敏感信息監(jiān)管解決方案
1.政策背景
十一屆全國人大第四次會議批準(zhǔn)通過的《中華人民共和國國民經(jīng)濟和社會發(fā)展第十二個五年規(guī)劃綱要》指出“要加強網(wǎng)絡(luò)與信息安全保障。健全網(wǎng)絡(luò)與信息安全法律法規(guī)����,完善信息安全標(biāo)準(zhǔn)體系和認(rèn)證認(rèn)可體系,實施信息安全等級保護(hù)����、風(fēng)險評估等制度��。加快推進(jìn)安全可控關(guān)鍵軟硬件應(yīng)用試點示范和推廣���,加強信息網(wǎng)絡(luò)監(jiān)測、管控能力建設(shè)����,確保基礎(chǔ)信息網(wǎng)絡(luò)和重點信息系統(tǒng)安全���。推進(jìn)信息安全保密基礎(chǔ)設(shè)施建設(shè)�,構(gòu)建信息安全保密防護(hù)體系�。”對構(gòu)建網(wǎng)絡(luò)與信息安全保障體系提出了明確的要求���。
2010年4月29日��,第十一屆全國人大常委會第十四次會議修訂通過了《中華人民共和國保守國家秘密法》����,新《保密法》已于2010年10月1日正式實施�。新《保密法》以胡錦濤總書記關(guān)于加強新形勢下保密工作的重要指示精神為指導(dǎo),以維護(hù)國家安全和利益為宗旨����,以保守國家秘密的憲法義務(wù)為依據(jù)�����,為依法管理國家秘密���、有效防范和嚴(yán)厲查處竊密泄密行為提供了強大的法律武器���。
按照保密法第四十八條規(guī)定�����,對將涉密計算機��、涉密存儲設(shè)備接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)的���;使用非涉密計算機、非涉密存儲設(shè)備存儲���、處理國家秘密信息的行為將依法給予處分�;構(gòu)成犯罪的�,依法追究刑事責(zé)任��。
按照保密法第四十九條規(guī)定�����,有關(guān)單位發(fā)生重大泄密案件���,不僅要追究造成直接泄密責(zé)任人的責(zé)任,還要追究領(lǐng)導(dǎo)人員責(zé)任��。
國家保密部門每年都會組織相關(guān)的保密安全檢查�,保密安全管理工作已經(jīng)成為各政府機關(guān)非常重視的工作。
2.內(nèi)網(wǎng)涉密信息安全管理現(xiàn)狀
(1)一些單位或部門的保密觀念不強����,對上互聯(lián)網(wǎng)造成泄密隱患缺乏足夠的認(rèn)識。一些機關(guān)工作人員��,甚至有的領(lǐng)導(dǎo)干部���,由于保密意識淡薄��,缺乏對計算機信息安全保密和互聯(lián)網(wǎng)脆弱性方面的常識�����,只注重瀏覽和下載互聯(lián)網(wǎng)上的信息��,對保存涉密信息的計算機上互聯(lián)網(wǎng)會造成泄密的危害性認(rèn)識不足��。
(2)保密管理不到位�����。有的單位沒有人對處理涉密信息的計算機進(jìn)行相應(yīng)的管理��,也缺乏計算機處理涉密信息在保密管理方面相應(yīng)規(guī)定�,以至于出現(xiàn)工作人員隨意將內(nèi)部辦公用的計算機通過拔號或?qū)>€方式與互聯(lián)網(wǎng)連接��,有的工作人員將保存有涉密信息的筆記本電腦帶回家供子女上互聯(lián)網(wǎng)�����,另外�����,還有的人將本單位的日常辦公網(wǎng)���,在沒有任何技術(shù)防范措施的情況下接入互聯(lián)網(wǎng)����,造成涉密信息通過互聯(lián)網(wǎng)向外泄密,嚴(yán)重威脅著國家秘密的安全���。
