敏感信息監(jiān)管解決方案
1.政策背景
十一屆全國(guó)人大第四次會(huì)議批準(zhǔn)通過的《中華人民共和國(guó)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展第十二個(gè)五年規(guī)劃綱要》指出“要加強(qiáng)網(wǎng)絡(luò)與信息安全保障。健全網(wǎng)絡(luò)與信息安全法律法規(guī)��,完善信息安全標(biāo)準(zhǔn)體系和認(rèn)證認(rèn)可體系��,實(shí)施信息安全等級(jí)保護(hù)����、風(fēng)險(xiǎn)評(píng)估等制度��。加快推進(jìn)安全可控關(guān)鍵軟硬件應(yīng)用試點(diǎn)示范和推廣��,加強(qiáng)信息網(wǎng)絡(luò)監(jiān)測(cè)���、管控能力建設(shè)�,確?�;A(chǔ)信息網(wǎng)絡(luò)和重點(diǎn)信息系統(tǒng)安全���。推進(jìn)信息安全保密基礎(chǔ)設(shè)施建設(shè)����,構(gòu)建信息安全保密防護(hù)體系�。”對(duì)構(gòu)建網(wǎng)絡(luò)與信息安全保障體系提出了明確的要求�����。
2010年4月29日���,第十一屆全國(guó)人大常委會(huì)第十四次會(huì)議修訂通過了《中華人民共和國(guó)保守國(guó)家秘密法》���,新《保密法》已于2010年10月1日正式實(shí)施���。新《保密法》以胡錦濤總書記關(guān)于加強(qiáng)新形勢(shì)下保密工作的重要指示精神為指導(dǎo),以維護(hù)國(guó)家安全和利益為宗旨�,以保守國(guó)家秘密的憲法義務(wù)為依據(jù),為依法管理國(guó)家秘密�、有效防范和嚴(yán)厲查處竊密泄密行為提供了強(qiáng)大的法律武器。
按照保密法第四十八條規(guī)定��,對(duì)將涉密計(jì)算機(jī)�����、涉密存儲(chǔ)設(shè)備接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)的��;使用非涉密計(jì)算機(jī)���、非涉密存儲(chǔ)設(shè)備存儲(chǔ)����、處理國(guó)家秘密信息的行為將依法給予處分���;構(gòu)成犯罪的����,依法追究刑事責(zé)任����。
按照保密法第四十九條規(guī)定,有關(guān)單位發(fā)生重大泄密案件����,不僅要追究造成直接泄密責(zé)任人的責(zé)任,還要追究領(lǐng)導(dǎo)人員責(zé)任�����。
國(guó)家保密部門每年都會(huì)組織相關(guān)的保密安全檢查���,保密安全管理工作已經(jīng)成為各政府機(jī)關(guān)非常重視的工作��。
2.內(nèi)網(wǎng)涉密信息安全管理現(xiàn)狀
(1)一些單位或部門的保密觀念不強(qiáng)�,對(duì)上互聯(lián)網(wǎng)造成泄密隱患缺乏足夠的認(rèn)識(shí)����。一些機(jī)關(guān)工作人員,甚至有的領(lǐng)導(dǎo)干部�,由于保密意識(shí)淡薄�,缺乏對(duì)計(jì)算機(jī)信息安全保密和互聯(lián)網(wǎng)脆弱性方面的常識(shí)����,只注重瀏覽和下載互聯(lián)網(wǎng)上的信息,對(duì)保存涉密信息的計(jì)算機(jī)上互聯(lián)網(wǎng)會(huì)造成泄密的危害性認(rèn)識(shí)不足��。
(2)保密管理不到位��。有的單位沒有人對(duì)處理涉密信息的計(jì)算機(jī)進(jìn)行相應(yīng)的管理����,也缺乏計(jì)算機(jī)處理涉密信息在保密管理方面相應(yīng)規(guī)定,以至于出現(xiàn)工作人員隨意將內(nèi)部辦公用的計(jì)算機(jī)通過拔號(hào)或?qū)>€方式與互聯(lián)網(wǎng)連接���,有的工作人員將保存有涉密信息的筆記本電腦帶回家供子女上互聯(lián)網(wǎng)�����,另外��,還有的人將本單位的日常辦公網(wǎng)�����,在沒有任何技術(shù)防范措施的情況下接入互聯(lián)網(wǎng)���,造成涉密信息通過互聯(lián)網(wǎng)向外泄密��,嚴(yán)重威脅著國(guó)家秘密的安全�����。
