首页 > 数据加密方案

时间:2017-04-21

 前言

2010429日修订的《中华人民共和国保守国家保密法》要求保密与信息公开并重,政府部门急需加强数据防泄密保护措施,保护国家秘密的安全。

目前政府的网络分为接入Internet网络和政务专网两个部分,它们之间物理隔离。其中接入Internet网络部署多种应用系统,泄密途径无处不在;政务专网由于属于可信任网,一直以来对安全防护的重视程度较低。政府部门普遍在信息安全这块薄弱,泄密隐患严重。

政府电脑上存储着大量的政府重要机密信息,但是所有文件均是明文分散存储在办公人员电脑上,任何人可以随意拷贝和外发,安全性得不到保障;一些机密级别较高的公文,内部人员都有权限查看,越权访问时有发生;另外,政府单位与外界其他单位进行信息交互时,通常以U盘作为媒介传递数据,移动存储介质的使用缺乏规范化管理,如果仅仅依靠单位的制度,而缺乏有效的技术手段,往往造成泄密事件频发。 

需求分析

政府机构作为国家的职能机关从事的行业性质都是跟国家紧密联系的,所涉及信息都是机

密性,现存在如下方面对政府机构信息安全造成威胁:

·内部文件明文存储,办公人员可以随意将文件拷贝泄密;

·公文无法限定访问人员、访问权限(如:打印)和期限;

·电脑存放公文成为保密管理死角,可以任意打印和拷贝;

·个别办公人员安全保密意识不强,造成无意识文件泄密;

·泄密事件的发生依靠单位的制度,缺乏有效的技术手段。

解决方案

依据2010429日修订的《中华人民共和国保守国家秘密法》,通过驱动级加密技术,对数据源头进行控制,为政府机构信息安全提出针对性的安全解决方案,做到:

1.单位内文件透明加密

采用Windows内核的文件过滤驱动实现透明加密与解密,对用户完全透明,用户打开文件、编辑文件和平常一样,不影响用户操作习惯。同时由于在文件读写的时候动态加密与解密,不产生临时文件,因此基本不影响速度。

如果加密文件通过QQ、电子邮件、移动存储设备等手段流转到单位授权范围以外(政府外部),那么打开时会显示乱码,无法正常阅读或使用,通过加密软件保障数据安全。

2.控制内部公文二次扩散

为了防止内部公文的二次扩散,支持对内部公文的制作和使用做到指定人员、指定电脑、指定权限、指定期限。

·公文制作:公文制作人设定水印警示、公文密级、具体访问人员、访问权限、访问期限;

·公文访问:被授权人员经身份认证后,在授予的权限(比如:禁止打印、禁止截屏、禁止复印、禁止编辑、阅读次数、过期自动销毁)和期限时间内访问;

·公文回收:经单位授权的人员才有权将内部公文回收为原公文。

3.电子文件的打印管理

为了防止打印泄密行为的发生,能做到:事前打印控制,事后打印追踪。通过控制打印权限、限制打印内容、使用打印水印警示等严格规范办公人员的打印行为。

4.加强与其它政府单位交互安全

为了确保与其他政府单位交互文件的安全,将文件制作成外发文件,对访问电脑、访问人员、访问权限进行控制,而后通过内部专网外发,确保了文件的安全。

 

5.政府单位中心提供详细统计报表

泄密事件的发生,不再受人工审计难的困扰。我们全程监督、跟踪、记录所有办公人员的全部操作,实时回溯泄密全过程,提供详细审计报表,通过实时监督规范员工行为,保障信息安全。