一、简介

       网络和通信安全指的是在业务系统网络和通信过程中，提供传输安全服务、身份鉴别服务和安全审计服务来保障网络通信的安全。

        网络通信安全在密评技术要求中为20分。

      二、相关产品

        基于基础密码产品，在网络和通信安全中，提供身份鉴别、数据传输安全、安全审计以及咨询、预设计服务等。

       通过基础密码产品，保证管理员、用户、应用身份真实性；

       通过密码基础支撑平台，保证数据的机密性和完整性；

       通过在互联网边界部署SSL VPN安全网关，为通过互联网访问系统的终端和应用系统之间，建立安全的信息传输通道，对网络传输的数据进行加密保护，对双方身份进行鉴别，保障网络和通信安全。

       网络和通信安全产品：SSL VPN安全网关、国密U-Key、软件密码模块。

       U盘防泄密

       禁止U盘拷贝敏感信息，并记录所有U盘的操作行为。

       文件外发防泄密

       禁止员工将敏感文件通过邮件、云盘等通路外发。

       机密数据防泄密

       通过关键词告警形式，及时发现敏感信息泄露风险，对邮件、云盘等应用进行敏感信息审计，追溯企业泄密源头。

       上网行为防泄密

       对违规访问网站、上传敏感信息至网页等行为进行管控。

       抵御病毒防泄密

       基于大数据分析能力以及防御、检测、响应3层防护体系，可精准查杀和抵御外部病毒攻击，防止数据被窃取。

       违规上网行为管控

       对上班时间使用的违规应用进行自动关闭，避免发生违规事件。