政府防止互聯(lián)網(wǎng)泄密解決方案
隨著政務(wù)信息化的大力建設(shè)�����,網(wǎng)上辦公��、網(wǎng)上稅務(wù)���、網(wǎng)上信訪等等政務(wù)信息化公開系統(tǒng)相繼開通。但是相對于互聯(lián)網(wǎng)的自由�、開放特點,政務(wù)信息化需要的是嚴謹��、權(quán)威�����,然而各種來自互聯(lián)網(wǎng)的威脅正隨著互聯(lián)網(wǎng)的深入應(yīng)用一觸即發(fā)����,這就需要對互聯(lián)網(wǎng)的應(yīng)用進行強有力的控制和管理����,才能維護政府部門在公眾心目中的形象,保護國家利益����,提升公眾信任度�����。
問題:
隨著互聯(lián)網(wǎng)下載�����、上傳的簡易性�����,多樣性:
1�����、一些政府的網(wǎng)站上張貼了未經(jīng)保密審計部門審核的內(nèi)部信息
2����、一些政府的核心信息還沒有正式發(fā)布就出現(xiàn)在互聯(lián)網(wǎng)上
3���、一些政府內(nèi)部的文件資料也開始出現(xiàn)在了不少網(wǎng)絡(luò)文庫中
4��、一些單位的領(lǐng)導(dǎo)的私人信息經(jīng)常會在網(wǎng)站上能夠搜多到
由于政府機構(gòu)保密條例中明確規(guī)定“誰公開�,誰負責(zé),誰審核”的要求���,因此作為政府的IT管理者�,需要思考如何在規(guī)定之外再通過技術(shù)手段進行有效的解決���。
原因及難題:
由于互聯(lián)網(wǎng)已經(jīng)遍及各個單位���,外發(fā)信息的途徑可以說是極大豐富,因此僅僅通過規(guī)章制度約束很難保障核心的信息化文件不被有意無意的外泄�。
技術(shù)難題:由于涉及到傳輸?shù)膬?nèi)容,通過交換機�����、路由器���、防火墻方式難以進行內(nèi)容的認知。同時由于路由器���,防護墻很難精確定位造成問題的人員�����,無法查找到問題的源頭��。并且由于外發(fā)信息量極大�,審計人員不可能實時的審核如此大的內(nèi)容數(shù)據(jù),缺乏對外發(fā)內(nèi)容進行實時告警的機制����。
網(wǎng)康解決方案:
利用不依賴端口的內(nèi)容識別技術(shù),區(qū)分每個應(yīng)用��。對網(wǎng)站內(nèi)容�,外發(fā)論壇的內(nèi)容進行深度過濾,利用深度的內(nèi)容鉆取技術(shù)獲取傳輸?shù)恼鎸崈?nèi)容��,可根據(jù)內(nèi)容進行靈活����、精細的控制主動泄密。對于存在被動泄密可能的應(yīng)用進行�。
組網(wǎng)說明:
策略說明
考慮到泄密主要有通過論壇發(fā)表、IM����、郵件方式的主動泄密以及靠P2P等文件上傳下載等的被動泄密,因此采用如下策略�����。
1、采用關(guān)鍵字庫過濾技術(shù)�,對涉及核心信息的發(fā)送到互聯(lián)網(wǎng)外發(fā)論壇文字進行過濾,對發(fā)送到本部門網(wǎng)站的信息進行匹配告警���。
2���、對外發(fā)的郵件標題、正文��、附件內(nèi)容進行關(guān)鍵字預(yù)審�,核準后允許外發(fā)
3、對IM類的軟件(QQ,MSN,SKYPE����,飛信等)進行外發(fā)文字,文件名稱過濾����。
4�、通過不基于端口的應(yīng)用識別技術(shù)對可能外泄信息的應(yīng)用(例如P2P,遠程共享�,網(wǎng)絡(luò)硬盤)進行控制。
5、利用自有認證或者聯(lián)動認證(例如城市熱點���、銳捷SAM��、H3C CAMS)進行實名制上網(wǎng)記錄�。便于定位問題源頭����。
6、通過告警機制���,對觸發(fā)敏感信息的行為進行告警����,幫助審計部門精準發(fā)現(xiàn)問題源頭�,將審計人員從繁重的海量信息審計中解放出來。
優(yōu)勢亮點:
1��、高可靠���,無論任何情況下的設(shè)備故障仍可保障網(wǎng)絡(luò)的聯(lián)通性
2�、獨特的公開的用戶識別接口����,任何第三方認證系統(tǒng)均可以發(fā)送認證通過信息至NS-ICG(網(wǎng)康上網(wǎng)行為管理)�����,有效實名制識別每個用戶����,便于問題的分析和定位
3�����、海量關(guān)鍵字庫����,可形成政府的獨特的關(guān)鍵字庫集合。并且具有獨到的模糊匹配��,避免精確匹配帶來的漏判��。最大限度的杜絕網(wǎng)站外發(fā)涉密信息�。
4、對IM類軟件的深入內(nèi)容過濾����,避免IM的泄密可能
5、具備郵件的深度鉆取技術(shù)����,可對郵件附件進行敏感信息匹配,并且可以實現(xiàn)人工審核延遲發(fā)送�����,提升審核的精準性�����。
江蘇國駿信息科技有限公司在信息網(wǎng)絡(luò)安全��、運維平臺建設(shè)���、動漫設(shè)計���、軟件研發(fā)、數(shù)據(jù)中心領(lǐng)域具備十多年的行業(yè)沉淀���。公司遵循信息安全整體性的IATF模型���,從“人員素養(yǎng)”�、“制度流程”��、“技術(shù)產(chǎn)品”三個視角提供全面�����、可信的方案��,業(yè)務(wù)涵蓋咨詢�����、評估�、規(guī)劃、管控���、建設(shè)��、培訓(xùn)等�����。
江蘇國駿信息科技有限公司——全面可信的信息安全服務(wù)商����。
