政府防止互聯(lián)網(wǎng)泄密解決方案

隨著政務(wù)信息化的大力建設(shè)，網(wǎng)上辦公、網(wǎng)上稅務(wù)、網(wǎng)上信訪等等政務(wù)信息化公開(kāi)系統(tǒng)相繼開(kāi)通。但是相對(duì)于互聯(lián)網(wǎng)的自由、開(kāi)放特點(diǎn)，政務(wù)信息化需要的是嚴(yán)謹(jǐn)、權(quán)威，然而各種來(lái)自互聯(lián)網(wǎng)的威脅正隨著互聯(lián)網(wǎng)的深入應(yīng)用一觸即發(fā)，這就需要對(duì)互聯(lián)網(wǎng)的應(yīng)用進(jìn)行強(qiáng)有力的控制和管理，才能維護(hù)政府部門在公眾心目中的形象，保護(hù)國(guó)家利益，提升公眾信任度。

問(wèn)題:

隨著互聯(lián)網(wǎng)下載、上傳的簡(jiǎn)易性，多樣性：

1、一些政府的網(wǎng)站上張貼了未經(jīng)保密審計(jì)部門審核的內(nèi)部信息

2、一些政府的核心信息還沒(méi)有正式發(fā)布就出現(xiàn)在互聯(lián)網(wǎng)上

3、一些政府內(nèi)部的文件資料也開(kāi)始出現(xiàn)在了不少網(wǎng)絡(luò)文庫(kù)中

4、一些單位的領(lǐng)導(dǎo)的私人信息經(jīng)常會(huì)在網(wǎng)站上能夠搜多到

由于政府機(jī)構(gòu)保密條例中明確規(guī)定“誰(shuí)公開(kāi)，誰(shuí)負(fù)責(zé)，誰(shuí)審核”的要求，因此作為政府的IT管理者，需要思考如何在規(guī)定之外再通過(guò)技術(shù)手段進(jìn)行有效的解決。

原因及難題：

由于互聯(lián)網(wǎng)已經(jīng)遍及各個(gè)單位，外發(fā)信息的途徑可以說(shuō)是極大豐富，因此僅僅通過(guò)規(guī)章制度約束很難保障核心的信息化文件不被有意無(wú)意的外泄。

技術(shù)難題：由于涉及到傳輸?shù)膬?nèi)容，通過(guò)交換機(jī)、路由器、防火墻方式難以進(jìn)行內(nèi)容的認(rèn)知。同時(shí)由于路由器，防護(hù)墻很難精確定位造成問(wèn)題的人員，無(wú)法查找到問(wèn)題的源頭。并且由于外發(fā)信息量極大，審計(jì)人員不可能實(shí)時(shí)的審核如此大的內(nèi)容數(shù)據(jù)，缺乏對(duì)外發(fā)內(nèi)容進(jìn)行實(shí)時(shí)告警的機(jī)制。

網(wǎng)康解決方案：

利用不依賴端口的內(nèi)容識(shí)別技術(shù)，區(qū)分每個(gè)應(yīng)用。對(duì)網(wǎng)站內(nèi)容，外發(fā)論壇的內(nèi)容進(jìn)行深度過(guò)濾，利用深度的內(nèi)容鉆取技術(shù)獲取傳輸?shù)恼鎸?shí)內(nèi)容，可根據(jù)內(nèi)容進(jìn)行靈活、精細(xì)的控制主動(dòng)泄密。對(duì)于存在被動(dòng)泄密可能的應(yīng)用進(jìn)行。

組網(wǎng)說(shuō)明：

策略說(shuō)明

考慮到泄密主要有通過(guò)論壇發(fā)表、IM、郵件方式的主動(dòng)泄密以及靠P2P等文件上傳下載等的被動(dòng)泄密，因此采用如下策略。

1、采用關(guān)鍵字庫(kù)過(guò)濾技術(shù)，對(duì)涉及核心信息的發(fā)送到互聯(lián)網(wǎng)外發(fā)論壇文字進(jìn)行過(guò)濾，對(duì)發(fā)送到本部門網(wǎng)站的信息進(jìn)行匹配告警。

2、對(duì)外發(fā)的郵件標(biāo)題、正文、附件內(nèi)容進(jìn)行關(guān)鍵字預(yù)審，核準(zhǔn)后允許外發(fā)

3、對(duì)IM類的軟件（QQ,MSN,SKYPE，飛信等）進(jìn)行外發(fā)文字，文件名稱過(guò)濾。

4、 通過(guò)不基于端口的應(yīng)用識(shí)別技術(shù)對(duì)可能外泄信息的應(yīng)用（例如P2P，遠(yuǎn)程共享，網(wǎng)絡(luò)硬盤）進(jìn)行控制。

5、利用自有認(rèn)證或者聯(lián)動(dòng)認(rèn)證（例如城市熱點(diǎn)、銳捷SAM、H3C CAMS）進(jìn)行實(shí)名制上網(wǎng)記錄。便于定位問(wèn)題源頭。

6、通過(guò)告警機(jī)制，對(duì)觸發(fā)敏感信息的行為進(jìn)行告警，幫助審計(jì)部門精準(zhǔn)發(fā)現(xiàn)問(wèn)題源頭，將審計(jì)人員從繁重的海量信息審計(jì)中解放出來(lái)。

優(yōu)勢(shì)亮點(diǎn)：

1、高可靠，無(wú)論任何情況下的設(shè)備故障仍可保障網(wǎng)絡(luò)的聯(lián)通性

2、獨(dú)特的公開(kāi)的用戶識(shí)別接口，任何第三方認(rèn)證系統(tǒng)均可以發(fā)送認(rèn)證通過(guò)信息至NS-ICG（網(wǎng)康上網(wǎng)行為管理），有效實(shí)名制識(shí)別每個(gè)用戶，便于問(wèn)題的分析和定位

3、海量關(guān)鍵字庫(kù)，可形成政府的獨(dú)特的關(guān)鍵字庫(kù)集合。并且具有獨(dú)到的模糊匹配，避免精確匹配帶來(lái)的漏判。最大限度的杜絕網(wǎng)站外發(fā)涉密信息。

4、對(duì)IM類軟件的深入內(nèi)容過(guò)濾，避免IM的泄密可能

5、具備郵件的深度鉆取技術(shù)，可對(duì)郵件附件進(jìn)行敏感信息匹配，并且可以實(shí)現(xiàn)人工審核延遲發(fā)送，提升審核的精準(zhǔn)性。

方案效果

目前網(wǎng)康科技防止互聯(lián)網(wǎng)泄密解決方案已經(jīng)服務(wù)于國(guó)家專利局、國(guó)家知識(shí)產(chǎn)權(quán)局、國(guó)家測(cè)繪局、國(guó)家機(jī)關(guān)工作委員會(huì)、廣東司法廳、內(nèi)蒙公安廳、河北財(cái)政廳等近千個(gè)機(jī)關(guān)單位。該解決方案的實(shí)施幫助單位有效的避免了涉密信息的外發(fā)，挽回了大量已經(jīng)準(zhǔn)備發(fā)送到互聯(lián)網(wǎng)的涉密信息，將問(wèn)題消化在內(nèi)部。由于有效緩解了保密審計(jì)部門的審核壓力，IT部門也因?yàn)檫@些方案的實(shí)施得到了單位保密辦，審計(jì)部門的認(rèn)可，并得到單位領(lǐng)導(dǎo)的認(rèn)可。