1.政策背景
十一届全国人大第四次会议批准通过的《中华人民共和国国民经济和社会发展第十二个五年规划纲要》指出“要加强网络与信息安全保障。健全网络与信息安全法律法规,完善信息安全标准体系和认证认可体系,实施信息安全等级保护、风险评估等制度。加快推进安全可控关键软硬件应用试点示范和推广,加强信息网络监测、管控能力建设,确保基础信息网络和重点信息系统安全。推进信息安全保密基础设施建设,构建信息安全保密防护体系。”对构建网络与信息安全保障体系提出了明确的要求。
2010年4月29日,第十一届全国人大常委会第十四次会议修订通过了《中华人民共和国保守国家秘密法》,新《保密法》已于2010年10月1日正式实施。新《保密法》以胡锦涛总书记关于加强新形势下保密工作的重要指示精神为指导,以维护国家安全和利益为宗旨,以保守国家秘密的宪法义务为依据,为依法管理国家秘密、有效防范和严厉查处窃密泄密行为提供了强大的法律武器。
按照保密法第四十八条规定,对将涉密计算机、涉密存储设备接入互联网及其他公共信息网络的;使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息的行为将依法给予处分;构成犯罪的,依法追究刑事责任。
按照保密法第四十九条规定,有关单位发生重大泄密案件,不仅要追究造成直接泄密责任人的责任,还要追究领导人员责任。
国家保密部门每年都会组织相关的保密安全检查,保密安全管理工作已经成为各政府机关非常重视的工作。
2.内网涉密信息安全管理现状
(1)一些单位或部门的保密观念不强,对上互联网造成泄密隐患缺乏足够的认识。一些机关工作人员,甚至有的领导干部,由于保密意识淡薄,缺乏对计算机信息安全保密和互联网脆弱性方面的常识,只注重浏览和下载互联网上的信息,对保存涉密信息的计算机上互联网会造成泄密的危害性认识不足。
(2)保密管理不到位。有的单位没有人对处理涉密信息的计算机进行相应的管理,也缺乏计算机处理涉密信息在保密管理方面相应规定,以至于出现工作人员随意将内部办公用的计算机通过拔号或专线方式与互联网连接,有的工作人员将保存有涉密信息的笔记本电脑带回家供子女上互联网,另外,还有的人将本单位的日常办公网,在没有任何技术防范措施的情况下接入互联网,造成涉密信息通过互联网向外泄密,严重威胁着国家秘密的安全。
(3)缺少对技术管理部门的技术指导和技术检查。当前基层保密机构人员缺乏,不少是兼职保密干部,事务多,工作忙,没有时间和精力做保密工作,对保密工作缺乏系统的规划和管理,难以适应计算机及信息技术发展的要求,不能及时将国家有关信息保密规定传达到计算机管理部门和计算机使用人员。有些地区保密工作部门由于人员少,保密技术检查的技术性又很强,难以安排时间对本地区的计算机使用人员进行保密宣传教育和对涉密计算机进行保密检查。
(4)网络隔离措施如同虚设,违规情况时有发生。一些单位的涉密计算机虽然安装了隔离卡,但有些工作人员不遵守保密规定,不在内网上处理涉密信息,而是图方便直接在外网处理和存储涉密信息。还有的将移动涉密硬盘直接接入外网上的USB接口,在外网上直接处理涉密信息。
(5)对笔记本电脑的使用缺乏有效的监督管理。多数笔记本电脑存在一机两用的情况,一方面在笔记本电脑硬盘上保存有涉密信息,另一方面又有上互联网。
(6)违反保密规定使用涉密载体。有的工作人员通过软盘、可移动硬盘、优盘在涉密网和互联网之间交替使用,把保存有涉密信息的存储介质接入互联网,存在严重的泄密隐患。
(7)纵向网络的安全保密要求存在上下不统一的情况。有一些省级的涉密网络,从省级到地市的连接要求很严,而地市到区县的连接则有很明显的放松,有的区县将上连的网络间接与互联网连接,虽然采取了防火墙措施,但没有实现物理隔离,这对整个涉密网络的安全保密带来严重的威胁。
3.解决方案
本方案采用远望内网计算机涉密信息检测系统,实现对局域内网计算机内的涉密信息文件进行检测发现。检测结果可以确定涉密信息文件名称、存储路径、使用人、联系电话等等目标。该系统利用了有效的涉密信息检查技术,帮助安全防范系统形成高效的应急处理工作机制;帮助管理人员及时发现涉密文件,防患于未然;从而有效提升对内部涉密信息的安全保密。对检测发现涉密信息时系统会自动发出预警信息,来提示管理人员,预警信息还可以通过级联功能进行逐级上报,从而实现全体人员来参与涉密信息的保护工作。系统还可以根据相关部门来实现级联的功能。
内网计算机涉密信息检测系统中,检查内容与范围的设定通过监测中心中涉密信息模块完成;涉密信息检查策略由配置中心统一设定。检查结果展示在管理员控制页面上。控制页面可以对违规事件进行整改、查处、报告、审核。
通过系统上新增监测手段而部署的探测代理进行数据包侦听分析,结合系统本身的一些功能,实现对内网敏感信息存放情况的检查。检查内容及检查的计算机范围信息均可以通过策略设定,由系统的下发功能传输给前端监测手段软件以及探测代理中,控制信息源单元的信息获取行为,实现可控的、自动化、网络化、动态化检查。对检查结果依据敏感信息安全策略的设定自动生成安全预警或安全通报。
4.方案特点
4.1.国家专利涉密信息检测技术
产品的核心技术,已获得国家发明专利(专利号200910156814.3,名称计算机系统涉密文件搜索方法)。该搜索技术采用多种涉密文件检索方法,兼顾搜索结果的完整性与准确性,大大减少了人工判断的工作量,提高了涉密文件查找的命中率,能够高效、完整、准确地搜索出计算机设备中存放的涉密文件。
4.2.自动化、网络化、动态化检查
涉密信息检测管理能够自动匹配文件类型,自动监测内网内计算机上含有涉密信息的文件。检查时实现对本地内网计算机上涉密信息网络化检查,不需逐台检查,当需要查找指定IP段进行检查时也可通过本地网络IP段设置来检查。同时检查过程中能够实现动态化检查,对违规行为实时动态监测。
4.3.全程全网实时监管
与以往的保密安全检查产品只能进行单机、抽查的检查方式不同,本产品支持网络化、日常化监管,对网络中所有设备的涉密信息实现全程全网的实时监管,大大提高检查监管效率,将保密安全检查工作与日常工作融合为一体,杜绝了保密检查的遗漏隐患。
4.4.检查文件类型多样性,结果详细明了
产品可以通过设定检查级别和深度来检测涉密信息,也可以根据文件的内容、格式、关键字等多种形式来检测涉密文件。检测的文件类型包括 doc/docx/txt/html/pdf/ppt/pptx/ xls/xlsx 以及zip/rar 等多种格式的压缩文件。检查结果可按EXCEL表格格式导出数据。结果信息包括存在涉密信息的计算机IP地址、使用人、联系方式、涉密信息文档名称和路径等内容。
4.5.对移动存储介质内的信息检测
能够对系统检测策略启动前正在安装过监测服务端程序的计算机上的U盘等移动存储介质内文件内容进行检测。
4.6.对违规行为及时处置
在非保密电脑上扫描到涉密信息,管理平台自动将违规事件的相关信息上报至平台,同时对相关的设备、人员生成预警或通报。
4.7.部署快捷方便
产品部署方便,不影响原有网络结构,不影响正常工作,便于日常保密安全检查工作的顺利开展。
全球销售网络
