隨著信息化進(jìn)程的推進(jìn)，關(guān)于文檔和數(shù)據(jù)的安全問(wèn)題，日漸成為信息安全的重點(diǎn)。作為直屬于軍委的重點(diǎn)大學(xué)——國(guó)防科學(xué)技術(shù)大學(xué)，一直把機(jī)密信息保護(hù)作為重要工作。隨著現(xiàn)代化水平越來(lái)越高，信息化、科技化所帶來(lái)的結(jié)果是各種電子格式的文檔和數(shù)據(jù)，分布在終端、移動(dòng)設(shè)備、服務(wù)器等各個(gè)設(shè)備，傳輸于內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間，文檔和數(shù)據(jù)可控性越來(lái)越差。軍事院校如何來(lái)保證內(nèi)部文檔和數(shù)據(jù)不被泄露？如何確保軍事院校的機(jī)密信息安全？筆者經(jīng)歷了國(guó)防科技大學(xué)的信息安全項(xiàng)目建設(shè)，把相關(guān)經(jīng)驗(yàn)與大家分享。

一、              軍事院校遭遇到的挑戰(zhàn)

當(dāng)前，我國(guó)軍隊(duì)和軍工企業(yè)，內(nèi)部管控極為嚴(yán)格，內(nèi)網(wǎng)與外網(wǎng)界限分明，多數(shù)軍隊(duì)和軍工企業(yè)都用物理隔離、內(nèi)網(wǎng)與外網(wǎng)隔離、特設(shè)內(nèi)部專(zhuān)用網(wǎng)等方式來(lái)確保內(nèi)部信息的安全。但是作為軍委直屬?lài)?guó)防科技大學(xué)隸屬于軍方，同時(shí)又是一所綜合性大學(xué)，所以國(guó)防科技大學(xué)具備與其他項(xiàng)目不同的特別之處。

國(guó)防科技大學(xué)一方面承擔(dān)著國(guó)家重要任務(wù)，需要對(duì)內(nèi)部機(jī)密信息絕對(duì)保密，另一方面又因?yàn)榻虒W(xué)的需要，與外部保持大量的信息交互，這就造成了一個(gè)兩難問(wèn)題：既要保證機(jī)密信息安全，又不能像軍隊(duì)那樣一刀切，把完全采用物理隔離、內(nèi)外網(wǎng)隔離的辦法。有沒(méi)有什么辦法能從根本上解決這個(gè)問(wèn)題？

二、              國(guó)防科技大學(xué)數(shù)據(jù)泄露防護(hù)（DLP）項(xiàng)目背景

國(guó)防科學(xué)技術(shù)大學(xué)是一所直屬中央軍委的綜合性大學(xué)。肩負(fù)著為全軍培養(yǎng)高級(jí)科學(xué)和工程技術(shù)人才與指揮人才，培訓(xùn)高級(jí)領(lǐng)導(dǎo)干部，從事先進(jìn)武器裝備和國(guó)防關(guān)鍵技術(shù)研究的重要任務(wù)。國(guó)防科技大學(xué)是全國(guó)重點(diǎn)大學(xué)，也是全國(guó)首批進(jìn)入國(guó)家“211工程”建設(shè)并獲中央專(zhuān)項(xiàng)經(jīng)費(fèi)支持的全國(guó)重點(diǎn)院校之一，擁有先進(jìn)的教學(xué)、科研實(shí)驗(yàn)條件和公共服務(wù)體系。全校有3個(gè)國(guó)家級(jí)國(guó)防科技重點(diǎn)實(shí)驗(yàn)室、1個(gè)國(guó)家“863”高技術(shù)重點(diǎn)實(shí)驗(yàn)室、1個(gè)軍隊(duì)院校重點(diǎn)實(shí)驗(yàn)室和一批高水平的教學(xué)科研實(shí)驗(yàn)室，新建的現(xiàn)代化教學(xué)大樓擁有先進(jìn)的計(jì)算機(jī)輔助教學(xué)系統(tǒng)。

三、              國(guó)防科技大學(xué)文檔信息現(xiàn)狀

1.         學(xué)校主要的核心信息主要包括學(xué)校領(lǐng)導(dǎo)、教員和學(xué)員信息、財(cái)務(wù)信息、研究報(bào)告、教學(xué)資料、內(nèi)部文獻(xiàn)、科研成果等等；

2.         機(jī)密信息產(chǎn)生或者保存在終端、服務(wù)器或筆記本、U盤(pán)等可移動(dòng)存儲(chǔ)設(shè)備上；

3.         文件類(lèi)型包括電子表格、Word文檔、數(shù)據(jù)庫(kù)文件、幻燈片、HTML文件和電子郵件(E-Mail)和可執(zhí)行文件等形式；

