<address id="ndbnh"></address>

    <form id="ndbnh"></form>

    <form id="ndbnh"></form>
      <span id="ndbnh"><pre id="ndbnh"></pre></span>

      <em id="ndbnh"></em>

      新聞中心

      行業動態公司新聞媒體動態

      用終端無痕構筑安全電子政務環境

      2015-02-09 16:11       瀏覽:3229

              2009年4月16日-17日,由國家行政學院、國家信息中心主辦的"第四屆中國電子政務論壇"在國家行政學院召開。論壇以"創新政府管理、深化公共服務"為主題,分別探討了建設服務型政府、電子政務管理創新、政府信息資源開發與利用、電子政務信息安全等話題。論壇召開期間,北京雙洲科技有限公司提出了"用終端無痕構筑安全電子辦公環境"。


              雙洲公司高級安全顧問田強談到,雙洲的主要研究領域是信息防泄露。信息的安全是電子政務領域內的重點課題。

              眾所周知,在政務電子化過程中,大量涉密文件、信息均保存在系統中,這迫使我們必須在技術和管理上提供強有力的手段進行保護。為此,防止信息泄露已成為電子政務領域內至關重要的課題。

              然而,多數的電子政務應用系統都采用B/S或C/S的系統結構,眾多的安全技術和管理方法也是著眼于這樣的架構之上進行的設計和執行的。這些方案能夠解決應用系統的安全訪問問題,但如何保證信息在終端使用過程中不發生信息泄露?實際上,信息在被計算機終端使用的過程中,總是要調用計算機終端的相應軟件對信息進行操作。這就必然涉及本機的硬盤和內存,而這種硬盤、內存的管理大部分都是基于操作系統之上實現的。目前,信息防護的手段都是處于軟件的防護結構。而基于軟件的終端防護產品都是基于對操作系統的修改,或者說是通過基于操作系統之上的一些底層功能調用實現的。這就不可避免存在"被繞過"、"被破解"、"被拆卸"的情況。


              另外,由于對防護軟件的不信任,有些政府部門采取強制的管理手段,封閉了所有輸出USB的端口,包括打印的輸出,包括移動硬盤的使用。這樣雖然起到信息防泄露的作用,但是給電子政務工作帶來極大不方便。


              上述這些防止信息泄露的方法都是信息在終端處理而采取被動的、圍追堵截的防護方法。這樣做防護難、成本高、風險大。而雙洲公司提出的這種通過"uniLink"架構實現的終端無痕防護系統的防護理念可概括為:

              第一, 采取網絡隔離的措施實現客戶端與服務器端的隔離,確保病毒和木馬進不來,進來又出不去,出去也拿不走文件。從而實現整體系統中信息的防泄露。

              第二, 網絡隔離要保證虛擬應用客戶端能夠接入到整個服務器區域。"uniLink"系統通過安全認證、授權管理等一系列手段達到了這個目的,滿足了"網絡上進行隔離,應用上進行相通",從而保證了虛擬應用模式。

              這種"終端無痕"理念的精髓即:將所有信息處理、相關應用程序集中部署到服務器端,并加以的保護,防止信息的泄露;通過虛擬化應用技術,將用戶操作界面與運行的用戶程序和數據進行物理的分離,實現應用程序集中運行處理信息。

              uniLink具有五大特點:

              1、 終端無痕跡。應用和數據在服務器上,用戶可以看,可以正常的操作,但終端沒有痕跡,也不會發生泄露。

              2、 具有摘不掉的強制性。用戶只能使用系統發布的客戶端軟件,經過網絡的物理部署的安全接入服務器,通過它才能進入系統,還要進行安全身份認證,所有用戶無法繞過安全機制的。同時用戶終端上的功能是通過系統集中發布的,用戶能干什么,能做什么,不能做什么都是無法改變的。

              3、 與應用無關的特性。我們在實際上看到,我們只是把應用的客戶端集中部署到虛擬應用服務器上,并不影響原有應用系統服務架構,這樣原有系統不需要進行二次開發,就進入受保護的服務器的后方。一個系統能否很順利的推廣,它后臺應用系統是否需要改造這一點是非常重要的。我們這個系統是不需要對后臺應用系統改造的,直接可以嵌入應用系統中。

              4、 與操作系統無關的特性。用戶采用獨立管理體系,不受限于操作管理體系,安全受限是與操作系統無關的。

              5、 對數據全生命周期防護的特點。通過uniLink構建我們安全架構之上,我們構建了一個安全封閉的管理域,所有的程序,所有的數據都集中這個域進行操作,保證這個全生命周期的運行。

              目前,uniLink架構已實現了多領域、多途徑的防護應用,如集中隔離上網系統、電子信息收發管理系統、防泄露終端設計管理系統、防泄露文檔管理系統等。此外,uniLink架構還可實現廣域的多系統互聯。