2010年4月29日修訂的《中華人民共和國保守國家保密法》, 要求保密與信息公開并重,政府部門急需加強數據防泄密保護措施,保護國家秘密的安全。
目前政府的網絡分為接入Internet網絡和政務專網兩個部分,它們之間物理隔離。其中接入Internet網絡部署多種應用系統,泄密途徑無處不在;政務專網由于屬于可信任網,一直以來對安全防護的重視程度較低。政府部門普遍在信息安全這塊薄弱,泄密隱患嚴重。
政府電腦上存儲著大量的政府重要機密信息,但是所有文件均是明文分散存儲在辦公人員電腦上,任何人可以隨意拷貝和外發,安全性得不到保障;一些機密級別較高的公文,內部人員都有權限查看,越權訪問時有發生;另外,政府單位與外界其他單位進行信息交互時,通常以U盤作為媒介傳遞數據,移動存儲介質的使用缺乏規范化管理,如果僅僅依靠單位的制度,而缺乏有效的技術手段,往往造成泄密事件頻發。
需求分析
政府機構作為國家的職能機關從事的行業性質都是跟國家緊密聯系的,所涉及信息都是機密性,現存在如下方面對政府機構信息安全造成威脅:
·內部文件明文存儲,辦公人員可以隨意將文件拷貝泄密;
·公文無法限定訪問人員、訪問權限(如:打?。┖推谙蓿?/span>
·電腦存放公文成為保密管理死角,可以任意打印和拷貝;
·個別辦公人員安全保密意識不強,造成無意識文件泄密;
·泄密事件的發生依靠單位的制度,缺乏有效的技術手段。
解決方案
依據2010年4月29日修訂的《中華人民共和國保守國家秘密法》,通過驅動級加密技術,對數據源頭進行控制,為政府機構信息安全提出針對性的安全解決方案,做到:
1.單位內文件透明加密
系統采用Windows內核的文件過濾驅動實現透明透明加密與解密,對用戶完全透明,用戶打開文件、編輯文件和平常一樣,不影響用戶操作習慣。同時由于在文件讀寫的時候動態加密與解密,不產生臨時文件,因此基本不影響速度。
如果加密文件通過QQ、電子郵件、移動存儲設備等手段流轉到單位授權范圍以外(政府外部),那么打開時會顯示亂碼,無法正常閱讀或使用,通過加密軟件保障數據安全。
2.控制內部公文二次擴散
為了防止內部公文的二次擴散,系統支持對內部公文的制作和使用做到指定人員、指定電腦、指定權限、指定期限。
·公文制作:公文制作人設定水印警示、公文密級、具體訪問人員、訪問權限、訪問期限;
·公文訪問:被授權人員經身份認證后,在授予的權限(比如:禁止打印、禁止截屏、禁止復印、禁止編輯、閱讀次數、過期自動銷毀)和期限時間內訪問;
·公文回收:經單位授權的人員才有權將內部公文回收為原公文。
3.電子文件的打印管理
為了防止打印泄密行為的發生,系統可做到:事前打印控制,事后打印追蹤。通過控制打印權限、限制打印內容、使用打印水印警示等嚴格規范辦公人員的打印行為。
4.加強與其它政府單位交互安全
為了確保與其他政府單位交互文件的安全,將文件制作成外發文件,對訪問電腦、訪問人員、訪問權限進行控制,而后通過內部專網外發,確保了文件的安全。
5.系統為政府單位中心提供詳細統計報表
泄密事件的發生,不再受人工審計難的困擾。我們全程監督、跟蹤、記錄所有辦公人員的全部操作,實時回溯泄密全過程,提供詳細審計報表,通過實時監督規范員工行為,保障信息安全。
1.系統采用Windows內核的文件過濾驅動實現數據加密與解密,安全、穩定、效率高。
2.每個文件加密時,都采用3個密鑰同時參與運算;每個文件解密時,都必須3個密鑰同時驗證才能完成。
·主密鑰:保證了不同政府單位間的加密文件不會互通。
·企業密鑰:客戶自己設置,政府單位無需擔憂廠商有后門問題。
·文件密鑰:保證了每一個文件的整體密鑰都是不同的,增加加密文件的安全性。
3.對辦公人員使用打印機進行授權管理,并監督、控制其打印行為,同時提供內容還原審計,及詳細的打印日志統計報表,有效防止了打印泄密事件的發生。
4.系統實現了內部公文的流轉、存儲、使用、外發等過程中的安全管控。
5.所有操作記錄可查可審,方便管理員查詢及審計。