4.         從人員上看，需要對(duì)所有領(lǐng)導(dǎo)、教員和學(xué)員的資料進(jìn)行保護(hù)；

5.         所有人員都在使用電子郵件E-Mail或是即時(shí)通訊工具MSN、QQ等工具與外部進(jìn)行交流；

6.         局域網(wǎng)中共享文件服務(wù)器上的機(jī)密數(shù)據(jù)也需要進(jìn)行保護(hù)；

7.         內(nèi)部人員進(jìn)行WEB瀏覽等網(wǎng)絡(luò)通信往往包含機(jī)密信息。

四、              國(guó)防科技大學(xué)項(xiàng)目獨(dú)有的特點(diǎn)

1.   內(nèi)網(wǎng)工作平臺(tái)為無(wú)盤(pán)工作站

信息無(wú)盤(pán)工作站的原理就是在網(wǎng)內(nèi)有一個(gè)系統(tǒng)服務(wù)器，這臺(tái)系統(tǒng)服務(wù)器上除了有它本身運(yùn)行所需的操作系統(tǒng)外還需要有一個(gè)工作站運(yùn)行所需的操作系統(tǒng)。無(wú)盤(pán)工作站的機(jī)箱中沒(méi)有硬盤(pán)，其它硬件都有（如主板、內(nèi)存等），而且無(wú)盤(pán)工作站的網(wǎng)卡必須帶有可引導(dǎo)芯片（一般網(wǎng)卡沒(méi)有，可引導(dǎo)芯片可以買(mǎi)到）。在無(wú)盤(pán)工作站啟動(dòng)時(shí)網(wǎng)卡上的可引導(dǎo)芯片從系統(tǒng)服務(wù)器中取回所需數(shù)據(jù)供用戶(hù)使用。

國(guó)防科技大學(xué)的無(wú)盤(pán)工作站把硬盤(pán)和主機(jī)分離，工作站只執(zhí)行操作不執(zhí)行存儲(chǔ)，所有的存儲(chǔ)都在集中在服務(wù)器上進(jìn)行。

2.   需要與現(xiàn)有的OA系統(tǒng)相結(jié)合

一般來(lái)說(shuō)，用戶(hù)都有實(shí)施OA系統(tǒng)。但與其他項(xiàng)目不一樣的是，國(guó)防科技大學(xué)要求把加密系統(tǒng)的界面嵌入到原有的OA系統(tǒng)當(dāng)中。因此，作為通用型的加密系統(tǒng)，要做到這一點(diǎn)，就必須做二次開(kāi)發(fā)。

3.   已有內(nèi)網(wǎng)管理系統(tǒng)作為內(nèi)網(wǎng)管理平臺(tái)

在采用加密系統(tǒng)之前，國(guó)防科技大學(xué)已經(jīng)采用某品牌的內(nèi)網(wǎng)管理軟件，作為內(nèi)網(wǎng)管理平臺(tái)。但是，內(nèi)網(wǎng)管理軟件側(cè)重點(diǎn)在于網(wǎng)絡(luò)流量控制、上網(wǎng)行為管理等內(nèi)網(wǎng)安全方面的管理，不能對(duì)內(nèi)部信息進(jìn)行加密，不能從源頭上控制信息，也就無(wú)法從根本上防止泄密，因此，國(guó)防科技大學(xué)在采用內(nèi)網(wǎng)管理系統(tǒng)之后，仍然要選用加密系統(tǒng)對(duì)內(nèi)部信息進(jìn)行加密保護(hù)。

五、              采用億賽通數(shù)據(jù)泄露防護(hù)(DLP)系統(tǒng)

國(guó)防科技大學(xué)經(jīng)過(guò)長(zhǎng)時(shí)間的選型考察，北京億賽通科技發(fā)展有限公司提供的分域安全與全面防護(hù)相結(jié)合的立體化數(shù)據(jù)泄露防護(hù)體系能完全滿(mǎn)足需求。在實(shí)施完畢之后，國(guó)防科技大學(xué)數(shù)據(jù)泄露防護(hù)（DLP）工程，達(dá)到了如下效果：

4.   結(jié)合該校文檔創(chuàng)建、存儲(chǔ)、流轉(zhuǎn)、使用、銷(xiāo)毀全生命周期特點(diǎn)，能完全與該校OA系統(tǒng)融合， 有效地保證了文檔管理與文檔安全的統(tǒng)一；

5.   有效實(shí)現(xiàn)了內(nèi)部信息加密保護(hù)。通過(guò)實(shí)施億賽通DLP體系，國(guó)防科技大學(xué)電子文檔內(nèi)容得到加密保護(hù)，從而杜絕了來(lái)自?xún)?nèi)部泄密和外部竊密的威脅；

6.         采用億賽通DLP體系，相對(duì)于其他加密方案，降低了系統(tǒng)采購(gòu)、實(shí)施和售后成本，是性?xún)r(jià)比最優(yōu)的解決方案。