商业秘密保护咨询服务

   刊发时间:2016-10-17  


一、客户关注点

商业秘密是企业的重要无形资产,是企业核心竞争力所在。然而近几年企业的商业秘密泄露事件却层出不穷,央企信息系统安全问题已经成为信息化建设中的重点难点。为应对这一问题,国资委先后颁布了《中央企业商业秘密保护暂行规定》、《中央企业商业秘密安全保护技术指引》等一系列针对中央企业商业秘密保护的管控制度,明确规定中央企业必须建立相应的信息安全支撑体系对本单位的商业秘密信息系统进行安全保护。目前,国资委央企商保第一批9家、第二批12家合计21家示范单位,13家单位已启动建设,中软公司承接了9家单位的商密咨询和建设工作。


二、方案概述

中软防水坝中央企业商业秘密保护咨询服务,以商密保护为指引,针对数据、网络、服务器、应用、终端、移动存储介质等核心安全诉求,打造商业秘密安全解决方案,提供一体化商业秘密保护咨询服务。央企商业秘密保护项目的建设流程主要包括:指引学习、商密定密、现状对标、方案设计、方案评审、集成实施、验收评审共7个过程,如图所示。

中软将根据每个商密系统的安全防护现状与《技术指引》进行对标分析,形成针对每个商密系统的对标分析报告,并汇总各个商业秘密系统的对标报告,为用户提供商密安全防护现状与中央企业商业秘密信息系统安全保护要求之间的差距,为进行建设方案设计提供指导。

中软商业秘密安全防护架构以数据安全、网络安全、服务器与应用安全、终端安全、移动介质安全等技术措施为支撑,以完善的管理机构和制度体系为依托,构建商密安全防护系统,实现对企业重要经营信息和技术信息等商业秘密的有效保护,能够对企业商业秘密信息包括“数据创建、密级标识、知悉范围、数据存储、数据使用、数据共享、数据归档以及数据销毁”等全生命周期的访问控制和安全管理。在防护过程中,重点突出对商密信息的安全保护,即数据安全,以数据安全为商密安全防护系统的核心目标,对商密信息有重点、有针对的进行保护,最终实现对商密信息非法访问行为的“进不来、拿不走、看不懂、走不脱、赖不掉”五不防护目标,确保中央企业商业秘密的安全。

同时,中软中央企业商业秘密安全防护解决方案以商密保护指引、等级保护标准为准绳,针对数据、网络、服务器、应用、终端、移动存储介质等核心安全诉求,打造商保、等保二合一的层次化立体化商业秘密安全解决方案。通过实施本方案,能够全面满足央企商业秘密保护测评要求,有效支撑等级保护合规,整体提升企业IT安全性和可用性,有效保护企业核心信息资产安全,提升企业IT管理效率,降低企业IT管理成本。


三、优势

1、数据安全为核心

以企业商业秘密的安全保护为核心目标,通过国资委及专家组审评,能够满足个性化场景、业务流程的特殊要求。

2、科学、高效、可操作

目前国资委央企商保建设示范单位中,有80%以上的项目由中软防水坝承接完成,经过实际项目建设检验,可操作性强。


四、典型案例

中国华能集团公司

中国东方航空集团公司

中国长江三峡集团公司

中国电子信息产业集团有限公司

中国广核集团

神华集团有限责任公司

中国航空工业集团公司

中国南方电网公司

中国民航信息集团公司

中国国家核电技术有限公司


五、联系方式

咨询热线:400-690-9018

 

版权所有: 中国软件与技术服务股份有限公司 

京ICP备05050114号      400-160-1670