“深化信息安全保障体系建设”主题研讨会

“为民族信息安全保密事业保驾护航”——“深化信息安全保障体系建设”主题研讨会领先一步未雨绸缪去年是我国信息安全保障工作至关重要的一年。年初召开了全国信息安全保障工作会议，中央政治局常委、国务院副总理黄菊出席会议并作了重要讲话。会议在《国家信息化领导关于加强信息安全保障工作的意见》（中办发［2003］27号文）基础上，进一步明确了我国信息安全保障工作的指导方针、基本原则和主要任务，确立了用五年左右的时间基本建成国家信息安全保密体系的目标。领先一步，未雨绸缪党的十六届四中全会，更是把信息安全和政治安全、经济安全、文化安全放在同等重要的位置并列提出。所有这些，都标志着我国的信息安全保障工作进入了一个崭新的阶段。4月20日，国务院信息化工作办公室网络与信息安全组在第五届中国信息安全发展趋势与战略高层研讨会上强调，“我国信息安全保障工作重在抓落实”。领先一步，未雨绸缪建设国家信息安全保障体系就是要落实“积极防御、综合防范”的方针，这一方针是我国信息安全建设的客观要求，体现了信息安全保障的特点，也是各国普遍经验的总结。积极防御，就是强调以安全保发展、在发展中求安全，不是被动地就安全抓安全；综合防范，就是综合运用行政、法律、技术等多种手段，强调国家、企业和个人共同的责任，各个部门齐抓共管，用系统工程的思路，用体系建设的思路来抓信息安全。领先一步，未雨绸缪作为一家新兴的专营信息安全保密产品的高新技术软件企业，鼎普科技抓住信息化发展对安全的强劲需求，提出了“领先一步，未雨绸缪，为民族信息安全保密事业保驾护航”的口号，重点服务于国防科技、国防企业、军队、政府等国家核心单位，不断加大技术研发和自主创新的力度，特别是着力于关键领域的技术攻关，注重有针对性的提出相应的信息安全保密建设解决方案而不是盲目跟从。领先一步，未雨绸缪信息安全保障体系建设是一项系统工程，落实到各单位的信息安全建设工作都应努力达到“因地制宜、因人而异、防检结合”的目标。领先一步，未雨绸缪“因地制宜”，是指各单位在进行信息安全建设工作时必须依据单位自身所处的行业特点、参考相关的法规标准，分级防护，有所侧重，防止生搬硬套。领先一步，未雨绸缪领先一步，未雨绸缪例如：在当前国防科工业企业。体制改革不断深化，使得其保密管理工作面临新情况和新问题，国家对国防科技、国防工业保密工作非常重视和关心，由国家保密局、国防科工委、总装备部组成“国防武器装备单位保密资格审查认证委员会”，制定了《武器装备科研生产单位保密资格审查认证管理办法》以及《评分细则》等规范性文件。

领先一步，未雨绸缪根据这些文件要求，对于一个国防科技、国防工业单位的信息安全保密建设而言，最重要的是如何严格保证物理隔离，接下来才是如何采用其他的防护手段建设本单位的涉密信息网络。

领先一步，未雨绸缪“因人而异”，是指各单位在选择信息安全防护手段时必须考虑单位自身管理人员素质、技术实力与承载能力，防止投入的浪费。领先一步，未雨绸缪目前，很多单位在进行信息安全建设时，或者过分强调硬件建设而忽视“软件”建设，或者由于编制体制的限制无法补充专业的安全保密管理人员，又或者选择了过于专业化的安全防护产品，都可能使得安全防护体系“建的好却用不好”，使先期的投入大打折扣。殊不知信息安全是一个动态的概念，一时的安全并不能保证长久的平安。领先一步，未雨绸缪以军队、政府等涉密单位为例，严格控制物理隔离后，信息安全保密工作最大的威胁来自哪里？经过我们的调研，认为应当是涉密笔记本与移动存储设备的管理。许多单位的笔记本由于工作需要外出携带，但涉密信息笔记本易丢失的特点也给信息安全保密工作带来了极大的泄密隐患。

