,因政策的高度扶持也使航天军工行业具备长期良好的成长性。
中长期来看,航天军工行业在国内的发展前景良好。近两年来,各军工集团均将“十一五”期间实现旗下主要经营性资产整体上市作为其五年计划的规划目标,且多以此为基础规划了各年度收入及盈利增长速度,并将运用资本市场纳入到战略规划中,借助资本市场加速企业发展、军工资产的注入提升该板块的投资价值。中国军工支出长期以来让位于经济发展,在经济积累已经达到较高程度的情况下,发展军工产业已成为中国必须面对的问题。全球经济危机的大背景下,为抑制衰退,政府通过扩大内需拉动经济增长,更是为中国航天军工的发展创造了良好条件。2009年中国国防支出预算为4806.86亿元,比2008年增长约15%。中国政府是中国航天军工最大的客户和需求方,航天军工产业依靠政府的国防开支可以有明确的增长预期。
信息化的发展,正在对经济、政治、社会、科技、文化、教育等产生日益深刻的影响,同时也对网络安全提出了新的要求。可以说,信息化发展越深入,对经济社会发展影响越大,对网络安全的要求也更高。国家提出必须“深入贯彻落实科学发展观、构建和谐网络,进一步提高对网络安全工作重要性的认识,切实增强使命感、责任感和紧迫感,坚持一手抓发展,一手抓管理。一方面,加快网络信息技术进步与创新步伐,加强信息技术在社会各行业、各部门、各领域的推广应用,深入推动信息化进程;另一方面,着力构筑一个技术先进、管理高效、安全可靠的网络信息安全体系,推进和谐网络建设,努力做到积极发展、有效管理,促使信息化建设与网络安全同步推进,同步发展”。
航天军工行业是“高精尖”科学研究和技术开发的重要部门,是培养高层次科技人才的基地,是促进国家高科技产业发展的重要枢纽。加强和改进军工行业网络安全工作,对于航天军工行业的良性发展具有重要意义。安秉在事前通过一些策略及管理手段,在可控、可管理的情况下,尽可能的消除安全隐患。对一些普遍的问题实现提前预防,通过抓细节、集中控制等手段,提高单位内部网络的信息安全级别。事中通过报警系统,实现对非法操作、安全事件的集中预警,使网络中心等管理部门能够及时获知出现的问题,并就相关安全问题及时作出反应,控制事故的影响范围,尽可能将损失减少到最低。事后网络中心可以根据日志、操作记录等信息作为分析问题的基础数据,分析事件的前因后果,有针对性的提出解决办法,大大提高单位内部就事件的响应能力和处理速度。同时,为事件的追查及责任追究提供可能。总之,安秉将在安全事件的前中后期全方位保障航天军工系统的内网安全!
功能需求分析
一些重要文档、图纸、源代码等通过邮件、即时通讯工具(QQ、TM、MSN)等发往外网造成泄密。
对文件的操作新建、修改、删除、重命名等记录日志。
信息中心摘除了PC的光驱、软驱,但是U盘使用广泛,病毒从U盘感染到内网,扩散很快,无法彻底清除。
PC机和网络设备的软硬件IT资产保护管理
对大量PC客户端的维护工作量大,不便于维护管理。
特定的文件程序共享后分发安装繁琐。
打印机、外部接口随意使用。
非法机器设备接入内网,随意访问内网资源。
全网、分用户组和针对单独客户端发送消息。
Windows系统补丁及时自动下载安装。
相应实施方案
通过文档操作记录功能,对PC客户端的所有操作准确记录。
通过U盘授权及认证功能,对外部USB类存储设备禁用。
通过软、硬件资产审计功能,能够对内网的PC进行软、硬件资产的审计,防止国有资产流失。
通过远程维护功能,可以轻松地远程解决各客户端的各类故障。
通过远程文件程序分发功能,可以对所有PC客户端轻而易举的远程安装分发各类文件及程序。
通过打印机管理、外部接口管理功能,可以限制PC客户端的打印机和外部接口的使用。
通过入侵检测功能,可以对非法接入到内网中的主机进行限制告警。
通过远程维护的发送消息功能,可以对远端客户机发送即时信息。
通过补丁管理功能,自动对下面的PC的操作系统升级打补丁。
综合价值体现
通过安秉的部署方案可以有效防范和应对各种网络安全问题,加强网络安全技术平台建设,实现对网
