政府行业终端数据安全解决方案一、背景随着信息科学技术的不断发展，信息化建设已经成为军工、政府、医疗、制造、金融、科研等行业发展战略的重要组成部分，同时信息化建设是提升政府、企业单位竞争力的有效手段。在当今，随着网络信息化的发展，政府、军队、医疗、制造、电力、机械企业等单位的更多信息都以电子数据的形式存储在电脑上，同时为了方便携带，各企业单位人员都配备了笔记本电脑。这些单位从事的行业性质跟国家、企业及个人紧密联系，所涉及的信息都带有机密性，更需要进行强制性保护。一旦信息泄漏，公众的利益、国家的安全、企业的生存都将受到严重威胁。以军事机密及科研成果泄密为例军队作战部队的作战计划及相关大量文档，还有军工企业在重大军事科研项目和技术创新领域的研发攻关成果，因科研人员的笔记本不慎丢失，所有数据也全盘丢失，这样不仅以往心血付之东流，丢失内容所涉及的兵力部署、军队实力、作战装备等国防军事机密也极有可能泄密，尤其是当笔记本被敌方特工所盗，问题更为严峻。这将为国家带来重大损失和外部军事威胁。二、需求分析随着政府、军工单位企业网信息化的发展，应用系统在我们日常的工作中发挥着重要的作用，在大部分军工单位，相关设计、管理等业务都实现了信息化管理。随着对信息技术的依赖程度越来越高，其安全的相关问题也日益突显出来。特别是在军工行业，大部分的业务都是涉密的，因此安全对政府军工企业的信息系统来讲至关重要，不仅关系到企业自身的安全问题，也关系到国家的安全。政府军工企业系统内部的数据安全考虑不仅仅从网络隔离、等级保护制度、设备端口管理等方面入手，更是要对所有笔记本电脑进行全盘数据军工加密，在提高笔记本电脑的安全性的同时，需要保证数据的保密性，通过对私密盘的隐藏实现保密，为防止笔记本被盗或遗失而造成数据泄密，采取对笔记本数据远程销毁就能确保遗失的数据不会被泄密。三、政府行业数据安全存储解决方案国安思科数据安全产品采用日常工作盘+RFID认证加密存储盘的双硬盘结构，重要数据通过AES军工加密存储在RFID防失密固态硬盘里，系统崩溃也丝毫不会对防失密硬盘里的数据产生影响。同时，为防止个人笔记本内数据资产泄露，国安思科数据安全计算机，从RFID身份访问认证存储盘、数据AES军工加密存储、手机绑定实时提醒、客户端实时监控和远程销毁数据四个方面入手，为数据安全存储保驾护航。RFID身份访问认证国安思科数据安全计算机采用日常工作盘+RFID认证加密存储盘的双硬盘结构。其中日常系统盘主要负责安装操作系统和各种应用软件，非涉密数据的保存，承载USB接口、局域网等接口的数据传输。日常系统盘对于用户始终可见，即使在进行数据销毁时也不会销毁此硬盘上所存储的数据。RFID认证加密存储盘平时不为操作系统识别，硬盘采用闪存颗粒作为存储介质，文件一旦删除，数据就会彻底擦除，具有不可恢复性。如图示，当需要使用时，计算机所有者即可通过与计算机绑定的全球唯一的RFID密钥卡在计算机的RFID解密区刷卡后，RFID认证盘即可为操作系统所识别，这时就可以将涉密数据存储到该盘中，同时可以对里面数据进行正常操作。存储及操作完成后，计算机所有者可通过RFID密钥卡将该卡再一次置于不被识别状态，从而可以保证用户数据的安全性，为数据安全提供了一层访问控制的安全屏障。手机绑定实时提醒、客户端实时监控国安思科数据安全计算机内置终端通讯模块，该终端通讯模块将主要负责开机短信发送、销毁进行、完成提示、销毁指令接收。当开机启动国安思科数据安全计算机时，内置通讯模块将开机短信提醒发送到绑定的手机上，提示用户，您的数据安全计算机已启动，该提醒信息为手机桌面短信，退出后将消失，不占手机短信存储空间，同时用户可以选择存储该提醒短信；同时，通过该绑定的手机可发送指令，或通过拨打电话销毁RFID认证加密存储盘内数据。对RFID认证加密存储盘内数据的存储、使用情况，可通过国安思科软件控制系统（手机客户端）实时监控。通过安装在手机、平板电脑等移动终端上的客户端，可远程控制计算机RFID认证加密存储盘数据，并可在监控到异常时，实现远程一键销毁。数据加密存储为保证用户敏感数据的安全性，所有存入RFID认证盘中的数据均会经过硬件AES军工加密。这为数据安全提供了一层加密存储的安全屏障。当需要使用或查看RFID认证盘中数据时，计算机所有者即可通过与计算机绑定的全球唯一的RFID密钥卡在计算机的解密区刷卡后，通过RFID身份访问认证，才可访问到RFID加密盘，同时才能解密数据，从而对数据进行正常操作。当其他操作者使用时，由于