用“信源密信”为安全底座提高中国政务数据安全管理能力
近日,省政府办公厅印发《河南省政务数据安全管理暂行办法》(以下简称《暂行办法》),明确了河南各级政务部门非涉密政务数据收集、存储、传输、共享、开放、使用、销毁等行为及相关管理工作要求,进一步健全政务数据安全防护体系,为政务数据上一把“安全锁”。
对于河南省出台的政务数据安全管理措施,以往广东、浙江等省份已经做了有益的探索。这些有益的经验得出的结论就是:政务数据安全是一个系统工程,协同很重要。
用技术手段提高政务数据安全协同
政务数据,在与政务外网、公网数据交换中实时流动,是动态的。特别是疫情以来,政务协同办公需求集中爆发。以往政务系统可能是隔离的局域网络,现在由于政务居家办公的需要,公务员需要在家办公,还要解决办公过程中数据协同、数据安全的需要,这无疑又增加了数据泄露的风险,给政务数据安全提出了新的课题。如何提高政府信息安全能力,保障系统安全及政务数据全程安全,产品选型很重要。
信源密信,就是由国内信息安全终端龙头企业北信源自主研发的信创安全产品。产品2016年立项开发以来,已经在党政军终端信息安全领域得到了广泛应用,满足了国家机关、重要涉密机构数据全程安全保密的需求。
从产品形态上,信源密信服务器采用私有化部署方式,从源头杜绝数据泄密。
信源密信采用了服务器私有化部署方式,让政务数据所有者拥有数据完全主权。避免了由于第三方的参与,被第三方商业化利用和第三方工作人员故意数据泄露谋利的风险。
从安全技术上,信源密信采用了三端加密,五维防护技术。
信源密信采用服务端、传输通道和客户端三端加密。在服务端,即用户使用的电脑、手机等设备上,统一工作入口,提供基础移动应用工作台,管控专用终端和自带设备;在数据传输的网络通道上,确保无线、移动网络安全接入,集成传输隧道加密,避免数据被中途窃取;在私有化部署的管理端上,加固安全操作系统,提供集约化的管理方式,所有数据一人一密加密存储。
协同办公全程加密,全生命周期保护政务数据安全
信源密信做了大量国产自主可控的微创新,在协同办公过程中保护政务数据全程,防止数据泄露。
“实名制组织通讯录”要求组织内部需实名认证登录,且人员不能修改真实姓名,让组织内部没有陌生人,沟通更安心,同时对离职人员锁定登录,确保组织内部信息不外漏。
“文件明暗水印” 支持明水印和暗水印两种形式,杜绝人为泄密。服务器的管理员可以设置水印功能,明水印即每个人的通讯录和聊天记录窗口都有独特的个人水印,如果发生手机截屏或者拍照泄密事件,图片上有该用户的水印信息,方便在信息泄露后溯源;暗水印则是在文件属性加入的,表面什么都没有,只有通过特殊手段才可以在文件属性查到。
“敏感信息与文件检查”中设置了文件名称和内容检查以防敏感信息外泄,同时还能识别秘密文件并禁止相关秘密文件发送,杜绝了工作信息泄漏的可能。
“单次阅读”功能设置了信息的保质期,消息接受方收到查看相关工作信息后,相关消息便可及时销毁,在传达了信息的同时还保障了信息安全,让用户可以放心大胆地免去信息泄露的后顾之忧。
此外,强大的信创生态适配也是信源密信作为一款终端安全产品的重大特点,可以保证用信源密信构建的政务数据安全底座被其他国产操作系统、数据库等全面兼容。满足信创条件下,政务系统安全和效率同时兼顾,助力中国数字化政府建设,推动数字社会安全。
