根据集团公司《中电投网络隔离与信息安全综合防护技术方案》,使用专用商秘网络,与办公网络物理隔离,涉密公文经过加密后在商秘网中进行安全传输,实现“涉密电脑不上网,上网电脑不涉密”的工作要求,工程公司结合现有信息化资源条件,制定了《商秘网与信息安全综合防护建设方案》,严格落实集团公司保密管控要求。
计划通过商秘网建设、办公网安全升级、公司总部网络线路改造三个方面工作,全面满足集团公司和工程公司保密委对网络隔离及信息安全综合防护的要求。同时,在商秘网环境中配置台式计算机作为商秘网专用终端,并通过采用部署统一的病毒防护系统、终端安全管理系统及打印安全监控与审计系统等措施,对商秘文件的编审批到文件输出和移动存储介质进行全面管理,有效杜绝通过信息化手段发生泄密事件。
改造完成后,将在现有的办公网中部署身份认证系统等安全系统,对访问办公网资源的终端进行身份认证和行为管理。公司员工可通过身份认证后进入办公网环境进行办公,并对其在系统中的操作进行审计。而临时用户在没通过身份认证前,只能上互联网,无法进入办公网,可满足网络物理隔离的基本要求。
为了节省投资,该公司本着高效实用的原则,在原有较为完备的信息化系统的基础上,以及不增设物理线路的情况下,采取无线WI-FI覆盖的方式满足办公网的连入要求。该公司总部同时使用物理线路和无线WI-FI两种方式分别连入商秘网和办公网,可较大降低网络改造成本,有效降低改造费用投入。