随着信息化时代的来临,中央企业商业秘密越来越多地存储于信息系统中,企业的生产经营极度依赖于信息系统的安全,一旦信息系统内的商业秘密保护不当,会导致企业的经营信息、技术信息等商业秘密泄密或被窃取,给企业生产经营带来重大风险与隐患。商业秘密作为企业的重要无形资产,是企业的核心竞争力的重要组成部分,加强商业秘密保护是有效维护中央企业自身权益,确保国有资产保值增值的必要前提和重要途径。

为了指导中央企业有效落实国资委对商业秘密保护的相关要求,建立有效的商业秘密安全保护技术体系,切实提高中央企业商业秘密的安全防护水平,国资委先后公布施行了《中央企业商业秘密保护暂行规定》、《中央企业商业秘密安全保护技术指引》、《中央企业商业秘密安全保护技术实施指南》和《中央企业商业秘密安全技术保护风险评估细则》,四个文件已形成一个完善的商业秘密防护标准及规范体系。为了进一步加强中央企业商业秘密保护工作,2018年10月,国资委办发布了(保密〔2018〕6号)文件,要求各中央企业认真梳理、总结商业秘密保护工作建设情况、取得成效、存在的问题及下一步工作计划。

浙江华途信息安全技术股份有限公司的中央企业商业秘密安全技术防护解决方案以商密保护技术指引为依据,以商密保护技术实施指南为准绳,针对数据、网络、应用、服务器、终端、移动存储介质、打印与刻录、安全监测与审计、管理保障等核心安全需求,打造商业秘密安全纵深防护体系。央企商密保护防护体系建设流程主要包括:指引学习、明确防护体系建设范围、系统对标、规划设计、工程实施、验收评审六个阶段。

根据《中央企业商业秘密安全保护技术指引》的196项要求,商密系统安全对标分析的目的是:明确商业秘密安全技术防护现状与《技术指引》之间的差距,进而明确商业秘密安全技术防护体系建设的安全需求,指导用户进行信息系统安全方面的调整和改进。针对已经明确防护体系建设范围内的各个商业秘密业务系统,华途公司根据每个商密系统的安全防护现状与《技术指引》进行对标分析,形成针对每个商密系统的对标分析报告。

华途公司商业秘密安全保护技术架构以数据安全、网络安全、服务器与应用安全、终端安全、移动存储介质安全、打印和刻录安全等技术措施为支撑,以完善商业秘密管理制度为依托,构建商业秘密安全技术防护体系,实现对企业重要经营信息和技术信息等商业秘密的有效保护,能够对商业秘密信息包括商业秘密的形成、流转与应用、存储、脱密与销毁等全生命周期的访问控制和安全管理。在防护过程中,应以“保数据、保核心、保安全”为目标,重点突出对商密数据的安全保护,通过提高对各类信息系统内商业秘密安全保护水平,最终实现“进不来、拿不走、打不开、赖不掉”的商业秘密安全保护目标。

通过实施本方案,能够全面满足中央企业商业秘密安全技术保护风险评估要求,提升中央企业商业秘密的安全防护水平,同时也整体提升了企业IT的安全性、可用性及管理效率,降低了企业IT管理成本。

title
title