政府行業(yè)信息安全管理解決方案-信息安全

2010年4月29日修訂的《中華人民共和國(guó)保守國(guó)家保密法》, 要求保密與信息公開并重，政府部門急需加強(qiáng)數(shù)據(jù)防泄密保護(hù)措施，保護(hù)國(guó)家秘密的安全。

目前政府的網(wǎng)絡(luò)分為接入Internet網(wǎng)絡(luò)和政務(wù)專網(wǎng)兩個(gè)部分，它們之間物理隔離。其中接入Internet網(wǎng)絡(luò)部署多種應(yīng)用系統(tǒng)，泄密途徑無(wú)處不在；政務(wù)專網(wǎng)由于屬于可信任網(wǎng)，一直以來對(duì)安全防護(hù)的重視程度較低。政府部門普遍在信息安全這塊薄弱，泄密隱患嚴(yán)重。

政府電腦上存儲(chǔ)著大量的政府重要機(jī)密信息，但是所有文件均是明文分散存儲(chǔ)在辦公人員電腦上，任何人可以隨意拷貝和外發(fā)，安全性得不到保障；一些機(jī)密級(jí)別較高的公文，內(nèi)部人員都有權(quán)限查看，越權(quán)訪問時(shí)有發(fā)生；另外，政府單位與外界其他單位進(jìn)行信息交互時(shí)，通常以U盤作為媒介傳遞數(shù)據(jù)，移動(dòng)存儲(chǔ)介質(zhì)的使用缺乏規(guī)范化管理，如果僅僅依靠單位的制度，而缺乏有效的技術(shù)手段，往往造成泄密事件頻發(fā)。

需求分析

政府機(jī)構(gòu)作為國(guó)家的職能機(jī)關(guān)從事的行業(yè)性質(zhì)都是跟國(guó)家緊密聯(lián)系的，所涉及信息都是機(jī)密性，現(xiàn)存在如下方面對(duì)政府機(jī)構(gòu)信息安全造成威脅：

1.單位內(nèi)文件透明加密

系統(tǒng)采用Windows內(nèi)核的文件過濾驅(qū)動(dòng)實(shí)現(xiàn)透明透明加密與解密，對(duì)用戶完全透明，用戶打開文件、編輯文件和平常一樣，不影響用戶操作習(xí)慣。同時(shí)由于在文件讀寫的時(shí)候動(dòng)態(tài)加密與解密，不產(chǎn)生臨時(shí)文件，因此基本不影響速度。

如果加密文件通過QQ、電子郵件、移動(dòng)存儲(chǔ)設(shè)備等手段流轉(zhuǎn)到單位授權(quán)范圍以外（政府外部），那么打開時(shí)會(huì)顯示亂碼，無(wú)法正常閱讀或使用，通過加密軟件保障數(shù)據(jù)安全。

2.控制內(nèi)部公文二次擴(kuò)散

為了防止內(nèi)部公文的二次擴(kuò)散，系統(tǒng)支持對(duì)內(nèi)部公文的制作和使用做到指定人員、指定電腦、指定權(quán)限、指定期限。

·公文制作：公文制作人設(shè)定水印警示、公文密級(jí)、具體訪問人員、訪問權(quán)限、訪問期限；

·公文訪問：被授權(quán)人員經(jīng)身份認(rèn)證后，在授予的權(quán)限（比如：禁止打印、禁止截屏、禁止復(fù)印、禁止編輯、閱讀次數(shù)、過期自動(dòng)銷毀）和期限時(shí)間內(nèi)訪問；

·公文回收：經(jīng)單位授權(quán)的人員才有權(quán)將內(nèi)部公文回收為原公文。

3.電子文件的打印管理

為了防止打印泄密行為的發(fā)生，系統(tǒng)可做到：事前打印控制，事后打印追蹤。通過控制打印權(quán)限、限制打印內(nèi)容、使用打印水印警示等嚴(yán)格規(guī)范辦公人員的打印行為。

4.加強(qiáng)與其它政府單位交互安全

為了確保與其他政府單位交互文件的安全，將文件制作成外發(fā)文件，對(duì)訪問電腦、訪問人員、訪問權(quán)限進(jìn)行控制，而后通過內(nèi)部專網(wǎng)外發(fā)，確保了文件的安全。 

5.系統(tǒng)為政府單位中心提供詳細(xì)統(tǒng)計(jì)報(bào)表

泄密事件的發(fā)生，不再受人工審計(jì)難的困擾。我們?nèi)瘫O(jiān)督、跟蹤、記錄所有辦公人員的全部操作，實(shí)時(shí)回溯泄密全過程，提供詳細(xì)審計(jì)報(bào)表，通過實(shí)時(shí)監(jiān)督規(guī)范員工行為，保障信息安全。 

方案優(yōu)勢(shì)

1.系統(tǒng)采用Windows內(nèi)核的文件過濾驅(qū)動(dòng)實(shí)現(xiàn)數(shù)據(jù)加密與解密，安全、穩(wěn)定、效率高。

2.每個(gè)文件加密時(shí)，都采用3個(gè)密鑰同時(shí)參與運(yùn)算；每個(gè)文件解密時(shí)，都必須3個(gè)密鑰同時(shí)驗(yàn)證才能完成。

·主密鑰：保證了不同政府單位間的加密文件不會(huì)互通。

·企業(yè)密鑰：客戶自己設(shè)置，政府單位無(wú)需擔(dān)憂廠商有后門問題。

·文件密鑰：保證了每一個(gè)文件的整體密鑰都是不同的，增加加密文件的安全性。

3.對(duì)辦公人員使用打印機(jī)進(jìn)行授權(quán)管理，并監(jiān)督、控制其打印行為，同時(shí)提供內(nèi)容還原審計(jì)，及詳細(xì)的打印日志統(tǒng)計(jì)報(bào)表，有效防止了打印泄密事件的發(fā)生。

4.系統(tǒng)實(shí)現(xiàn)了內(nèi)部公文的流轉(zhuǎn)、存儲(chǔ)、使用、外發(fā)等過程中的安全管控。

5.所有操作記錄可查可審，方便管理員查詢及審計(jì)。