用“信源密信”為安全底座提高中國政務(wù)數(shù)據(jù)安全管理能力
近日,省政府辦公廳印發(fā)《河南省政務(wù)數(shù)據(jù)安全管理暫行辦法》(以下簡稱《暫行辦法》)���,明確了河南各級政務(wù)部門非涉密政務(wù)數(shù)據(jù)收集、存儲�、傳輸、共享、開放��、使用�、銷毀等行為及相關(guān)管理工作要求,進(jìn)一步健全政務(wù)數(shù)據(jù)安全防護(hù)體系�����,為政務(wù)數(shù)據(jù)上一把“安全鎖”�。
對于河南省出臺的政務(wù)數(shù)據(jù)安全管理措施,以往廣東�、浙江等省份已經(jīng)做了有益的探索。這些有益的經(jīng)驗得出的結(jié)論就是:政務(wù)數(shù)據(jù)安全是一個系統(tǒng)工程����,協(xié)同很重要。
用技術(shù)手段提高政務(wù)數(shù)據(jù)安全協(xié)同
政務(wù)數(shù)據(jù)����,在與政務(wù)外網(wǎng)、公網(wǎng)數(shù)據(jù)交換中實時流動����,是動態(tài)的��。特別是疫情以來,政務(wù)協(xié)同辦公需求集中爆發(fā)�����。以往政務(wù)系統(tǒng)可能是隔離的局域網(wǎng)絡(luò)����,現(xiàn)在由于政務(wù)居家辦公的需要,公務(wù)員需要在家辦公��,還要解決辦公過程中數(shù)據(jù)協(xié)同���、數(shù)據(jù)安全的需要����,這無疑又增加了數(shù)據(jù)泄露的風(fēng)險����,給政務(wù)數(shù)據(jù)安全提出了新的課題。如何提高政府信息安全能力�����,保障系統(tǒng)安全及政務(wù)數(shù)據(jù)全程安全���,產(chǎn)品選型很重要�。
信源密信,就是由國內(nèi)信息安全終端龍頭企業(yè)北信源自主研發(fā)的信創(chuàng)安全產(chǎn)品�。產(chǎn)品2016年立項開發(fā)以來,已經(jīng)在黨政軍終端信息安全領(lǐng)域得到了廣泛應(yīng)用�,滿足了國家機(jī)關(guān)、重要涉密機(jī)構(gòu)數(shù)據(jù)全程安全保密的需求���。
從產(chǎn)品形態(tài)上�����,信源密信服務(wù)器采用私有化部署方式�,從源頭杜絕數(shù)據(jù)泄密�。
信源密信采用了服務(wù)器私有化部署方式,讓政務(wù)數(shù)據(jù)所有者擁有數(shù)據(jù)完全主權(quán)�。避免了由于第三方的參與,被第三方商業(yè)化利用和第三方工作人員故意數(shù)據(jù)泄露謀利的風(fēng)險��。
從安全技術(shù)上��,信源密信采用了三端加密����,五維防護(hù)技術(shù)。
信源密信采用服務(wù)端�����、傳輸通道和客戶端三端加密�。在服務(wù)端,即用戶使用的電腦��、手機(jī)等設(shè)備上����,統(tǒng)一工作入口,提供基礎(chǔ)移動應(yīng)用工作臺���,管控專用終端和自帶設(shè)備����;在數(shù)據(jù)傳輸?shù)木W(wǎng)絡(luò)通道上��,確保無線�����、移動網(wǎng)絡(luò)安全接入����,集成傳輸隧道加密����,避免數(shù)據(jù)被中途竊?����?�;在私有化部署的管理端上�����,加固安全操作系統(tǒng)����,提供集約化的管理方式,所有數(shù)據(jù)一人一密加密存儲�����。
協(xié)同辦公全程加密��,全生命周期保護(hù)政務(wù)數(shù)據(jù)安全
信源密信做了大量國產(chǎn)自主可控的微創(chuàng)新�,在協(xié)同辦公過程中保護(hù)政務(wù)數(shù)據(jù)全程�����,防止數(shù)據(jù)泄露。
“實名制組織通訊錄”要求組織內(nèi)部需實名認(rèn)證登錄���,且人員不能修改真實姓名���,讓組織內(nèi)部沒有陌生人,溝通更安心�����,同時對離職人員鎖定登錄�����,確保組織內(nèi)部信息不外漏��。
“文件明暗水印” 支持明水印和暗水印兩種形式�,杜絕人為泄密。服務(wù)器的管理員可以設(shè)置水印功能��,明水印即每個人的通訊錄和聊天記錄窗口都有獨特的個人水印�,如果發(fā)生手機(jī)截屏或者拍照泄密事件��,圖片上有該用戶的水印信息���,方便在信息泄露后溯源;暗水印則是在文件屬性加入的��,表面什么都沒有�,只有通過特殊手段才可以在文件屬性查到。
“敏感信息與文件檢查”中設(shè)置了文件名稱和內(nèi)容檢查以防敏感信息外泄��,同時還能識別秘密文件并禁止相關(guān)秘密文件發(fā)送�����,杜絕了工作信息泄漏的可能�����。
“單次閱讀”功能設(shè)置了信息的保質(zhì)期��,消息接受方收到查看相關(guān)工作信息后��,相關(guān)消息便可及時銷毀�����,在傳達(dá)了信息的同時還保障了信息安全,讓用戶可以放心大膽地免去信息泄露的后顧之憂�����。
此外��,強(qiáng)大的信創(chuàng)生態(tài)適配也是信源密信作為一款終端安全產(chǎn)品的重大特點��,可以保證用信源密信構(gòu)建的政務(wù)數(shù)據(jù)安全底座被其他國產(chǎn)操作系統(tǒng)��、數(shù)據(jù)庫等全面兼容���。滿足信創(chuàng)條件下,政務(wù)系統(tǒng)安全和效率同時兼顧���,助力中國數(shù)字化政府建設(shè)��,推動數(shù)字社會安全����。