(3)缺少對(duì)技術(shù)管理部門的技術(shù)指導(dǎo)和技術(shù)檢查。當(dāng)前基層保密機(jī)構(gòu)人員缺乏����,不少是兼職保密干部,事務(wù)多��,工作忙�����,沒有時(shí)間和精力做保密工作�����,對(duì)保密工作缺乏系統(tǒng)的規(guī)劃和管理����,難以適應(yīng)計(jì)算機(jī)及信息技術(shù)發(fā)展的要求���,不能及時(shí)將國(guó)家有關(guān)信息保密規(guī)定傳達(dá)到計(jì)算機(jī)管理部門和計(jì)算機(jī)使用人員。有些地區(qū)保密工作部門由于人員少��,保密技術(shù)檢查的技術(shù)性又很強(qiáng)�,難以安排時(shí)間對(duì)本地區(qū)的計(jì)算機(jī)使用人員進(jìn)行保密宣傳教育和對(duì)涉密計(jì)算機(jī)進(jìn)行保密檢查。
(4)網(wǎng)絡(luò)隔離措施如同虛設(shè)���,違規(guī)情況時(shí)有發(fā)生�����。一些單位的涉密計(jì)算機(jī)雖然安裝了隔離卡����,但有些工作人員不遵守保密規(guī)定�����,不在內(nèi)網(wǎng)上處理涉密信息��,而是圖方便直接在外網(wǎng)處理和存儲(chǔ)涉密信息���。還有的將移動(dòng)涉密硬盤直接接入外網(wǎng)上的USB接口���,在外網(wǎng)上直接處理涉密信息����。
(5)對(duì)筆記本電腦的使用缺乏有效的監(jiān)督管理����。多數(shù)筆記本電腦存在一機(jī)兩用的情況,一方面在筆記本電腦硬盤上保存有涉密信息�,另一方面又有上互聯(lián)網(wǎng)��。
(6)違反保密規(guī)定使用涉密載體���。有的工作人員通過軟盤�、可移動(dòng)硬盤�、優(yōu)盤在涉密網(wǎng)和互聯(lián)網(wǎng)之間交替使用,把保存有涉密信息的存儲(chǔ)介質(zhì)接入互聯(lián)網(wǎng)�����,存在嚴(yán)重的泄密隱患�����。
(7)縱向網(wǎng)絡(luò)的安全保密要求存在上下不統(tǒng)一的情況。有一些省級(jí)的涉密網(wǎng)絡(luò)���,從省級(jí)到地市的連接要求很嚴(yán)���,而地市到區(qū)縣的連接則有很明顯的放松,有的區(qū)縣將上連的網(wǎng)絡(luò)間接與互聯(lián)網(wǎng)連接����,雖然采取了防火墻措施,但沒有實(shí)現(xiàn)物理隔離���,這對(duì)整個(gè)涉密網(wǎng)絡(luò)的安全保密帶來(lái)嚴(yán)重的威脅��。
3.解決方案
本方案采用遠(yuǎn)望內(nèi)網(wǎng)計(jì)算機(jī)涉密信息檢測(cè)系統(tǒng)�����,實(shí)現(xiàn)對(duì)局域內(nèi)網(wǎng)計(jì)算機(jī)內(nèi)的涉密信息文件進(jìn)行檢測(cè)發(fā)現(xiàn)��。檢測(cè)結(jié)果可以確定涉密信息文件名稱�、存儲(chǔ)路徑�、使用人、聯(lián)系電話等等目標(biāo)。該系統(tǒng)利用了有效的涉密信息檢查技術(shù)�,幫助安全防范系統(tǒng)形成高效的應(yīng)急處理工作機(jī)制;幫助管理人員及時(shí)發(fā)現(xiàn)涉密文件���,防患于未然���;從而有效提升對(duì)內(nèi)部涉密信息的安全保密。對(duì)檢測(cè)發(fā)現(xiàn)涉密信息時(shí)系統(tǒng)會(huì)自動(dòng)發(fā)出預(yù)警信息���,來(lái)提示管理人員���,預(yù)警信息還可以通過級(jí)聯(lián)功能進(jìn)行逐級(jí)上報(bào),從而實(shí)現(xiàn)全體人員來(lái)參與涉密信息的保護(hù)工作�����。系統(tǒng)還可以根據(jù)相關(guān)部門來(lái)實(shí)現(xiàn)級(jí)聯(lián)的功能��。
內(nèi)網(wǎng)計(jì)算機(jī)涉密信息檢測(cè)系統(tǒng)中��,檢查內(nèi)容與范圍的設(shè)定通過監(jiān)測(cè)中心中涉密信息模塊完成�;涉密信息檢查策略由配置中心統(tǒng)一設(shè)定��。檢查結(jié)果展示在管理員控制頁(yè)面上��。控制頁(yè)面可以對(duì)違規(guī)事件進(jìn)行整改��、查處����、報(bào)告、審核�。
