政务外网敏感信息如何有效监管？远望信息解决方案来了

发布日期：2023/06/28

随着信息化和数字化的快速推进，政府部门及企事业单位工作人员利用计算机设备处理敏感信息和文件的频率也日趋升高，但这给工作带来便捷的同时，各种敏感信息泄露事件也时有发生：

-在工作文件起草过程中无意识写入敏感信息内容；

-在政务外网非涉密机上违规存储、处理含敏感信息文件；

-通过微信、电子邮箱等方式转发敏感信息文件；

-随意拷贝、打印、拍照、截屏等造成敏感信息外泄。

当前政务外网敏感信息监管现状

那么，该如何对政务外网敏感信息进行有效监管呢？目前，针对政务外网的敏感信息监测通常采用定期开展保密检查、互联网接入口保密监测等方式；这些方式虽有一定收效，但仍存在一些不足之处：

-人员保密意识不足，需采用数字化手段进一步提升

-当前检测手段存在准确性不高、全面性不强问题

-缺乏敏感信息违规行为常态化监督管理手段

针对以上问题，远望信息建议从以下几方面进行完善解决：

-从源头提升办公人员保密意识：利用数字化手段定期进行保密宣贯提醒。

-辅助开展敏感信息自查服务：辅助对办公电脑上的敏感信息开展自查，对敏感文件进行统一检索发现及清除处置。

-敏感信息违规行为常态化监管：对存储、复制、外发敏感信息等违规行为进行实时监测和管控。

远望政务外网敏感信息监管解决方案

远望全新推出政务外网敏感信息监管解决方案，实现对政务外网内计算机终端敏感文件和内容的网络化、自动化、常态化监管，具备终端提醒、引导处置、阻断控制等终端智助能力，有效避免政务外网上违规存储、处理和传递敏感信息行为的发生。

主要功能

敏感信息智能检查

对被检查文件进行格式和内容特征识别，结合智能分析模型判断其是否为敏感信息文件。

敏感信息知识库检查

对指定敏感文件进行知识库学习，利用智能检查不断积累知识。

敏感信息关键字检查

采用字符匹配技术对指定敏感信息关键字进行全文匹配，上报已匹配的关键字信息和部分上下文信息。

移动存储介质敏感信息检查

介质接入时对移动存储区域内文件进行敏感信息检查，进行文件拷贝时对拷贝对象敏感信息检查。

敏感信息外网不落地

将实时发现的敏感信息数据加密传输，再将数据交换到隔离网闸的内侧区域，最后将数据转发给局域网服务器，实现政务外网服务器不存储任何敏感信息数据。

敏感文件提取

将发现的敏感信息文件自动提取到指定的文件存储服务器上，便于管理员进行全文审查、离线审查。

敏感文件流转外发实时告警

根据设定的告警提醒条件对发现的敏感文件通过浙政钉、微信等即时通讯软件外发行为进行告警、提醒和拦截。

客户价值

-实现对政务外网敏感信息生成、存储和输出的常态化监管；

-实现对人员事前宣贯教育，对违规行为的事中提醒阻断，以及对违规事件的事后追溯。

典型案例

某厅级单位行业专网

在某厅级及下属单位部署，根据某次泄密事件的文件特征，在24小时内实现对该文件在全网20余万台计算机终端上分布情况的清查，为溯源定位和事件查处提供了重要数据。

某市级政务外网

在某市级政务外网部署，全市接入单位108个，共计1.2万余台计算机终端。部署完成后对全网发现的敏感信息进行集中的清查和整治；常态化运营后，通过实时的监管和服务手段，有效避免政务外网违规处置敏感信息事件发生。