内部数据泄密:政府信息安全的致命漏洞
政府与机关单位的内部数据与信息安全,直接关乎地方利益甚至是国家信息安全。在互联网、智能手机、大容量存储设备(U盘、移动硬盘等)高度普及的今天,做好政府与事业单位的内部信息数据防泄密工作,则是政府信息安全工作的重中之重。
根据权威数据统计,2013年内81%的政府与国家事业单位的泄密问题发生在体系内部(内部人员过失泄密或主动窃密),由外部黑客攻击、系统漏洞、病毒感染等问题带来的信息泄密案例,合计仅有12%;内部体系造成的泄密损失是黑客攻击的16倍,是病毒感染的12倍。由此可见,传统网络安全在数据防泄密的措施中,依靠部署“防火墙”与“杀毒软件”等产品无法全面保障政府内部信息安全,“政府内部信息数据防泄密”已成为当前各级政府机关和事业单位亟待解决的重大安全隐患。
为有效解决数据防泄密这一问题,笔者推荐采用专业的“数据防泄密”软件来完成政府与事业单位内部安全、高效的“数据防泄密”保护,为政府与事业单位的内部信息安全实现“数据防泄密的双向管控”,既以传统防火墙、杀毒软件来“御外贼”(防止黑客、病毒攻击),以“数据防泄密”软件来“防内鬼”(防止内部人员过失泄密或主动窃密),从内至外的提升信息安全防护级别,以统一安全的数据防泄密策略贯彻内外部防控系统。
“数据防泄密”技术又被称为“数据防泄漏”,缩写表达为DLP(Data Loss prevention)。是通过高效、安全的动态加解密技术,对政府与事业单位的所有文档、数据实现透明加密防护,从而达到文档数据防泄密。经过“数据防泄密”保护的各类数据与文档,可以完全阻止内部文件被非法复制、非法浏览、非法窃取、非法拍摄,所有用户任何操作行为都受到“数据防泄密”的安全管理规则约束与监控。国内最早引入“数据防泄密”(DLP)概念的是华途软件有限公司,华途软件也是目前国内“数据防泄密”(DLP)产品终端部署量最高的品牌,第一批通过国家解放军、公安部及国密局信息安全监测多方认证的国内数据防泄密企业。
以华途软件“文档安全管理系统H7”(http://www.huatusoft.com/prolist-9-11.html)为例,它采用动态文档透明加密技术、虚拟化技术、身份认证技术及硬件绑定技术,结合多维密级和权限管理,针对内部员工和部门差异化及自主管理需求,对重要数据进行精细化细粒度权限管理,有效的防止了未经授权非法使用及越权使用者对文档所造成的信息泄密,通过华途数据防泄密文档安全管理系统H7,可以全面实现政府与机关单位的内部数据防泄密的管控部署,配合防火墙与杀毒软件等传统安全措施,实现信息安全的“内外兼防,滴水不漏”。
近年来,中国经济快速增长与国际地位的日益提高,国内政府与事业单位的内部数据与文档成为颇具政治与战略价值的重要情资,随着“棱镜门”事件的曝光,数据防泄密的重要性日益突显,中央政府加大了对国内信息安全尤其是政府与事业单位信息安全的重视,在国外硬件与操作系统对国内政府与事业单位高度渗透的显示情况下,以“数据防泄密”软件作为内部信息防控技术势在必行。各地政府与事业单位在大力开展经济建设同时,也应该高度重视数据与信息安全,做好数据防泄密,以最大程度避免因涉密数据的丢失或被窃而承担巨大的政治风险与经济损失。