體育場館方案
1.政策背景
十一屆全國人大第四次會議批準通過的《中華人民共和國國民經(jīng)濟和社會發(fā)展第十二個五年規(guī)劃綱要》指出“要加強網(wǎng)絡與信息安全保障。健全網(wǎng)絡與信息安全法律法規(guī)��,完善信息安全標準體系和認證認可體系����,實施信息安全等級保護�、風險評估等制度。加快推進安全可控關鍵軟硬件應用試點示范和推廣�����,加強信息網(wǎng)絡監(jiān)測��、管控能力建設�����,確保基礎信息網(wǎng)絡和重點信息系統(tǒng)安全��。推進信息安全保密基礎設施建設�����,構建信息安全保密防護體系�����?����!睂嫿ňW(wǎng)絡與信息安全保障體系提出了明確的要求��。
2010年4月29日���,第十一屆全國人大常委會第十四次會議修訂通過了《中華人民共和國保守國家秘密法》,新《保密法》已于2010年10月1日正式實施�����。新《保密法》以胡錦濤總書記關于加強新形勢下保密工作的重要指示精神為指導�,以維護國家安全和利益為宗旨����,以保守國家秘密的憲法義務為依據(jù)���,為依法管理國家秘密��、有效防范和嚴厲查處竊密泄密行為提供了強大的法律武器�����。
按照保密法第四十八條規(guī)定�����,對將涉密計算機�����、涉密存儲設備接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡的����;使用非涉密計算機��、非涉密存儲設備存儲、處理國家秘密信息的行為將依法給予處分����;構成犯罪的,依法追究刑事責任�。
按照保密法第四十九條規(guī)定,有關單位發(fā)生重大泄密案件���,不僅要追究造成直接泄密責任人的責任����,還要追究領導人員責任�����。
國家保密部門每年都會組織相關的保密安全檢查���,保密安全管理工作已經(jīng)成為各政府機關非常重視的工作。
2.內(nèi)網(wǎng)涉密信息安全管理現(xiàn)狀
(1)一些單位或部門的保密觀念不強��,對上互聯(lián)網(wǎng)造成泄密隱患缺乏足夠的認識���。一些機關工作人員���,甚至有的領導干部���,由于保密意識淡薄,缺乏對計算機信息安全保密和互聯(lián)網(wǎng)脆弱性方面的常識��,只注重瀏覽和下載互聯(lián)網(wǎng)上的信息��,對保存涉密信息的計算機上互聯(lián)網(wǎng)會造成泄密的危害性認識不足����。
(2)保密管理不到位。有的單位沒有人對處理涉密信息的計算機進行相應的管理����,也缺乏計算機處理涉密信息在保密管理方面相應規(guī)定,以至于出現(xiàn)工作人員隨意將內(nèi)部辦公用的計算機通過拔號或專線方式與互聯(lián)網(wǎng)連接��,有的工作人員將保存有涉密信息的筆記本電腦帶回家供子女上互聯(lián)網(wǎng)�����,另外�,還有的人將本單位的日常辦公網(wǎng),在沒有任何技術防范措施的情況下接入互聯(lián)網(wǎng)��,造成涉密信息通過互聯(lián)網(wǎng)向外泄密,嚴重威脅著國家秘密的安全����。
(3)缺少對技術管理部門的技術指導和技術檢查。當前基層保密機構人員缺乏��,不少是兼職保密干部�����,事務多����,工作忙,沒有時間和精力做保密工作��,對保密工作缺乏系統(tǒng)的規(guī)劃和管理��,難以適應計算機及信息技術發(fā)展的要求���,不能及時將國家有關信息保密規(guī)定傳達到計算機管理部門和計算機使用人員。有些地區(qū)保密工作部門由于人員少��,保密技術檢查的技術性又很強�����,難以安排時間對本地區(qū)的計算機使用人員進行保密宣傳教育和對涉密計算機進行保密檢查。
(4)網(wǎng)絡隔離措施如同虛設����,違規(guī)情況時有發(fā)生。一些單位的涉密計算機雖然安裝了隔離卡�,但有些工作人員不遵守保密規(guī)定,不在內(nèi)網(wǎng)上處理涉密信息����,而是圖方便直接在外網(wǎng)處理和存儲涉密信息。還有的將移動涉密硬盤直接接入外網(wǎng)上的USB接口�,在外網(wǎng)上直接處理涉密信息。
(5)對筆記本電腦的使用缺乏有效的監(jiān)督管理�����。多數(shù)筆記本電腦存在一機兩用的情況����,一方面在筆記本電腦硬盤上保存有涉密信息,另一方面又有上互聯(lián)網(wǎng)��。
(6)違反保密規(guī)定使用涉密載體�����。有的工作人員通過軟盤、可移動硬盤��、優(yōu)盤在涉密網(wǎng)和互聯(lián)網(wǎng)之間交替使用���,把保存有涉密信息的存儲介質接入互聯(lián)網(wǎng)���,存在嚴重的泄密隱患。
(7)縱向網(wǎng)絡的安全保密要求存在上下不統(tǒng)一的情況�。有一些省級的涉密網(wǎng)絡,從省級到地市的連接要求很嚴�����,而地市到區(qū)縣的連接則有很明顯的放松�����,有的區(qū)縣將上連的網(wǎng)絡間接與互聯(lián)網(wǎng)連接��,雖然采取了防火墻措施��,但沒有實現(xiàn)物理隔離���,這對整個涉密網(wǎng)絡的安全保密帶來嚴重的威脅��。
