前言
2010年4月29日修訂的《中華人民共和國保守國家保密法》, 要求保密與信息公開并重,政府部門急需加強數(shù)據(jù)防泄密保護措施����,保護國家秘密的安全。
目前政府的網(wǎng)絡分為接入Internet網(wǎng)絡和政務專網(wǎng)兩個部分�,它們之間物理隔離。其中接入Internet網(wǎng)絡部署多種應用系統(tǒng)����,泄密途徑無處不在;政務專網(wǎng)由于屬于可信任網(wǎng)��,一直以來對安全防護的重視程度較低。政府部門普遍在信息安全這塊薄弱�,泄密隱患嚴重。
政府電腦上存儲著大量的政府重要機密信息����,但是所有文件均是明文分散存儲在辦公人員電腦上,任何人可以隨意拷貝和外發(fā)���,安全性得不到保障����;一些機密級別較高的公文�,內(nèi)部人員都有權限查看,越權訪問時有發(fā)生��;另外����,政府單位與外界其他單位進行信息交互時,通常以U盤作為媒介傳遞數(shù)據(jù)�����,移動存儲介質(zhì)的使用缺乏規(guī)范化管理����,如果僅僅依靠單位的制度��,而缺乏有效的技術手段�,往往造成泄密事件頻發(fā)����。
需求分析
政府機構作為國家的職能機關從事的行業(yè)性質(zhì)都是跟國家緊密聯(lián)系的,所涉及信息都是機密性����,現(xiàn)存在如下方面對政府機構信息安全造成威脅:
內(nèi)部文件明文存儲,辦公人員可以隨意將文件拷貝泄密�����;
公文無法限定訪問人員���、訪問權限(如:打?���。┖推谙?;
電腦存放公文成為保密管理死角�����,可以任意打印和拷貝;
個別辦公人員安全保密意識不強�����,造成無意識文件泄密��;
泄密事件的發(fā)生依靠單位的制度���,缺乏有效的技術手段���。
解決方案
依據(jù)2010年4月29日修訂的《中華人民共和國保守國家秘密法》,通過驅(qū)動級加密技術��,對數(shù)據(jù)源頭進行控制��,為政府機構信息安全提出針對性的安全解決方案����,做到:
1.單位內(nèi)文件透明加密
天銳綠盾采用Windows內(nèi)核的文件過濾驅(qū)動實現(xiàn)透明透明加密與解密,對用戶完全透明����,用戶打開文件����、編輯文件和平常一樣���,不影響用戶操作習慣���。同時由于在文件讀寫的時候動態(tài)加密與解密,不產(chǎn)生臨時文件��,因此基本不影響速度����。
如果加密文件通過QQ、電子郵件����、移動存儲設備等手段流轉(zhuǎn)到單位授權范圍以外(政府外部),那么打開時會顯示亂碼�,無法正常閱讀或使用,通過加密軟件保障數(shù)據(jù)安全���。
2.控制內(nèi)部公文二次擴散
為了防止內(nèi)部公文的二次擴散����,天銳綠盾支持對內(nèi)部公文的制作和使用做到指定人員�����、指定電腦�����、指定權限��、指定期限����。
公文制作:公文制作人設定水印警示、公文密級���、具體訪問人員�、訪問權限��、訪問期限��;
公文訪問:被授權人員經(jīng)身份認證后����,在授予的權限(比如:禁止打印����、禁止截屏�����、禁止復印�、禁止編輯、閱讀次數(shù)���、過期自動銷毀)和期限時間內(nèi)訪問�;
公文回收:經(jīng)單位授權的人員才有權將內(nèi)部公文回收為原公文��。
3.電子文件的打印管理
為了防止打印泄密行為的發(fā)生�,天銳綠盾可做到:事前打印控制,事后打印追蹤����。通過控制打印權限、限制打印內(nèi)容����、使用打印水印警示等嚴格規(guī)范辦公人員的打印行為��。
4.加強與其它政府單位交互安全
為了確保與其他政府單位交互文件的安全����,將文件制作成外發(fā)文件��,對訪問電腦�、訪問人員��、訪問權限進行控制�����,而后通過內(nèi)部專網(wǎng)外發(fā)��,確保了文件的安全�����。
5.為政府單位中心提供詳細統(tǒng)計報表
泄密事件的發(fā)生�,不再受人工審計難的困擾。我們?nèi)瘫O(jiān)督��、跟蹤�����、記錄所有辦公人員的全部操作,實時回溯泄密全過程����,提供詳細審計報表,通過實時監(jiān)督規(guī)范員工行為�����,保障信息安全�。
方案優(yōu)勢
1.采用Windows內(nèi)核的文件過濾驅(qū)動實現(xiàn)數(shù)據(jù)加密與解密,安全���、穩(wěn)定�����、效率高���。
2.每個文件加密時,都采用3個密鑰同時參與運算����;每個文件解密時�,都必須3個密鑰同時驗證才能完成��。
主密鑰:保證了不同政府單位間的加密文件不會互通���。
企業(yè)密鑰:客戶自己設置��,政府單位無需擔憂廠商有后門問題����。
文件密鑰:保證了每一個文件的整體密鑰都是不同的��,增加加密文件的安全性����。
3.對辦公人員使用打印機進行授權管理����,并監(jiān)督、控制其打印行為��,同時提供內(nèi)容還原審計�,及詳細的打印日志統(tǒng)計報表,有效防止了打印泄密事件的發(fā)生����。
4.天銳綠盾實現(xiàn)了內(nèi)部公文的流轉(zhuǎn)�、存儲�����、使用�����、外發(fā)等過程中的安全管控�。
5.所有操作記錄可查可審,方便管理員查詢及審計���。
18051731235
電腦數(shù)據(jù)防泄密
