军工行业——信息保密是基础

　　军工企业是国家军事装备重要的科研生产单位，在企业进行信息化建设的过程中，其存储在网络以及个人电脑中的有关科研生产方面的信息属于国家机密，如果这些数据文件发生外泄，将给企业和国家造成不可估量的损失。

　　为了配合国家保密局，总装备部和国防科工委对武器科研生产单位保密资质认证工作，保护涉及国家机密的文件数据，浪潮在总结以往军工企业的项目经验，根据军工企业的应用情况和工作模式，采用数据文件保护系统，对军工企业内部涉密数据文件信息进行有效的保护。

　　军工企业的保密网络一般由服务器，图形工作站，普通个人电脑工作站以及移动办公用笔记本电脑组成。这些涉密的计算机上存储的有关科研生产方面的数据文件，很多都属于国家机密信息。为了国家的安全，为了保护涉密的数据文件不发生泄露事件，迫切需要建立一套安全的数据文件保护保密系统。

　　1.保障数据文件访问独立性

　　在军工企业生产系统的架构中，生产操作人员通过生产应用系统访问后台数据库、图纸文件，一般生产系统自身都通过CA证书等管理系统控制应用系统账号，以保证前台应用系统的安全性。但在现实的工作环境中，在登录服务器后，除了应用系统程序，还可以通过本地访问、查询工具等很多方式绕过前台授权直接访问后台数据库文件，导致了泄密事件的发生，无法确保数据库的保密性和安全性。浪潮SSR的强制访问控制机制，可以增加数据库文件的独立性，保证后台数据库文件只允许被数据库或图形设计程序等业务程序访问，拒绝其他所有非可信程序，配合前台应用程序的安全认证，保障数据库文件访问的安全性，防止因非法访问服务器数据而造成泄密等安全事故。

　　2.敏感数据加密

　　除了在服务器中的数据，工作人员终端电脑上也存在大量国家机密信息。从近几年军工企业安全事故趋势看，越来越多的泄密事件是因为个人电脑被木马程序操纵，尤其是移动介质中的“摆渡式木马”，极易造成信息的泄露。浪潮SSR的文件强制访问控制以及数据加密功能，可以对重要文件实现按用户、按进程的访问授权，杜绝木马等恶意程序对文件的非法访问，如果出现文件在使用者不知情的情况下流出电脑，浪潮SSR的USBK-KEY硬件加密技术，也会使得其内容无法被读取。并且，浪潮SSR驱动防护技术，实现未经授权的非受信U盘等移动存储介质插入电脑后无法被识别，从而保证在军工企业内部涉密网络上的数据不被非法的拷贝，复制或打印。