【51CTO.com 綜合消息】隨著信息化進(jìn)程的推進(jìn)，關(guān)于文檔和數(shù)據(jù)的安全問題，日漸成為信息安全的重點。作為直屬于軍委的重點大學(xué)——國防科學(xué)技術(shù)大學(xué)，一直把機密信息保護作為重要工作。隨著現(xiàn)代化水平越來越高，信息化、科技化所帶來的結(jié)果是各種電子格式的文檔和數(shù)據(jù)，分布在終端、移動設(shè)備、服務(wù)器等各個設(shè)備，傳輸于內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間，文檔和數(shù)據(jù)可控性越來越差。軍事院校如何來保證內(nèi)部文檔和數(shù)據(jù)不被泄露？如何確保軍事院校的機密信息安全？筆者經(jīng)歷了國防科技大學(xué)的信息安全項目建設(shè)，把相關(guān)經(jīng)驗與大家分享。

一、軍事院校遭遇到的挑戰(zhàn)

當(dāng)前，我國軍隊和軍工企業(yè)，內(nèi)部管控極為嚴(yán)格，內(nèi)網(wǎng)與外網(wǎng)界限分明，多數(shù)軍隊和軍工企業(yè)都用物理隔離、內(nèi)網(wǎng)與外網(wǎng)隔離、特設(shè)內(nèi)部專用網(wǎng)等方式來確保內(nèi)部信息的安全。但是作為軍委直屬國防科技大學(xué)隸屬于軍方，同時又是一所綜合性大學(xué)，所以國防科技大學(xué)具備與其他項目不同的特別之處。

國防科技大學(xué)一方面承擔(dān)著國家重要任務(wù)，需要對內(nèi)部機密信息絕對保密，另一方面又因為教學(xué)的需要，與外部保持大量的信息交互，這就造成了一個兩難問題：既要保證機密信息安全，又不能像軍隊那樣一刀切，把完全采用物理隔離、內(nèi)外網(wǎng)隔離的辦法。有沒有什么辦法能從根本上解決這個問題？

二、國防科技大學(xué)數(shù)據(jù)泄露防護（DLP）項目背景

國防科學(xué)技術(shù)大學(xué)是一所直屬中央軍委的綜合性大學(xué)。肩負(fù)著為全軍培養(yǎng)高級科學(xué)和工程技術(shù)人才與指揮人才，培訓(xùn)高級領(lǐng)導(dǎo)干部，從事先進(jìn)武器裝備和國防關(guān)鍵技術(shù)研究的重要任務(wù)。國防科技大學(xué)是全國重點大學(xué)，也是全國首批進(jìn)入國家“211工程”建設(shè)并獲中央專項經(jīng)費支持的全國重點院校之一，擁有先進(jìn)的教學(xué)、科研實驗條件和公共服務(wù)體系。全校有3個***國防科技重點實驗室、1個國家“863”高技術(shù)重點實驗室、1個軍隊院校重點實驗室和一批高水平的教學(xué)科研實驗室，新建的現(xiàn)代化教學(xué)大樓擁有先進(jìn)的計算機輔助教學(xué)系統(tǒng)。

三、國防科技大學(xué)文檔信息現(xiàn)狀

1.學(xué)校主要的核心信息主要包括學(xué)校領(lǐng)導(dǎo)、教員和學(xué)員信息、財務(wù)信息、研究報告、教學(xué)資料、內(nèi)部文獻(xiàn)、科研成果等等；