领先一步，未雨绸缪现在的移动存储设备使用十分频繁，种类也很多：除了U盘、活动硬盘，连MP3、照相机甚至手机都可以作为载体。使用这些移动存储设备使得文件被轻易复制并带出涉密场所，一旦造成泄密将会对国家安全造成无法估量的损失。而且，现在已经发现有通过U盘传播的木马程序，感染后搜索本地的文件并通过网络向因特网指定的服务器发送数据，危害十分严重。领先一步，未雨绸缪“防检结合”，是指各单位不仅要花大力气做好安全防护工作，也应该重视日常的检查监督，以防护为目标，以检查促安全，变被动为主动。必须强调，监督本身并不是最终目的，强化本单位计算机使用者的安全保密意识才是根本。领先一步，未雨绸缪接着我们刚才的例子，解决了物理隔离和外设管理的问题后，信息安全建设还有没有死角？回答是肯定的――“有”，最典型的情况就是笔记本电脑上网的问题。“单位的台式机不能访问因特网，把笔记本电脑带回家就可以轻松上网”，这个看似聪明的点子其实所带来的安全隐患可不小。

领先一步，未雨绸缪事实上，多起涉及国家秘密的失泄密案件都是这样发生的，因此必须对此加强检查监督。但是相当一部分人员在检查前，会删除历史记录、重装系统甚至格式化硬盘，从而使很多人存在着侥幸心理，认为自己可以在检查面前蒙混过关，也使得这种违规行为屡禁不止。领先一步，未雨绸缪这说明，信息安全保密工作不仅要有完善的防护体系，更应该有强有力的检查审计机制；必须通过技术手段来强化涉密人员的安全意识，最好带有一定的帮助教育作用；同时，作为信息安全保密检查的技术手段必须具有威慑力。领先一步，未雨绸缪鼎普科技以繁荣民族信息安全事业为己任，在产品研发时紧扣“因地制宜、因人而异、防检结合”这一目标，从用户出发，始终强调产品的“适用性”、“可用性”和“易用性”。领先一步，未雨绸缪综合运用鼎普科技安全保密防护和安全保密检查产品，可以涉密计算机网络达到“进不来、看不到、拿不走、读不懂、毁不掉、逃不脱”的安全建设目标，真正保证涉密网络信息安全。领先一步，未雨绸缪进不来，指非法用户无法进入；看不到，指隐藏和保护涉密信息；拿不走，指切断涉密信息外流途径；读不懂，指涉密信息密文存储；毁不掉，指保障涉密文件不被随意处理；逃不脱，指检测和记录任何违规行为。领先一步，未雨绸缪目前，我们的主要产品有：终端安全与文件保护系统；计算机监控与审计系统；安全网管系统；涉密计算机非法外连监控系统；网络漏洞取证系统；上网监察取证系统。领先一步，未雨绸缪终端安全与文件保护系统，综合运用中间层驱动、虚拟硬盘等技术手段，加强台式、便携式等涉密计算机的登录安全，保护涉密、敏感文件，使涉密计算机如同罩上一身“软猬甲”。领先一步，未雨绸缪计算机监控与审计系统，综合运用中间层驱动、驱动拦截、线程注入等技术手段，对涉密网络计算机进行实时监控和审计。该系统可有效防止涉密计算机随意使用外设、随意使用U盘、非法上网，防止外来计算机随意接入内部网络等违规行为，使各种违规行为如同孙悟空逃不脱如来佛手掌心一样难逃监控。目前，该产品在同类产品中是为数不多的完全在驱动层实现的产品之一，自身安全性高。安全网管系统，通过简捷的管理界面提供专业的网管功能，帮助网络管理员高效、快捷的完成日常网管工作。系统可自动发现、生成网络拓扑结构，对网络设备的接口流量进行监测，对网络内的IP资源、安全设置等进行有效的管理和审计，提供简单有效的自动化调度、管理机制，提高管理员的工作效率并可以简化工作程序。领先一步，未雨绸缪领先一步，未雨绸缪涉密计算机非法外连监控系统，综合运用自动发现外连、自动报警等技术手段，达到对非法外连的有效监控，是专门用于涉密单位防止涉密计算机违规外连行为的监控系统,亦可作为保密监察部门的检查工具。本系统分为“网络版”和“单机版”。单机版特别适用于监控涉密笔记本非法接入因特网的行为。领先一步，未雨绸缪网络漏洞取证系统，综合运用漏洞扫描、攻击性测试、文件搜索等技术手段,协助安全保密检查人员检查涉密网络计算机是否存在系统安全隐患和漏洞，并通过取证手段提供强有力的事实证明。上网监察取证系统，综合运用数据恢复、上网信息发现等技术手段，是用于检查涉密计算机是否存在或曾经存在违规外连行为的专业检查工具。领先一步，未雨绸缪网络漏洞取证系统和上网监察取证系统在国内均属首创，其中，数据恢复技术在上网监察取证中的实现也属首创。

领先一步，未雨绸缪鼎普科技是一家新兴的高新企业，致力于为民