問題:隨著互聯(lián)網下載、上傳的簡易性，多樣性：

1.一些政府的網站上張貼了未經保密審計部門審核的內部信息

2.一些政府的核心信息還沒有正式發(fā)布就出現(xiàn)在互聯(lián)網上

3.一些政府內部的文件資料也開始出現(xiàn)在了不少網絡文庫中

4.一些單位的領導的私人信息經常會在網站上能夠搜得到

由于政府機構保密條例中明確規(guī)定“誰公開，誰負責，誰審核”的要求，因此作為政府的IT管理者，需要思考如何在規(guī)定之外再通過技術手段進行有效的解決。

原因及難題：

由于互聯(lián)網已經遍及各個單位，外發(fā)信息的途徑可以說是極大豐富，因此僅僅通過規(guī)章制度約束很難保障核心的信息不被有意無意的外泄。

技術難題：由于涉及到傳輸?shù)膬热?，通過交換機、路由器、防火墻方式難以進行內容的認知。同時由于路由器，防護墻很難精確定位造成問題的人員，無法查找到問題的源頭。并且由于外發(fā)信息量極大，審計人員不可能實時的審核如此大的內容數(shù)據(jù)，缺乏對外發(fā)內容進行實時告警的機制。

網康解決方案：

利用不依賴端口的內容識別技術，區(qū)分每個應用。對網站內容，外發(fā)論壇的內容進行深度過濾，利用深度的內容鉆取技術獲取傳輸?shù)恼鎸崈热?，可根?jù)內容進行靈活、精細的控制主動泄密。對于存在被動泄密可能的應用進行控制。

組網說明：

策略說明：

考慮到泄密主要有通過論壇發(fā)表、IM、郵件方式的主動泄密以及靠P2P等文件上傳下載等的被動泄密，因此采用如下策略。

1.采用關鍵字庫過濾技術，對涉及核心信息的發(fā)送到互聯(lián)網外發(fā)論壇文字進行過濾，對發(fā)送到本部門網站的信息進行匹配告警；

2.對外發(fā)的郵件標題、正文、附件內容進行關鍵字預審，核準后允許外發(fā)；

3.對IM類的軟件（QQ,MSN,SKYPE，飛信等）進行外發(fā)文字，文件名稱過濾；

4.通過不基于端口的應用識別技術對可能外泄信息的應用（例如P2P，遠程共享，網絡硬盤）進行控制；

5.利用自有認證或者聯(lián)動認證（例如城市熱點、銳捷SAM、H3C CAMS）進行實名制上網記錄，便于定位問題源頭；

6.通過告警機制，對觸發(fā)敏感信息的行為進行告警，幫助審計部門精準發(fā)現(xiàn)問題源頭，將審計人員從繁重的海量信息審計中解放出來。

優(yōu)勢亮點：

1.高可靠，無論任何情況下的設備故障仍可保障網絡的聯(lián)通性；

2.獨特的公開的用戶識別接口，任何第三方認證系統(tǒng)均可以發(fā)送認證通過信息至NS-ICG（網康上網行為管理），有效實名制識別每個用戶，便于問題的分析和定位；

3.海量關鍵字庫，可形成政府獨特的關鍵字庫集合。并且具有獨到的模糊匹配，避免精確匹配帶來的漏判，最大限度的杜絕網站外發(fā)涉密信息；

4.對IM類軟件的深入內容過濾，避免IM的泄密可能；

5.具備郵件的深度鉆取技術，可對郵件附件進行敏感信息匹配，并且可以實現(xiàn)人工審核延遲發(fā)送，提升審核的精準性。

方案效果

目前網康科技防止互聯(lián)網泄密解決方案已經服務于國家專利局、國家知識產權局、國家測繪局、國家機關工作委員會、廣東司法廳、內蒙公安廳、河北財政廳等近千個機關單位。該解決方案的實施幫助單位有效的避免了涉密信息的外發(fā)，挽回了大量已經準備發(fā)送到互聯(lián)網的涉密信息，將問題消化在內部。由于有效緩解了保密審計部門的審核壓力，IT部門也因為這些方案的實施得到了單位保密辦，審計部門的認可，并得到單位領導的認可。

【編輯推薦】

1. 數(shù)據(jù)防泄密項目經驗分享
2. 神秘網站泄漏國家機密 維基泄密霎時火爆異常
3. 桌面管理 將企業(yè)防泄密進行到底
4. 六成因移動辦公泄密 據(jù)企業(yè)安全調查