日前,敏捷科技簽約某國土資源局,將為其提供數(shù)據(jù)安全加固解決方案,達(dá)到外發(fā)可管控、泄密可溯源、敏感詞可過濾、勒索病毒可防御的效果,確保政務(wù)工作安全有序開展。
自2016年“互聯(lián)網(wǎng)+政務(wù)”首次出現(xiàn)在政府工作報(bào)告上以來,各地廣泛建設(shè)互聯(lián)網(wǎng)政務(wù)平臺。經(jīng)過多年發(fā)展,電子政務(wù)已經(jīng)深入到我國經(jīng)濟(jì)社會(huì)發(fā)展的各個(gè)領(lǐng)域。電子政務(wù)正在由業(yè)務(wù)辦公的支撐工具,逐步成為促進(jìn)重大改革措施貫徹實(shí)施、支撐重大問題決策研判、推動(dòng)重點(diǎn)工作督查落實(shí)、提升政府治理能力不可或缺的手段,其安全保障也成為發(fā)展的重要指標(biāo)。
云盤下載加密,嚴(yán)防泄密
該國土資源局在非涉密內(nèi)部辦公網(wǎng)上線運(yùn)行云盤系統(tǒng),進(jìn)行文件備份、上傳、共享、分享等,實(shí)現(xiàn)內(nèi)外網(wǎng)數(shù)據(jù)流轉(zhuǎn)、互聯(lián)互通。工作人員將文件上傳至云盤后,在非辦公區(qū)域(如出差、在途、家)只需登錄賬號,即可將所需文件下載到本地桌面,進(jìn)行相關(guān)操作。有了云盤,因公外出的員工可以隨時(shí)隨地高效辦公。這些文件不乏重要情報(bào),有的甚至涉及國家安全,由于落地文件不受控(處于非加密狀態(tài)),不可避免地增大了數(shù)據(jù)泄密的風(fēng)險(xiǎn)。
部署敏捷科技數(shù)據(jù)安全衛(wèi)士系統(tǒng)進(jìn)行數(shù)據(jù)安全加固后,通過云盤下載的文件落地即自動(dòng)加密,且下載的加密文件只支持查看,如果需要對文件進(jìn)行另存為、外發(fā)等操作,必須提交外發(fā)申請,經(jīng)審批通過方可執(zhí)行,可有效防止文件外泄。
外發(fā)安全管控,溯源定責(zé)
由于業(yè)務(wù)需要,該國土資源局有一些重要執(zhí)行文件、內(nèi)部資料等需要解密下發(fā)給相關(guān)分局或外協(xié)單位。解密外發(fā)意味著對這些機(jī)密數(shù)據(jù)失去了控制,如何確保機(jī)密數(shù)據(jù)在外發(fā)后依然處于安全可控狀態(tài);當(dāng)非法二次傳播事件發(fā)生時(shí),如何在最短時(shí)間鎖定泄密者,截?cái)嘈姑苓^程,找到泄密源頭,是其所必需解決的安全管理問題。
敏捷數(shù)據(jù)安全加固解決方案可對該國土資源局業(yè)務(wù)系統(tǒng)中電子文件實(shí)行安全管控和追蹤溯源。通過限定接受者文檔使用權(quán)限、閱讀次數(shù)和使用時(shí)間等方式,來控制外發(fā)出去的機(jī)密文件,有效避免機(jī)密信息的二次泄露以及非法使用潛在風(fēng)險(xiǎn),解決機(jī)密信息被非法擴(kuò)散的問題。方案包含的文件水印、流轉(zhuǎn)標(biāo)簽等水印技術(shù),可以降低非法分子以拍照等方式泄露商務(wù)文件輸出及流轉(zhuǎn)過程中的重要數(shù)據(jù)的風(fēng)險(xiǎn),便于后期追溯糾責(zé),解決信息泄露的定位與追責(zé)。
敏感信息識別,攔截防御
早期,企業(yè)對系統(tǒng)數(shù)據(jù)的管理比較單一,對文檔的重要性不做區(qū)分。隨著數(shù)據(jù)泄露事件的不斷爆發(fā),該國土資源局更加關(guān)注文檔內(nèi)容中的敏感信息,希望可以按照數(shù)據(jù)的重要程度有針對性的對數(shù)據(jù)進(jìn)行控制。識別出敏感信息后,通過數(shù)據(jù)防泄漏防護(hù)能力,來保護(hù)其數(shù)據(jù)安全。
敏捷數(shù)據(jù)安全加固解決方案中的數(shù)據(jù)泄露防護(hù)模塊,可對該國土資源局傳輸、存儲、使用中的數(shù)據(jù)進(jìn)行敏感內(nèi)容檢測,并依據(jù)預(yù)先定義的策略來實(shí)施特定響應(yīng)。該國土資源局可根據(jù)業(yè)務(wù)需求,通過設(shè)置關(guān)鍵詞和正則表達(dá)式(由普通字符以及特殊字符組成,比如手機(jī)號碼為11位數(shù)字,將11位數(shù)字字符設(shè)置為敏感信息后,當(dāng)文檔中出現(xiàn)11位數(shù)字字符則默認(rèn)為敏感信息,自動(dòng)加密)來定義敏感詞;敏感詞設(shè)置成功后,系統(tǒng)將對新建文檔內(nèi)容進(jìn)行過濾識別,凡含敏感詞的文檔將自動(dòng)加密;當(dāng)包含敏感信息的文件以郵件附件外發(fā)、U盤等介質(zhì)拷貝、QQ等網(wǎng)絡(luò)途徑外傳等流通渠道外出時(shí),將被自動(dòng)攔截,并觸發(fā)警報(bào),由管理員進(jìn)行安全審計(jì)。敏捷數(shù)據(jù)安全加固解決方案可有效防止企業(yè)內(nèi)部機(jī)密數(shù)據(jù)的泄漏和丟失,確保核心業(yè)務(wù)數(shù)據(jù)安全、可觀、可控、可追溯。
勒索病毒防御,安全可信
互聯(lián)網(wǎng)有效地提高了政務(wù)服務(wù)的質(zhì)量和水平,然而,網(wǎng)絡(luò)業(yè)務(wù)越多,危險(xiǎn)系數(shù)越大。勒索病毒的蔓延,使多個(gè)政府辦事終端、公共服務(wù)系統(tǒng)及工業(yè)設(shè)施無法正常開展工作,給國土資源局在內(nèi)的政務(wù)服務(wù)部門提出了一道嚴(yán)峻的考題。
敏捷防勒索病毒軟件根據(jù)國土資源局文件內(nèi)容和后綴,來智能識別要保護(hù)的文件對象;啟用文件安全保護(hù)功能后,任何非授信進(jìn)程都無法修改、刪除保護(hù)的文件,可切實(shí)提高該國土資源局防攻擊、防篡改、防病毒、防竊密能力,確保電子政務(wù)系統(tǒng)的安全可信。
敏捷科技十九年聚焦讓數(shù)據(jù)更安全,內(nèi)外一體化數(shù)據(jù)安全產(chǎn)品獲得公安部、國家保密局、國家商用密碼管理局、國家信息安全產(chǎn)品測評中心和軍隊(duì)頒發(fā)的多項(xiàng)權(quán)威認(rèn)證,能夠有效保障電子政務(wù)內(nèi)外網(wǎng)、業(yè)務(wù)應(yīng)用交互的數(shù)據(jù)安全,提高信息系統(tǒng)的整體防御能力。