通過系統(tǒng)上新增監(jiān)測(cè)手段而部署的探測(cè)代理進(jìn)行數(shù)據(jù)包偵聽分析,結(jié)合系統(tǒng)本身的一些功能�����,實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)敏感信息存放情況的檢查�����。檢查內(nèi)容及檢查的計(jì)算機(jī)范圍信息均可以通過策略設(shè)定��,由系統(tǒng)的下發(fā)功能傳輸給前端監(jiān)測(cè)手段軟件以及探測(cè)代理中��,控制信息源單元的信息獲取行為�,實(shí)現(xiàn)可控的、自動(dòng)化��、網(wǎng)絡(luò)化、動(dòng)態(tài)化檢查��。對(duì)檢查結(jié)果依據(jù)敏感信息安全策略的設(shè)定自動(dòng)生成安全預(yù)警或安全通報(bào)�����。
4.方案特點(diǎn)
4.1.國(guó)家專利涉密信息檢測(cè)技術(shù)
產(chǎn)品的核心技術(shù)��,已獲得國(guó)家發(fā)明專利(專利號(hào)200910156814.3��,名稱計(jì)算機(jī)系統(tǒng)涉密文件搜索方法)�。該搜索技術(shù)采用多種涉密文件檢索方法,兼顧搜索結(jié)果的完整性與準(zhǔn)確性���,大大減少了人工判斷的工作量��,提高了涉密文件查找的命中率��,能夠高效、完整���、準(zhǔn)確地搜索出計(jì)算機(jī)設(shè)備中存放的涉密文件�����。
4.2.自動(dòng)化�����、網(wǎng)絡(luò)化��、動(dòng)態(tài)化檢查
涉密信息檢測(cè)管理能夠自動(dòng)匹配文件類型���,自動(dòng)監(jiān)測(cè)內(nèi)網(wǎng)內(nèi)計(jì)算機(jī)上含有涉密信息的文件��。檢查時(shí)實(shí)現(xiàn)對(duì)本地內(nèi)網(wǎng)計(jì)算機(jī)上涉密信息網(wǎng)絡(luò)化檢查�����,不需逐臺(tái)檢查����,當(dāng)需要查找指定IP段進(jìn)行檢查時(shí)也可通過本地網(wǎng)絡(luò)IP段設(shè)置來(lái)檢查����。同時(shí)檢查過程中能夠?qū)崿F(xiàn)動(dòng)態(tài)化檢查,對(duì)違規(guī)行為實(shí)時(shí)動(dòng)態(tài)監(jiān)測(cè)��。
4.3.全程全網(wǎng)實(shí)時(shí)監(jiān)管
與以往的保密安全檢查產(chǎn)品只能進(jìn)行單機(jī)���、抽查的檢查方式不同�,本產(chǎn)品支持網(wǎng)絡(luò)化、日?�;O(jiān)管�����,對(duì)網(wǎng)絡(luò)中所有設(shè)備的涉密信息實(shí)現(xiàn)全程全網(wǎng)的實(shí)時(shí)監(jiān)管����,大大提高檢查監(jiān)管效率,將保密安全檢查工作與日常工作融合為一體��,杜絕了保密檢查的遺漏隱患�����。
4.4.檢查文件類型多樣性���,結(jié)果詳細(xì)明了
產(chǎn)品可以通過設(shè)定檢查級(jí)別和深度來(lái)檢測(cè)涉密信息��,也可以根據(jù)文件的內(nèi)容、格式���、關(guān)鍵字等多種形式來(lái)檢測(cè)涉密文件���。檢測(cè)的文件類型包括 doc/docx/txt/html/pdf/ppt/pptx/ xls/xlsx 以及zip/rar 等多種格式的壓縮文件����。檢查結(jié)果可按EXCEL表格格式導(dǎo)出數(shù)據(jù)��。結(jié)果信息包括存在涉密信息的計(jì)算機(jī)IP地址��、使用人����、聯(lián)系方式、涉密信息文檔名稱和路徑等內(nèi)容�����。
4.5.對(duì)移動(dòng)存儲(chǔ)介質(zhì)內(nèi)的信息檢測(cè)
能夠?qū)ο到y(tǒng)檢測(cè)策略啟動(dòng)前正在安裝過監(jiān)測(cè)服務(wù)端程序的計(jì)算機(jī)上的U盤等移動(dòng)存儲(chǔ)介質(zhì)內(nèi)文件內(nèi)容進(jìn)行檢測(cè)�。
4.6.對(duì)違規(guī)行為及時(shí)處置
在非保密電腦上掃描到涉密信息,管理平臺(tái)自動(dòng)將違規(guī)事件的相關(guān)信息上報(bào)至平臺(tái)�����,同時(shí)對(duì)相關(guān)的設(shè)備���、人員生成預(yù)警或通報(bào)�����。
4.7.部署快捷方便
產(chǎn)品部署方便���,不影響原有網(wǎng)絡(luò)結(jié)構(gòu)�,不影響正常工作��,便于日常保密安全檢查工作的順利開展���。
