一、 背景概述

信息時代的到來，政府部門信息化向“大整合、高共享、深應(yīng)用”快速發(fā)展的同時，信息資源種類和數(shù)據(jù)激增，信息集中度和敏感度明顯增加，信息應(yīng)用和共享方式日趨復(fù)雜，數(shù)據(jù)盜取、越權(quán)訪問等造成政府敏感數(shù)據(jù)信息泄露、侵犯公民隱私的現(xiàn)象時有發(fā)生。

數(shù)據(jù)顯示，重要數(shù)據(jù)信息泄露70％來自合法人員的非法操作。究其原因，主要是數(shù)據(jù)合規(guī)應(yīng)用管控體系的缺失，致使內(nèi)部人員或第三方公司“合法授權(quán)”違規(guī)使用數(shù)據(jù)，嚴(yán)重威脅政務(wù)網(wǎng)數(shù)據(jù)安全。

對于信息泄密，傳統(tǒng)的安全管理手段多為事后處置，只能在安全事故發(fā)生后取證溯源，這時社會危害可能已經(jīng)造成。為保障政務(wù)網(wǎng)數(shù)據(jù)安全，應(yīng)加強數(shù)據(jù)合規(guī)應(yīng)用管控，對政務(wù)網(wǎng)數(shù)據(jù)流轉(zhuǎn)軌跡進(jìn)行審計，提供防范敏感信息泄露、保護(hù)數(shù)據(jù)安全的有效手段。

二、 解決方案

遠(yuǎn)望數(shù)據(jù)合規(guī)應(yīng)用管控解決方案以用戶終端行為日志為核心，運用大數(shù)據(jù)技術(shù)手段，通過對用戶終端訪問、打印、刻錄等各種操作行為進(jìn)行記錄，對用戶行為實時監(jiān)控審計，做到事前警示、事中預(yù)警、事后追溯，實現(xiàn)對數(shù)據(jù)全生命周期的管控，為用戶提供防范敏感信息泄露、保護(hù)數(shù)據(jù)安全的有效手段。

1、屏幕水印事前警示

通過技術(shù)手段進(jìn)行安全警示宣貫，提升政務(wù)網(wǎng)用戶對重要數(shù)據(jù)保護(hù)的警覺性，從源頭降低數(shù)據(jù)主動外泄頻率。如可在用戶終端桌面自定義設(shè)置如“嚴(yán)禁泄漏公民個人隱私和工作秘密”等警示水印。

2、違規(guī)操作事中預(yù)警

通過終端彈窗提醒進(jìn)行事中預(yù)警，把根據(jù)用戶行為日志分析規(guī)則研判出的疑似違規(guī)行為，主動推向終端用戶提醒，提升用戶對重要數(shù)據(jù)保護(hù)的警覺性。

3、違規(guī)外泄事后追溯

全方位審計內(nèi)部人員行為特征，形成業(yè)務(wù)數(shù)據(jù)文件流轉(zhuǎn)軌跡，對違規(guī)外泄進(jìn)行事后追溯?；趹?yīng)用終端訪問日志獲取完備的內(nèi)部人員操作行為特征，形成完備的業(yè)務(wù)文件數(shù)據(jù)流程軌跡，為管理部門分析決策提供輔助支撐。

三、 應(yīng)用成效

1、以終端行為監(jiān)測與管控為核心，關(guān)聯(lián)應(yīng)用系統(tǒng)、數(shù)字證書、數(shù)據(jù)庫、網(wǎng)絡(luò)、運維等日志，建立精細(xì)化日志數(shù)據(jù)；

2、具有豐富多維度風(fēng)險預(yù)警模型，完善的數(shù)據(jù)流轉(zhuǎn)軌跡研判，為倒查、決策提供支撐；

3、為安全管理者提供了監(jiān)測與管控業(yè)務(wù)數(shù)據(jù)合規(guī)使用的有效管理手段；提高了內(nèi)部人員安全意識，避免數(shù)據(jù)泄露事件發(fā)生。