咨询热线:400-000-3720 中文 | English
政府行业计算机反泄密解决方案

随着电子政务的普遍应用,信息网络已经成为国家各级政府单位运行的基础。在各级政府部门涉及国家各个层面的涉密信息,其信息的保密性和可控性显得尤为重要。为进一步提高政府单位信息安全的保障能力和防护水平,确保国家基础信息网络和重要信息系统的安全运行,公安部、国家保密局、国家密码管理委员会办公室和国务院信息化工作办公室联合发文,要求各个政府单位应该以国家保密局颁发的BMB17-2006《涉及国家秘密的信息系统分级保护技术要求》与《信息系统安全等级保护基本要求》为基准,实现政府单位的信息安全防护体系建设,确保数据不外泄。



背景分析

内部的数据安全需从以下几方面解决:
1、网络环境复杂,办公网、涉密网和外网等多个网络并存,经常在不同网络间交换数据时出现有意或无意的数据泄密情况;
2、政府内部业务系统与OA系统等应用系统数据频繁交互,与合作单位有大量的对外交互;
3、内网政务信息数据非常敏感,内部行政人员的过失行为造成的信息泄密极易造成重大负面影响,甚至危及国家安全和社会稳定;
4、与外部单位业务合作,对外发出文件数量较多无法得到保护。

需求分析

目前涉密信息系统安全保障工作还处于起步阶段,普遍存在安全保障能力低,没有划分安全保密层次与级别,信息对抗能力不足等问题。根据要求,技术上需要建成保密网络和相关保密措施护,还需要对于保密制度的建设和人员保密培训也形成了常态化工作,建立有效、安全地通过加密数据自身的防泄密手段,保护涉密数据在流转使用过程中安全,杜绝信息泄密事件的发生。
1. 确保单位内部协同工作的前提下,保护核心涉密数据资产安全。
2. 强化数据密级管理,做到数据人员密级分级分类,防止涉密数据资产被非法授权用户访问窃取。
3. 管控授权外发文档,防止将解密后的文件交给外部合作单位导致二次泄密。

解决方案

ITEN根据政府用户的实际需求,研发了以先进的PHOENIX加密技术为核心的,集身份认证与权限管理、自动备份、U盘管控、程序控制、日志记录、截屏监控、远程通讯等多功能模块于一体的反商业泄密系统软件,是解决企业信息安全泄密问题的专业方案。
•  事前主动防御:安腾反泄密软件对已有的或正在生成的Office、CAD、PDF等各种格式的电子文档及设计图纸进行加密保护,被加密的文档只能被授权用户在授权环境(如,企业内部网络)中应用,文档在创建、存储、应用、传输等环节中均为加密状态,未经授权或脱离授权环境,加密信息均无法打开使用。
•  事中有效控制:安腾反泄密软件的加密过程不会因修改程序或进程名,更改保存文件后缀等作弊手段而失效,同时加密文档的复制/剪切/拖放/粘贴等操作也受到限制,向非加密文件中拖放/拷贝/粘贴的操作将被自动禁止。除此以外,安腾反泄密软件对打印机,U盘等存储工具,笔记本电脑均有控制措施,并借助分组策略和身份权限的认证管理等技术进行更细化的设置和保护。
•  事后溯源补缺:安腾反泄密软件提供日志记录和自动备份功能,前者可以将指定的操作过程详细、完整地记录下来,方便监督检查和问题溯源;后者可以在文件被有意或无意删除或损坏时,通过备份资料及时恢复。文件在备份的传输、存储和恢复过程中均以加密形式存在。

主要功能

•  加密保护:内部终端部署系统后,将强制地对需要保护的图纸文档进行自动加密。这些文档只能在内部使用,无论采取什么方式被带离内部环境以后,该文档将无法打开。
•  端口控制:防止数据通过各种移动介质泄密:比如U盘、移动硬盘、可刻录光驱、打印机等。可以实现是否允许接入终端、是否允许读、写、打印等操作。
•  外发文控制:通过外发文件控制软件,可以对需要向外发送的投标书、、图纸等设置打开权限。外发文件控制软件还支持打印功能控制,可以对需要在外打印的图纸或文档进行有效的管理和控制。
•  身份权限管理:安腾反泄密系统不是一个单纯的加密软件,而是将分级管理的思想纳入其中,依赖PKI体系,通过身份证书来标明不同的用户,并将权限信息植于加密文件内部来实现的,与传统的通过密钥来分割权限的方式相比具有明显的优势,可以实现各种复杂的应用模型。
•  日志审计:对日常工作中的涉密文档解密、审批以及复制、移动、打印等涉密操作过程和服务器系统操作行为做详尽记录,便于监督检查和事后追溯。

部署效果

安腾反泄密软件系统可以解决文档数据的保密和安全管理需求,基本阻断各种泄密渠道。
有关内部文档数据库的信息保密
对于存在于各个终端计算机的涉密文档图纸等,通过安装客户端进行强制性加密保护。实施以后,在同一公司或同一部门内部,文档可以自由的流通,就如同没有安装反泄密软件一样。但当文件未经授权流出公司,文件则变成乱码。如果文件需要交给客户或公司外面的人,则需要经过管理人员的批准解密。系统并能与OA、ERP等多种内部管理系统完美对接,不会影响原有的工作环境。
有关信息传递与互换过程中的保密需求
1、由于采取了加密技术,各种网络传输、邮件传输如果未经解密操作,发出去的密文是无法打开的;
2、反泄密系统对于密文将自动限制其复制、粘贴、抓屏等行为,也可以对于打印设备进行禁止使用、限时使用、记录打印日志等加以控制;
3、反泄密系统可以设置对各种存储设备的自动识别与管理,有禁止使用、只读、自动加密和开放使用等模式;
4、对于需要携带涉密文档图纸的手提电脑外出的情况,反泄密系统可以提供离线加密和限时使用两种方式加以管理;
5、对于需要发送给客户使用的涉密文档图纸,反泄密系统软件可以增设限制功能,对文档的修改、打印及使用时间进行参数设置。
不同岗位之间信息浏览和管理限制
1、对于不同部门或小组之间的信息壁垒,反泄密系统可以通过分组策略加以解决;
2、对于不同层级管理人员的文档管理权限,反泄密系统可以通过分级策略实现上级对下级文档管理的授权与审批。