随着电子政务的推动,信息化办公已经成为各级国家政府机构运行的基础。在各级政府部门,各种文件,通知,指示,通知,出版物和其他业务实现的信息,包括各种特殊业务系统、OA、邮件系统也已成为政府单位的日常工作不可分割的一部分。同时,各级政府信息化建设单位,信息安全的建设活动,也需要参考公安部和国家保密局颁发的信息系统安全和BMB17-2006“涉及国家秘密的信息系统分级保护技术要求》对信息系统安全等级保护的基准分类保护的基本要求,加强信息安全保护。
行业分析:
1.网络环境复杂,网络办公,分为内网和外网,等多种网络并存,往往在不同的网络数据交换时,有意或无意的数据泄漏。
2.内网信息数据非常敏感,内部行政人员的疏忽造成的信息泄漏容易造成显著的负面影响,甚至危及国家安全和社会稳定。
3系统内的数据和文件的安全性高,灵敏度高,数据泄漏会造成很大的危险;
4.政府部门内的业务信息系统和办公系统的数据交换OA应用平台,和单位的一些外部接口之间的合作。
5.为移动设备如手提电脑广泛应用、U盘有泄露,威胁;
6.并对外营业单位敏感文件无法保护。
解决方案:
随着电子政务的发展,各种应用系统和电子文件在政府部门日常的工作中发挥着重要的作用,同时,随着对信息技术的依赖程度越来越高,其安全的相关问题也日益突显出来。在政府部门,大部分的业务及数据都是涉密的,因此安全对政府部门的信息化来讲至关重要:不仅关系到自身的安全问题,也关系到社会的稳定及人民对政府行政能力公信度的提升。针对这些情况武汉智融科技提供一套系统的加密解决方案。
武汉智融科技的透明
加密技术是近年来针对企业文件保密需求应运而生的一种文件
加密技术。所谓透明,是指对使用者来说是未知的。当使用者在打开或编辑指定文件时,系统将自动对未加密的文件进行加密,对已加密的文件自动解密。文件在硬盘上是密文,在内存中是明文。一旦离开使用环境,由于应用程序无法得到自动解密的服务而无法打开, 从而起来保护文件内容的效果。
透明加密有以下特点:
强制加密:安装系统后,所有指定类型文件都是强制加密的;
使用方便:不影响原有操作习惯,不需要限止端口;
于内无碍:内部交流时不需要作任何处理便能交流;
对外受阻:一旦文件离开使用环境,文件将自动失效,从而保护知识产权。
系统构架”有C/S/C网络和离散两种。前者是将各个涉密计算机与系统服务器、解密程序都部署在局域网中,确保它们之间的通信是经过网络加密传输的。后者的涉密机与密钥管理计算机在网络上不要求连通,因此密钥管理计算机也就不能称为服务器(通常称“管理机”);涉密机与管理机不通信,但在安装时以人工抄号的方式来保证密钥同步。前者的优势是:①涉密机与密钥管理机(即服务器)的通信是实时的、自动的、秘密的,方便了安装也更加安全;②可以支持各涉密机采用不同的保密策略,并随时更新,灵活而不僵化。后者的优势是对于便携式涉密机的管理可以自然实现。通常而言,第一代产品都采用离散的构架。
2 “移动用户的控制”是指对于便携式涉密计算机的保密效果管理。离散的系统不存在这一问题。只有C/S/C系统会面临这一问题。有些系统采用的办法是为离开局域网的便携式涉密机制定专门的、有时效限制的商务策略。而另外的一些系统要求让便携式涉密机用户携带一个存储有密钥信息的USB设备。
3 “可加密的文件格式”是指各系统能够对哪些后缀的文件以及哪些应用软件生成的文件进行自动加解密。这与各系统采用的监视技术有关。目前最为常见的监视技术有两种:文件驱动技术和API Hook技术。前者能够对Windows平台下的任何后缀以及任何应用软件生成的文件都实现自动加解密。而API Hook技术却只能对特定的应用程序进行加密保护。我们通常将是否可以加密所有的文件格式作为第三代产品和第四代产品最重要的划分依据。
4 “防范截屏”是指各个系统如何应对截屏手段的泄密。
5 “防范复制-粘贴”是指各系统如何防止用户将涉密文件中的内容进行复制而后粘贴到非涉密文件中。通常的办法有①禁止所有的复制-粘贴功能(完全屏蔽);②有涉密应用在运行时,禁止所有的复制-粘贴功能(条件屏蔽);③ 只有当从涉密应用将数据复制粘贴到非涉密应用时,系统才予以阻止(单向屏蔽)。
6 “防范打印”是指各系统如何防止密文被涉密机打印纸质文件。支持策略的系统,是通过其策略来控制各涉密机是否可以打印密文,该策略可以实时调整。其他的系统,要么就是禁止打印,要么就是开放打开,均不能进行实时地、差异化地控制。
7 “防范二次扩散”是指防止外发的涉密文件被接收者再次复制传阅,对文件的打开机器、打开时间、次数进行限制、控制文件的编辑、复制、保存、打印、截屏等扩散泄密操作。
