政務(wù)外網(wǎng)敏感信息如何有效監管？遠望信息解決方案來(lái)了

發(fā)布日期：2023/06/28

隨著(zhù)信息化和數字化的快速推進(jìn)，政府部門(mén)及企事業(yè)單位工作人員利用計算機設備處理敏感信息和文件的頻率也日趨升高，但這給工作帶來(lái)便捷的同時(shí)，各種敏感信息泄露事件也時(shí)有發(fā)生：

-在工作文件起草過(guò)程中無(wú)意識寫(xiě)入敏感信息內容；

-在政務(wù)外網(wǎng)非涉密機上違規存儲、處理含敏感信息文件；

-通過(guò)微信、電子郵箱等方式轉發(fā)敏感信息文件；

-隨意拷貝、打印、拍照、截屏等造成敏感信息外泄。

當前政務(wù)外網(wǎng)敏感信息監管現狀

那么，該如何對政務(wù)外網(wǎng)敏感信息進(jìn)行有效監管呢？目前，針對政務(wù)外網(wǎng)的敏感信息監測通常采用定期開(kāi)展保密檢查、互聯(lián)網(wǎng)接入口保密監測等方式；這些方式雖有一定收效，但仍存在一些不足之處：

-人員保密意識不足，需采用數字化手段進(jìn)一步提升

-當前檢測手段存在準確性不高、全面性不強問(wèn)題

-缺乏敏感信息違規行為常態(tài)化監督管理手段

針對以上問(wèn)題，遠望信息建議從以下幾方面進(jìn)行完善解決：

-從源頭提升辦公人員保密意識：利用數字化手段定期進(jìn)行保密宣貫提醒。

-輔助開(kāi)展敏感信息自查服務(wù)：輔助對辦公電腦上的敏感信息開(kāi)展自查，對敏感文件進(jìn)行統一檢索發(fā)現及清除處置。

-敏感信息違規行為常態(tài)化監管：對存儲、復制、外發(fā)敏感信息等違規行為進(jìn)行實(shí)時(shí)監測和管控。

遠望政務(wù)外網(wǎng)敏感信息監管解決方案

遠望全新推出政務(wù)外網(wǎng)敏感信息監管解決方案，實(shí)現對政務(wù)外網(wǎng)內計算機終端敏感文件和內容的網(wǎng)絡(luò )化、自動(dòng)化、常態(tài)化監管，具備終端提醒、引導處置、阻斷控制等終端智助能力，有效避免政務(wù)外網(wǎng)上違規存儲、處理和傳遞敏感信息行為的發(fā)生。

主要功能

敏感信息智能檢查

對被檢查文件進(jìn)行格式和內容特征識別，結合智能分析模型判斷其是否為敏感信息文件。

敏感信息知識庫檢查

對指定敏感文件進(jìn)行知識庫學(xué)習，利用智能檢查不斷積累知識。

敏感信息關(guān)鍵字檢查

采用字符匹配技術(shù)對指定敏感信息關(guān)鍵字進(jìn)行全文匹配，上報已匹配的關(guān)鍵字信息和部分上下文信息。

移動(dòng)存儲介質(zhì)敏感信息檢查

介質(zhì)接入時(shí)對移動(dòng)存儲區域內文件進(jìn)行敏感信息檢查，進(jìn)行文件拷貝時(shí)對拷貝對象敏感信息檢查。

敏感信息外網(wǎng)不落地

將實(shí)時(shí)發(fā)現的敏感信息數據加密傳輸，再將數據交換到隔離網(wǎng)閘的內側區域，最后將數據轉發(fā)給局域網(wǎng)服務(wù)器，實(shí)現政務(wù)外網(wǎng)服務(wù)器不存儲任何敏感信息數據。

敏感文件提取

將發(fā)現的敏感信息文件自動(dòng)提取到指定的文件存儲服務(wù)器上，便于管理員進(jìn)行全文審查、離線(xiàn)審查。

敏感文件流轉外發(fā)實(shí)時(shí)告警

根據設定的告警提醒條件對發(fā)現的敏感文件通過(guò)浙政釘、微信等即時(shí)通訊軟件外發(fā)行為進(jìn)行告警、提醒和攔截。

客戶(hù)價(jià)值

-實(shí)現對政務(wù)外網(wǎng)敏感信息生成、存儲和輸出的常態(tài)化監管；

-實(shí)現對人員事前宣貫教育，對違規行為的事中提醒阻斷，以及對違規事件的事后追溯。

典型案例

某廳級單位行業(yè)專(zhuān)網(wǎng)

在某廳級及下屬單位部署，根據某次泄密事件的文件特征，在24小時(shí)內實(shí)現對該文件在全網(wǎng)20余萬(wàn)臺計算機終端上分布情況的清查，為溯源定位和事件查處提供了重要數據。

某市級政務(wù)外網(wǎng)

在某市級政務(wù)外網(wǎng)部署，全市接入單位108個(gè)，共計1.2萬(wàn)余臺計算機終端。部署完成后對全網(wǎng)發(fā)現的敏感信息進(jìn)行集中的清查和整治；常態(tài)化運營(yíng)后，通過(guò)實(shí)時(shí)的監管和服務(wù)手段，有效避免政務(wù)外網(wǎng)違規處置敏感信息事件發(fā)生。