守住網(wǎng)絡(luò )入口，防范外來(lái)風(fēng)險 ———建立政務(wù)網(wǎng)準入控制機制

發(fā)布日期：2020/06/11

一、 背景概述

信息時(shí)代的到來(lái)，政府部門(mén)信息化向“大整合、高共享、深應用”快速發(fā)展的同時(shí)，信息資源種類(lèi)和數據激增，信息集中度和敏感度明顯增加，信息應用和共享方式日趨復雜，數據盜取、越權訪(fǎng)問(wèn)等造成政府敏感數據信息泄露、侵犯公民隱私的現象時(shí)有發(fā)生。

數據顯示，重要數據信息泄露70％來(lái)自合法人員的非法操作。究其原因，主要是數據合規應用管控體系的缺失，致使內部人員或第三方公司“合法授權”違規使用數據，嚴重威脅政務(wù)網(wǎng)數據安全。

對于信息泄密，傳統的安全管理手段多為事后處置，只能在安全事故發(fā)生后取證溯源，這時(shí)社會(huì )危害可能已經(jīng)造成。為保障政務(wù)網(wǎng)數據安全，應加強數據合規應用管控，對政務(wù)網(wǎng)數據流轉軌跡進(jìn)行審計，提供防范敏感信息泄露、保護數據安全的有效手段。

二、 解決方案

遠望數據合規應用管控解決方案以用戶(hù)終端行為日志為核心，運用大數據技術(shù)手段，通過(guò)對用戶(hù)終端訪(fǎng)問(wèn)、打印、刻錄等各種操作行為進(jìn)行記錄，對用戶(hù)行為實(shí)時(shí)監控審計，做到事前警示、事中預警、事后追溯，實(shí)現對數據全生命周期的管控，為用戶(hù)提供防范敏感信息泄露、保護數據安全的有效手段。

1、屏幕水印事前警示

通過(guò)技術(shù)手段進(jìn)行安全警示宣貫，提升政務(wù)網(wǎng)用戶(hù)對重要數據保護的警覺(jué)性，從源頭降低數據主動(dòng)外泄頻率。如可在用戶(hù)終端桌面自定義設置如“嚴禁泄漏公民個(gè)人隱私和工作秘密”等警示水印。

2、違規操作事中預警

通過(guò)終端彈窗提醒進(jìn)行事中預警，把根據用戶(hù)行為日志分析規則研判出的疑似違規行為，主動(dòng)推向終端用戶(hù)提醒，提升用戶(hù)對重要數據保護的警覺(jué)性。

3、違規外泄事后追溯

全方位審計內部人員行為特征，形成業(yè)務(wù)數據文件流轉軌跡，對違規外泄進(jìn)行事后追溯?；趹媒K端訪(fǎng)問(wèn)日志獲取完備的內部人員操作行為特征，形成完備的業(yè)務(wù)文件數據流程軌跡，為管理部門(mén)分析決策提供輔助支撐。

三、 應用成效

1、以終端行為監測與管控為核心，關(guān)聯(lián)應用系統、數字證書(shū)、數據庫、網(wǎng)絡(luò )、運維等日志，建立精細化日志數據；

2、具有豐富多維度風(fēng)險預警模型，完善的數據流轉軌跡研判，為倒查、決策提供支撐；

3、為安全管理者提供了監測與管控業(yè)務(wù)數據合規使用的有效管理手段；提高了內部人員安全意識，避免數據泄露事件發(fā)生。