一、 背景概述
信息时代的到来,政府部门信息化向“大整合、高共享、深应用”快速发展的同时,信息资源种类和数据激增,信息集中度和敏感度明显增加,信息应用和共享方式日趋复杂,数据盗取、越权访问等造成政府敏感数据信息泄露、侵犯公民隐私的现象时有发生。
数据显示,重要数据信息泄露70%来自合法人员的非法操作。究其原因,主要是数据合规应用管控体系的缺失,致使内部人员或第三方公司“合法授权”违规使用数据,严重威胁政务网数据安全。
对于信息泄密,传统的安全管理手段多为事后处置,只能在安全事故发生后取证溯源,这时社会危害可能已经造成。为保障政务网数据安全,应加强数据合规应用管控,对政务网数据流转轨迹进行审计,提供防范敏感信息泄露、保护数据安全的有效手段。
二、 解决方案
远望数据合规应用管控解决方案以用户终端行为日志为核心,运用大数据技术手段,通过对用户终端访问、打印、刻录等各种操作行为进行记录,对用户行为实时监控审计,做到事前警示、事中预警、事后追溯,实现对数据全生命周期的管控,为用户提供防范敏感信息泄露、保护数据安全的有效手段。
1、屏幕水印事前警示
通过技术手段进行安全警示宣贯,提升政务网用户对重要数据保护的警觉性,从源头降低数据主动外泄频率。如可在用户终端桌面自定义设置如“严禁泄漏公民个人隐私和工作秘密”等警示水印。
2、违规操作事中预警
通过终端弹窗提醒进行事中预警,把根据用户行为日志分析规则研判出的疑似违规行为,主动推向终端用户提醒,提升用户对重要数据保护的警觉性。
3、违规外泄事后追溯
全方位审计内部人员行为特征,形成业务数据文件流转轨迹,对违规外泄进行事后追溯。基于应用终端访问日志获取完备的内部人员操作行为特征,形成完备的业务文件数据流程轨迹,为管理部门分析决策提供辅助支撑。
三、 应用成效
1、以终端行为监测与管控为核心,关联应用系统、数字证书、数据库、网络、运维等日志,建立精细化日志数据;
2、具有丰富多维度风险预警模型,完善的数据流转轨迹研判,为倒查、决策提供支撑;
3、为安全管理者提供了监测与管控业务数据合规使用的有效管理手段;提高了内部人员安全意识,避免数据泄露事件发生。