2.機密信息產(chǎn)生或者保存在終端、服務(wù)器或筆記本、U盤等可移動存儲設(shè)備上；

3.文件類型包括電子表格、Word文檔、數(shù)據(jù)庫文件、幻燈片、HTML文件和電子郵件(E-Mail)和可執(zhí)行文件等形式；

4.從人員上看，需要對所有領(lǐng)導(dǎo)、教員和學(xué)員的資料進(jìn)行保護；

5.所有人員都在使用電子郵件E-Mail或是即時通訊工具M(jìn)SN、QQ等工具與外部進(jìn)行交流；

6.局域網(wǎng)中共享文件服務(wù)器上的機密數(shù)據(jù)也需要進(jìn)行保護；

7.內(nèi)部人員進(jìn)行WEB瀏覽等網(wǎng)絡(luò)通信往往包含機密信息。

四、國防科技大學(xué)項目獨有的特點

1.內(nèi)網(wǎng)工作平臺為無盤工作站

信息無盤工作站的原理就是在網(wǎng)內(nèi)有一個系統(tǒng)服務(wù)器，這臺系統(tǒng)服務(wù)器上除了有它本身運行所需的操作系統(tǒng)外還需要有一個工作站運行所需的操作系統(tǒng)。無盤工作站的機箱中沒有硬盤，其它硬件都有（如主板、內(nèi)存等），而且無盤工作站的網(wǎng)卡必須帶有可引導(dǎo)芯片（一般網(wǎng)卡沒有，可引導(dǎo)芯片可以買到）。在無盤工作站啟動時網(wǎng)卡上的可引導(dǎo)芯片從系統(tǒng)服務(wù)器中取回所需數(shù)據(jù)供用戶使用。

國防科技大學(xué)的無盤工作站把硬盤和主機分離，工作站只執(zhí)行操作不執(zhí)行存儲，所有的存儲都在集中在服務(wù)器上進(jìn)行。

2.需要與現(xiàn)有的OA系統(tǒng)相結(jié)合

一般來說，用戶都有實施OA系統(tǒng)。但與其他項目不一樣的是，國防科技大學(xué)要求把加密系統(tǒng)的界面嵌入到原有的OA系統(tǒng)當(dāng)中。因此，作為通用型的加密系統(tǒng)，要做到這一點，就必須做二次開發(fā)。

3.已有內(nèi)網(wǎng)管理系統(tǒng)作為內(nèi)網(wǎng)管理平臺

在采用加密系統(tǒng)之前，國防科技大學(xué)已經(jīng)采用某品牌的內(nèi)網(wǎng)管理軟件，作為內(nèi)網(wǎng)管理平臺。但是，內(nèi)網(wǎng)管理軟件側(cè)重點在于網(wǎng)絡(luò)流量控制、上網(wǎng)行為管理等內(nèi)網(wǎng)安全方面的管理，不能對內(nèi)部信息進(jìn)行加密，不能從源頭上控制信息，也就無法從根本上防止泄密，因此，國防科技大學(xué)在采用內(nèi)網(wǎng)管理系統(tǒng)之后，仍然要選用加密系統(tǒng)對內(nèi)部信息進(jìn)行加密保護。

五、采用億賽通數(shù)據(jù)泄露防護(DLP)系統(tǒng)

國防科技大學(xué)經(jīng)過長時間的選型考察，北京億賽通科技發(fā)展有限公司提供的分域安全與全面防護相結(jié)合的立體化數(shù)據(jù)泄露防護體系能完全滿足需求。在實施完畢之后，國防科技大學(xué)數(shù)據(jù)泄露防護（DLP）工程，達(dá)到了如下效果：

4.結(jié)合該校文檔創(chuàng)建、存儲、流轉(zhuǎn)、使用、銷毀全生命周期特點，能完全與該校OA系統(tǒng)融合， 有效地保證了文檔管理與文檔安全的統(tǒng)一；

5.有效實現(xiàn)了內(nèi)部信息加密保護。通過實施億賽通DLP體系，國防科技大學(xué)電子文檔內(nèi)容得到加密保護，從而杜絕了來自內(nèi)部泄密和外部竊密的威脅；

6.采用億賽通DLP體系，相對于其他加密方案，降低了系統(tǒng)采購、實施和售后成本，是性價比***的解決方案。