(3)缺少對技術(shù)管理部門的技術(shù)指導(dǎo)和技術(shù)檢查�。當(dāng)前基層保密機構(gòu)人員缺乏�����,不少是兼職保密干部��,事務(wù)多�,工作忙,沒有時間和精力做保密工作����,對保密工作缺乏系統(tǒng)的規(guī)劃和管理,難以適應(yīng)計算機及信息技術(shù)發(fā)展的要求���,不能及時將國家有關(guān)信息保密規(guī)定傳達(dá)到計算機管理部門和計算機使用人員���。有些地區(qū)保密工作部門由于人員少,保密技術(shù)檢查的技術(shù)性又很強,難以安排時間對本地區(qū)的計算機使用人員進(jìn)行保密宣傳教育和對涉密計算機進(jìn)行保密檢查���。
(4)網(wǎng)絡(luò)隔離措施如同虛設(shè)���,違規(guī)情況時有發(fā)生。一些單位的涉密計算機雖然安裝了隔離卡����,但有些工作人員不遵守保密規(guī)定,不在內(nèi)網(wǎng)上處理涉密信息����,而是圖方便直接在外網(wǎng)處理和存儲涉密信息。還有的將移動涉密硬盤直接接入外網(wǎng)上的USB接口��,在外網(wǎng)上直接處理涉密信息��。
(5)對筆記本電腦的使用缺乏有效的監(jiān)督管理��。多數(shù)筆記本電腦存在一機兩用的情況���,一方面在筆記本電腦硬盤上保存有涉密信息,另一方面又有上互聯(lián)網(wǎng)��。
(6)違反保密規(guī)定使用涉密載體。有的工作人員通過軟盤�����、可移動硬盤���、優(yōu)盤在涉密網(wǎng)和互聯(lián)網(wǎng)之間交替使用���,把保存有涉密信息的存儲介質(zhì)接入互聯(lián)網(wǎng),存在嚴(yán)重的泄密隱患��。
(7)縱向網(wǎng)絡(luò)的安全保密要求存在上下不統(tǒng)一的情況��。有一些省級的涉密網(wǎng)絡(luò)���,從省級到地市的連接要求很嚴(yán)�����,而地市到區(qū)縣的連接則有很明顯的放松���,有的區(qū)縣將上連的網(wǎng)絡(luò)間接與互聯(lián)網(wǎng)連接,雖然采取了防火墻措施��,但沒有實現(xiàn)物理隔離,這對整個涉密網(wǎng)絡(luò)的安全保密帶來嚴(yán)重的威脅����。
3.解決方案
本方案采用遠(yuǎn)望內(nèi)網(wǎng)計算機涉密信息檢測系統(tǒng),實現(xiàn)對局域內(nèi)網(wǎng)計算機內(nèi)的涉密信息文件進(jìn)行檢測發(fā)現(xiàn)����。檢測結(jié)果可以確定涉密信息文件名稱、存儲路徑�、使用人、聯(lián)系電話等等目標(biāo)����。該系統(tǒng)利用了有效的涉密信息檢查技術(shù),幫助安全防范系統(tǒng)形成高效的應(yīng)急處理工作機制�����;幫助管理人員及時發(fā)現(xiàn)涉密文件����,防患于未然;從而有效提升對內(nèi)部涉密信息的安全保密����。對檢測發(fā)現(xiàn)涉密信息時系統(tǒng)會自動發(fā)出預(yù)警信息,來提示管理人員����,預(yù)警信息還可以通過級聯(lián)功能進(jìn)行逐級上報,從而實現(xiàn)全體人員來參與涉密信息的保護(hù)工作���。系統(tǒng)還可以根據(jù)相關(guān)部門來實現(xiàn)級聯(lián)的功能����。
內(nèi)網(wǎng)計算機涉密信息檢測系統(tǒng)中�����,檢查內(nèi)容與范圍的設(shè)定通過監(jiān)測中心中涉密信息模塊完成�����;涉密信息檢查策略由配置中心統(tǒng)一設(shè)定�����。檢查結(jié)果展示在管理員控制頁面上�����。控制頁面可以對違規(guī)事件進(jìn)行整改�、查處、報告��、審核��。
