2019年4月,国外某公共云服务器上两个拥有超过5.4亿条记录的数据库泄露,包括账户名称、用户密码等2.2亿用户信息被曝光。 近年来,在各级各部门严查严惩的高压态势下,泄密问题仍然屡禁不止,高发频发。随着创新驱动发展战略的深入实施,我国经济实力不断增强,创新水平和科技实力大幅提升,科技支撑和引领经济社会发展的作用愈加突出,科技保密的重要性更加显著,形式发展迫切要求进一步加大科技安全和保密工作。 为协助机关单位落实保密工作主体责任,提升机关单位保密工作水平,中孚推出保密检查整改一体化解决方案,通过网络化部署、常态化检查、实时化监控、便捷化整改等技术手段,实现从问题发现到安全处置的闭环管理,解决机关单位自查手段缺乏、问题发现不及时、处置不彻底等痛点问题。 保密工作现状及挑战 保密意识淡薄:部分人员保密意识淡薄,外网存放处理涉密信息时有发生; 人员不充足:专职保密人员少,检查工作量大、检查周期长; 能力不全面:保密检查技术知识复杂,多数人不能成熟运用; 工具不到位:事中、事后检查手段不足,违规文件发现、处置不及时; 处置不彻底:发现敏感信息,缺少安全有效地处置手段,存在巨大失泄密漏洞; 保密检查整改一体化方案框架 保密检查整改一体化解决方案集合了中孚计算机终端保密检查系统(网络版)、敏感信息实时监管系统、存储介质消除工具。 检查系统提供保密检查、保密自查业务功能,敏感信息系统提供实时监管功能,清除工具提供数据彻底清除功能。检查系统与实时监管系统实现敏感数据的统一查看、统一判定处置,并与清除工具联动实现敏感信息安全清除。 保密检查整改一体化优势亮点 智能化检查判定:通过文件指纹算法、相似度分析技术,实现文件副本关联判定、文件相似度辅助判定,及时发现涉密违规文件。 强大实时监管功能:通过应用层HOOK与文件过滤驱动相结合的技术,实现对文件网络传输、刻录打印、介质拷贝等外发行为及本地文件操作行为的实时监控,发现敏感文件及时阻断、断网,杜绝泄密隐患。 文件彻底安全清除:自查文件、监控告警涉密文件,可以加入清除列表,轻松实现一键安全清除,采用数据擦除算法,清除后任何软硬件均无法恢复。 丰富的应用部署场景:支持内外网分离部署,保证外网检查数据的安全性;支持不限层级、不限终端数量的多级检查,满足集团单位垂直检查的需求。 全面支持信创终端:适配国产操作系统及Windows操作系统,支持信创终端、Windows终端混合部署检查 完善的自查业务体系:提供专项自查、常规自查、远程自查等多种自查方式满足不同自查场景,并通过终端安装率、自查率、自查文件排查率等统计数据,为机关单位提供有效的自查管理手段。 保密检查整改一体化客户价值 提升人员保密意识:通过检查处置、个人自查自纠两种机制,以检查促自查,以自查促安全,引导督促单位全员参与保密。 减轻保密检查压力:为终端用户提供自查和自清的技术手段,对自己计算机上存储的敏感文件做到及时发现、安全清除,减轻单位保密检查压力。 及时发现及时处置:通过及时发现违规存储、处理和传输敏感信息行为,快速响应处置,为机关单位杜绝或降低泄密风险。 提升安全整改能力:支持敏感文件安全、彻底清除,避免因数据恢复带来的泄密隐患。 保密检查整改一体化方案部署 检查方式丰富多样,泄密风险全面预警 提供全面检查、部门自查、个人自查和整改复查等多维度检查模式,实现保密检查工作的规范化、常态化管理,提升机关单位保密检查效率和保密管理工作水平。 检查场景全面覆盖,违规行为实时监控 通过自动监控分析数据敏感度,发现违规事件立即阻断等功能,全面覆盖日常工作场景,将敏感信息的定期、不定期检查转变为实时监控,及时发现数据泄露隐患并堵住漏洞,实现敏感信息监管全面覆盖。 检查内容全面准确,数据整改干净彻底 通过信息载体销毁技术,结合完善的信息检测、消除算法,对文件、目录、剩余磁盘空间进行精密扇区检测,网络集中管理控制,确保违规数据内容精准定位。数据清除达到磁盘最大读写速度,提升清除处理效率,确保数据整改干净彻底。 未来,中孚信息持续推动保密工作适应网络化、信息化需求,大力推动保密技术研发,推动科技创新成果应用于保密检查、监管、防护装备,实现保密检查工作、敏感数据安全检查工作的网络化、规范化、常态化管理,以安全自主可控、全面态势感知、科学指挥决策为核心,积极防范化解重大失泄密风险,进一步加固保密防线,推动新时代保密工作高质量发展。 (文章来自中孚信息,如有违权请联系删除!) |