关注网络与数据安全

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


解决方案 | 不论何时,保密之弦必须时刻绷紧

2019-09-27 09:39 推荐: 浏览: 74字号:

摘要: 背景与挑战 Background &Challenges 随着信息化的高速发展,信息技术与业务高度融合,为政府部门、企事业单位等带来工作便利的同时,也为保密工作带来了严峻挑战。在此背景下国家逐步要求各级保密局进行保密检查全覆盖,进一步督促各级单位自主完...

背景与挑战

Background &Challenges

随着信息化的高速发展,信息技术与业务高度融合,为政府部门、企事业单位等带来工作便利的同时,也为保密工作带来了严峻挑战。在此背景下国家逐步要求各级保密局进行保密检查全覆盖,进一步督促各级单位自主完成保密执行工作;目前已有对计算机终端存储数据和互联网出口传输数据有相应的保密检查工具;但对于集约化平台、大数据平台上的数据一直因为没有技术手段而缺乏检查和管控。

由于数据管理缺乏规范、非涉密网人员保密意识相对薄弱,单位工作人员为了工作便利,直接在非涉密环境中处理含有涉密信息的数据,违规存储涉密数据,给涉密信息带来了安全隐患。

违规存储的主要原因

1. 主观原因

制度的建立需要人为执行,但是人都有趋“利”性。在没有强有力的监管手段的情况下往往会为了使用便利等人为原因违规操作,将涉密数据存储在非安全域内。

2. 客观原因

涉密数据的定义随着时间和场合的不同而转变。

比如,涉密文件过了保密期解密后就从涉密数据转变为非涉密数据;员工起草文件时还是非涉密,领导审阅后升级为涉密数据,但是由于时间等原因,该员工自己也不清楚这些涉密数据是否通过OA、邮件系统等应用系统进行转发,或者已经发布在门户网站上。

这些现象的产生具有随机性和未知性,很难进行有效的管控,造成涉密数据违规存储在非涉密网数据库、应用系统。

解决方案概述

Solution overview

世平信息数据库保密检查系统旁路部署在网络中,通过制定和下发保密检查策略对非涉密网数据库、应用系统、服务器上存储数据实现基于内容的扫描,检查这些区域内可能存储的涉密数据。检查结果形成报表人工审核后及时清理,消除数据泄密的风险点,达到主动防范的目的。

创建保密检查策略,策略包含目标对象(获取检查对象的IP、权限创建)、涉密数据检查的模型(通过关键字、关键字组、正则表达式、模式脚本、精确指纹等逻辑组合)、高级设置(检查周期、带宽设置等)。

保密检查策略的执行,策略下发,系统自动对数据库、OA系统、邮件系统、文件共享服务器等目标对象存储的数据进行抓取、解析和内容检查。

结果输出,系统输出检查结果,按涉密概率排列,并显示匹配内容上下文、文件路径等信息,人工审核后以报表的形式输出。

方案价值

Solution value

世平信息数据检查系统解决方案部署的效果和对用户带来的价值:

自动化的检查手段,对于非涉密网数据库、应用系统、服务器上存储的涉密数据实现自动的检查,节省大量的人工成本。

主动检查违规存储的涉密数据及时消除风险点,避免被动的等到泄密事件的发生,特别是当前保密形势日趋紧张,保密工作显得尤为重要。

对制度的监督,通过保密自查监督员工对于制度的执行,督促员工自觉地遵守和执行相关制度。

威慑作用,提高不遵守制度的违规操作成本,提高保密意识,减少人为导致的涉密数据违规存储。

通过对非涉密网数据库、应用系统、服务器上存储数据的快速检查,及时发现和清理违规存储的涉密数据,为管理者排除潜在的安全“炸弹”。

产品功能

Product Function

1. 广泛的数据检查范围,系统支持数据库、应用系统的保密检查;系统支持数据库的检查,包括Oracle、mysql、sqlserver、db2、Informix、达梦、人大金仓、MongoDB等等;系统支持应用系统的检查,包括:Exchange、lotusNotes、SharePoint、瑞成OA、邮件等。

2.丰富的文档类型检查,支持300多种文档解析检查,如办公文档(doc/x,xls/x,ppt/x…)、PDF、标记文本、源代码、图片内容等;支持1300多种文档类型的识别。

3.详细的审核信息,系统记录涉密数据的关联信息,快速定位涉密数据位置,包括数据的路径、收发件人等;按内置算法将检查事件按涉密度(涉密概率)进行排列,自动显示匹配内容的前后20个字,同时支持原文件的下载审核。

4.人工审核自学习,将人工审核后的检查结果,交由系统自动提取涉密数据特征,提高检查的准确率,降低误报率。

5.灵活的模型定制,支持关键字、关键字组(权重)、文档特征(大小、名称、类型等)、正则表达式、模式匹配、精确文档指纹、相似度文档指纹、数据库指纹等逻辑组合,形成多样化的模型库;产品预置检查模版,提供丰富的行业模版库,简化检查设置的难度。

6.标密文件的准确识别,支持对标密的文件的准确识别,并以高涉密度(涉密概率)和大红底置顶显示。

7. 统一的事件展现,检查事件的统一上报和统计,按涉密概率排列。

8.丰富的系统管理,包括:三权分立、在线升级、日志归档、配置备份等等。

产品形态

Product Shape

推荐如下产品选型供参考选择:

产品名称

应用场景

使用目标

数据库保密检查工具-临检版

现场抽查

保密监管单位

数据库保密检查工具-自查版

在线自查

保密被监管单位

联系站长租广告位!

中国首席信息安全官
Copy link