通過系統(tǒng)上新增監(jiān)測手段而部署的探測代理進(jìn)行數(shù)據(jù)包偵聽分析��,結(jié)合系統(tǒng)本身的一些功能�,實現(xiàn)對內(nèi)網(wǎng)敏感信息存放情況的檢查。檢查內(nèi)容及檢查的計算機范圍信息均可以通過策略設(shè)定�����,由系統(tǒng)的下發(fā)功能傳輸給前端監(jiān)測手段軟件以及探測代理中�,控制信息源單元的信息獲取行為,實現(xiàn)可控的�����、自動化��、網(wǎng)絡(luò)化�、動態(tài)化檢查。對檢查結(jié)果依據(jù)敏感信息安全策略的設(shè)定自動生成安全預(yù)警或安全通報�。
4.方案特點
4.1.國家專利涉密信息檢測技術(shù)
產(chǎn)品的核心技術(shù)�,已獲得國家發(fā)明專利(專利號200910156814.3��,名稱計算機系統(tǒng)涉密文件搜索方法)���。該搜索技術(shù)采用多種涉密文件檢索方法,兼顧搜索結(jié)果的完整性與準(zhǔn)確性�,大大減少了人工判斷的工作量,提高了涉密文件查找的命中率��,能夠高效�、完整、準(zhǔn)確地搜索出計算機設(shè)備中存放的涉密文件����。
4.2.自動化、網(wǎng)絡(luò)化�����、動態(tài)化檢查
涉密信息檢測管理能夠自動匹配文件類型�,自動監(jiān)測內(nèi)網(wǎng)內(nèi)計算機上含有涉密信息的文件。檢查時實現(xiàn)對本地內(nèi)網(wǎng)計算機上涉密信息網(wǎng)絡(luò)化檢查�����,不需逐臺檢查,當(dāng)需要查找指定IP段進(jìn)行檢查時也可通過本地網(wǎng)絡(luò)IP段設(shè)置來檢查��。同時檢查過程中能夠?qū)崿F(xiàn)動態(tài)化檢查����,對違規(guī)行為實時動態(tài)監(jiān)測。
4.3.全程全網(wǎng)實時監(jiān)管
與以往的保密安全檢查產(chǎn)品只能進(jìn)行單機�����、抽查的檢查方式不同�����,本產(chǎn)品支持網(wǎng)絡(luò)化���、日?�;O(jiān)管�����,對網(wǎng)絡(luò)中所有設(shè)備的涉密信息實現(xiàn)全程全網(wǎng)的實時監(jiān)管����,大大提高檢查監(jiān)管效率,將保密安全檢查工作與日常工作融合為一體��,杜絕了保密檢查的遺漏隱患����。
4.4.檢查文件類型多樣性�,結(jié)果詳細(xì)明了
產(chǎn)品可以通過設(shè)定檢查級別和深度來檢測涉密信息,也可以根據(jù)文件的內(nèi)容�、格式、關(guān)鍵字等多種形式來檢測涉密文件�。檢測的文件類型包括 doc/docx/txt/html/pdf/ppt/pptx/ xls/xlsx 以及zip/rar 等多種格式的壓縮文件。檢查結(jié)果可按EXCEL表格格式導(dǎo)出數(shù)據(jù)���。結(jié)果信息包括存在涉密信息的計算機IP地址�����、使用人��、聯(lián)系方式�、涉密信息文檔名稱和路徑等內(nèi)容���。
4.5.對移動存儲介質(zhì)內(nèi)的信息檢測
能夠?qū)ο到y(tǒng)檢測策略啟動前正在安裝過監(jiān)測服務(wù)端程序的計算機上的U盤等移動存儲介質(zhì)內(nèi)文件內(nèi)容進(jìn)行檢測����。
4.6.對違規(guī)行為及時處置
在非保密電腦上掃描到涉密信息,管理平臺自動將違規(guī)事件的相關(guān)信息上報至平臺�����,同時對相關(guān)的設(shè)備��、人員生成預(yù)警或通報���。
4.7.部署快捷方便
產(chǎn)品部署方便����,不影響原有網(wǎng)絡(luò)結(jié)構(gòu)��,不影響正常工作���,便于日常保密安全檢查工作的順利開展����。
