前言
2010年4月29日修訂的《中華人民共和國保守國家保密法》, 要求保密與信息公開(kāi)并重����,政府部門(mén)急需加強數據防泄密保護措施���,保護國家秘密的安全�����。
目前政府的網(wǎng)絡(luò )分為接入Internet網(wǎng)絡(luò )和政務(wù)專(zhuān)網(wǎng)兩個(gè)部分����,它們之間物理隔離���。其中接入Internet網(wǎng)絡(luò )部署多種應用系統����,泄密途徑無(wú)處不在�����;政務(wù)專(zhuān)網(wǎng)由于屬于可信任網(wǎng)�,一直以來(lái)對安全防護的重視程度較低����。政府部門(mén)普遍在信息安全這塊薄弱���,泄密隱患嚴重����。
政府電腦上存儲著(zhù)大量的政府重要機密信息�,但是所有文件均是明文分散存儲在辦公人員電腦上����,任何人可以隨意拷貝和外發(fā)�����,安全性得不到保障����;一些機密級別較高的公文���,內部人員都有權限查看�����,越權訪(fǎng)問(wèn)時(shí)有發(fā)生�����;另外���,政府單位與外界其他單位進(jìn)行信息交互時(shí)��,通常以U盤(pán)作為媒介傳遞數據���,移動(dòng)存儲介質(zhì)的使用缺乏規范化管理���,如果僅僅依靠單位的制度��,而缺乏有效的技術(shù)手段�����,往往造成泄密事件頻發(fā)����。
需求分析
政府機構作為國家的職能機關(guān)從事的行業(yè)性質(zhì)都是跟國家緊密聯(lián)系的�,所涉及信息都是機密性����,現存在如下方面對政府機構信息安全造成威脅:
內部文件明文存儲�,辦公人員可以隨意將文件拷貝泄密�����;
公文無(wú)法限定訪(fǎng)問(wèn)人員���、訪(fǎng)問(wèn)權限(如:打?���。┖推谙?���;
電腦存放公文成為保密管理死角����,可以任意打印和拷貝�����;
個(gè)別辦公人員安全保密意識不強��,造成無(wú)意識文件泄密���;
泄密事件的發(fā)生依靠單位的制度����,缺乏有效的技術(shù)手段��。
解決方案
依據2010年4月29日修訂的《中華人民共和國保守國家秘密法》���,通過(guò)驅動(dòng)級加密技術(shù)���,對數據源頭進(jìn)行控制����,為政府機構信息安全提出針對性的安全解決方案�,做到:
1.單位內文件透明加密
天銳綠盾采用Windows內核的文件過(guò)濾驅動(dòng)實(shí)現透明透明加密與解密���,對用戶(hù)完全透明�����,用戶(hù)打開(kāi)文件�、編輯文件和平常一樣����,不影響用戶(hù)操作習慣�。同時(shí)由于在文件讀寫(xiě)的時(shí)候動(dòng)態(tài)加密與解密�,不產(chǎn)生臨時(shí)文件�����,因此基本不影響速度��。
如果加密文件通過(guò)QQ��、電子郵件��、移動(dòng)存儲設備等手段流轉到單位授權范圍以外(政府外部)�,那么打開(kāi)時(shí)會(huì )顯示亂碼�����,無(wú)法正常閱讀或使用�,通過(guò)加密軟件保障數據安全��。
2.控制內部公文二次擴散
為了防止內部公文的二次擴散����,天銳綠盾支持對內部公文的制作和使用做到指定人員����、指定電腦��、指定權限���、指定期限�。
公文制作:公文制作人設定水印警示�����、公文密級����、具體訪(fǎng)問(wèn)人員�、訪(fǎng)問(wèn)權限���、訪(fǎng)問(wèn)期限�;
公文訪(fǎng)問(wèn):被授權人員經(jīng)身份認證后�����,在授予的權限(比如:禁止打印��、禁止截屏����、禁止復印��、禁止編輯��、閱讀次數�、過(guò)期自動(dòng)銷(xiāo)毀)和期限時(shí)間內訪(fǎng)問(wèn)����;
公文回收:經(jīng)單位授權的人員才有權將內部公文回收為原公文��。
3.電子文件的打印管理
為了防止打印泄密行為的發(fā)生�����,天銳綠盾可做到:事前打印控制��,事后打印追蹤����。通過(guò)控制打印權限����、限制打印內容�、使用打印水印警示等嚴格規范辦公人員的打印行為�。
4.加強與其它政府單位交互安全
為了確保與其他政府單位交互文件的安全�����,將文件制作成外發(fā)文件�����,對訪(fǎng)問(wèn)電腦�����、訪(fǎng)問(wèn)人員����、訪(fǎng)問(wèn)權限進(jìn)行控制�,而后通過(guò)內部專(zhuān)網(wǎng)外發(fā)����,確保了文件的安全���。
5.為政府單位中心提供詳細統計報表
泄密事件的發(fā)生��,不再受人工審計難的困擾�。我們全程監督�����、跟蹤���、記錄所有辦公人員的全部操作����,實(shí)時(shí)回溯泄密全過(guò)程�����,提供詳細審計報表����,通過(guò)實(shí)時(shí)監督規范員工行為��,保障信息安全�����。
方案優(yōu)勢
1.采用Windows內核的文件過(guò)濾驅動(dòng)實(shí)現數據加密與解密���,安全����、穩定���、效率高��。
2.每個(gè)文件加密時(shí)�,都采用3個(gè)密鑰同時(shí)參與運算�;每個(gè)文件解密時(shí)�,都必須3個(gè)密鑰同時(shí)驗證才能完成�����。
主密鑰:保證了不同政府單位間的加密文件不會(huì )互通���。
企業(yè)密鑰:客戶(hù)自己設置��,政府單位無(wú)需擔憂(yōu)廠(chǎng)商有后門(mén)問(wèn)題����。
文件密鑰:保證了每一個(gè)文件的整體密鑰都是不同的���,增加加密文件的安全性�。
3.對辦公人員使用打印機進(jìn)行授權管理�,并監督����、控制其打印行為�,同時(shí)提供內容還原審計�����,及詳細的打印日志統計報表�,有效防止了打印泄密事件的發(fā)生���。
4.天銳綠盾實(shí)現了內部公文的流轉���、存儲�����、使用����、外發(fā)等過(guò)程中的安全管控����。
5.所有操作記錄可查可審��,方便管理員查詢(xún)及審計�。
18051731235
地址:蘇州市相城區元和街道聚茂街185號活力商務(wù)廣場(chǎng)幢709室
網(wǎng)址:sina003.cn
電腦數據防泄密