3.解決方案
本方案采用遠望內(nèi)網(wǎng)計算機涉密信息檢測系統(tǒng)�����,實現(xiàn)對局域內(nèi)網(wǎng)計算機內(nèi)的涉密信息文件進行檢測發(fā)現(xiàn)�����。檢測結果可以確定涉密信息文件名稱���、存儲路徑、使用人��、聯(lián)系電話等等目標�����。該系統(tǒng)利用了有效的涉密信息檢查技術�����,幫助安全防范系統(tǒng)形成高效的應急處理工作機制�;幫助管理人員及時發(fā)現(xiàn)涉密文件��,防患于未然�����;從而有效提升對內(nèi)部涉密信息的安全保密�。對檢測發(fā)現(xiàn)涉密信息時系統(tǒng)會自動發(fā)出預警信息����,來提示管理人員,預警信息還可以通過級聯(lián)功能進行逐級上報����,從而實現(xiàn)全體人員來參與涉密信息的保護工作。系統(tǒng)還可以根據(jù)相關部門來實現(xiàn)級聯(lián)的功能�。
內(nèi)網(wǎng)計算機涉密信息檢測系統(tǒng)中,檢查內(nèi)容與范圍的設定通過監(jiān)測中心中涉密信息模塊完成�;涉密信息檢查策略由配置中心統(tǒng)一設定。檢查結果展示在管理員控制頁面上��?���?刂祈撁婵梢詫`規(guī)事件進行整改、查處�����、報告、審核����。
通過系統(tǒng)上新增監(jiān)測手段而部署的探測代理進行數(shù)據(jù)包偵聽分析����,結合系統(tǒng)本身的一些功能,實現(xiàn)對內(nèi)網(wǎng)敏感信息存放情況的檢查��。檢查內(nèi)容及檢查的計算機范圍信息均可以通過策略設定�,由系統(tǒng)的下發(fā)功能傳輸給前端監(jiān)測手段軟件以及探測代理中,控制信息源單元的信息獲取行為�����,實現(xiàn)可控的��、自動化�、網(wǎng)絡化、動態(tài)化檢查����。對檢查結果依據(jù)敏感信息安全策略的設定自動生成安全預警或安全通報����。
4.方案特點
4.1.國家專利涉密信息檢測技術
產(chǎn)品的核心技術��,已獲得國家發(fā)明專利(專利號200910156814.3����,名稱計算機系統(tǒng)涉密文件搜索方法)。該搜索技術采用多種涉密文件檢索方法�,兼顧搜索結果的完整性與準確性,大大減少了人工判斷的工作量�����,提高了涉密文件查找的命中率����,能夠高效、完整�、準確地搜索出計算機設備中存放的涉密文件。
4.2.自動化�、網(wǎng)絡化、動態(tài)化檢查
涉密信息檢測管理能夠自動匹配文件類型����,自動監(jiān)測內(nèi)網(wǎng)內(nèi)計算機上含有涉密信息的文件��。檢查時實現(xiàn)對本地內(nèi)網(wǎng)計算機上涉密信息網(wǎng)絡化檢查�����,不需逐臺檢查��,當需要查找指定IP段進行檢查時也可通過本地網(wǎng)絡IP段設置來檢查。同時檢查過程中能夠實現(xiàn)動態(tài)化檢查�,對違規(guī)行為實時動態(tài)監(jiān)測。
4.3.全程全網(wǎng)實時監(jiān)管
與以往的保密安全檢查產(chǎn)品只能進行單機�����、抽查的檢查方式不同���,本產(chǎn)品支持網(wǎng)絡化���、日常化監(jiān)管�,對網(wǎng)絡中所有設備的涉密信息實現(xiàn)全程全網(wǎng)的實時監(jiān)管,大大提高檢查監(jiān)管效率�,將保密安全檢查工作與日常工作融合為一體,杜絕了保密檢查的遺漏隱患。
4.4.檢查文件類型多樣性�����,結果詳細明了
產(chǎn)品可以通過設定檢查級別和深度來檢測涉密信息�,也可以根據(jù)文件的內(nèi)容、格式����、關鍵字等多種形式來檢測涉密文件。檢測的文件類型包括 doc/docx/txt/html/pdf/ppt/pptx/ xls/xlsx 以及zip/rar 等多種格式的壓縮文件�����。檢查結果可按EXCEL表格格式導出數(shù)據(jù)���。結果信息包括存在涉密信息的計算機IP地址����、使用人����、聯(lián)系方式、涉密信息文檔名稱和路徑等內(nèi)容�����。
4.5.對移動存儲介質內(nèi)的信息檢測
能夠對系統(tǒng)檢測策略啟動前正在安裝過監(jiān)測服務端程序的計算機上的U盤等移動存儲介質內(nèi)文件內(nèi)容進行檢測。
4.6.對違規(guī)行為及時處置
在非保密電腦上掃描到涉密信息�����,管理平臺自動將違規(guī)事件的相關信息上報至平臺����,同時對相關的設備、人員生成預警或通報��。
4.7.部署快捷方便
產(chǎn)品部署方便�����,不影響原有網(wǎng)絡結構����,不影響正常工作�,便于日常保密安全檢查工作的順利開展。
