防泄密

防泄密

指通過技術和政策達到防止泄露機密或秘密。“泄露國家秘密”是指違反保密法律、法規和規章的下列行為之一:(1)使國家秘密被不應知悉者知悉的;(2)使國家秘密超出限定接觸範圍,而不能證明未被不應知悉者知悉的。(1)國家機關、單位發生或者發現泄密事件,應在知悉泄密事件24小時內報告上級主管部門或當地保密局。 (2)對於泄露絕密級國家秘密的;向境外組織、機構、人員非法提供國家秘密的;泄露當事人是廳局級(含廳局級)以上幹部的,可直接報告國家保密局。 (3)案發單位應據情況及時採取補救措施,同時積極配合有關部門查處。

概念

防泄密 :
fang xiè mì
1.通過技術和政策達到防止泄露機密或秘密的目標。
明史·李邦華傳》:“會帝召對羣臣,中允 李明睿 疏言南遷便,給事中 光時亨 以倡言洩密糾之。”
泄露機密或秘密。《魏書·畢義亮傳》:“ 天平 中,與舍人 韋鴻 坐泄密,賜盡於宅。” 馬識途 《老三姐》:“我很不願意她來看我寫東西,怕她泄密。”

密級確定

《〈中華人民共和國保守國家秘密法〉實施辦法》第八條規定:“各機關、單位對所產生的國家秘密事項,應當依照保密範圍的規定及時確定密級,最遲不得超過十日”。確定密級需掌握以下五點:

第一,國家保密局會同中央國務院有關部委制定的國家秘密及其密級的具體範圍是確定國家秘密的法律依據;

第二,各機關、單位依照保密範圍對號入座,由承辦人提出密級和保密期限的初步意見, 填寫市保密局、市檔案局共同制發的《發文稿紙》,由部門領導審核把關,送主管領導簽發;

第三,按照國家保密局關於《國家秘密檔案、資料和其他物品標誌的規定》進行標誌;

第四,在確定密級工作中遇有是否屬於國家秘密和屬於何種密級不明確、 有爭議的事項,按規定程式於10日內上報保密部門批准,上級機關接到申請後, 應當在30日內作出批覆

第五,國家秘密事項確定後應在一定範圍內公布。

防泄密工作的方針

保守國家秘密的工作,實行積極防範、突出重點、既確保國家秘密又便利各項工作的方針。
從企業的角度看,保密工作的首要任務是主動防範,通過技術和政策雙管齊下。

泄密方式

從行為看可分為主動泄密和被動泄密,無論從國家機密還企業機密來看,都存在著這兩種風險。
2009年初,為了提高信息防泄露、保護智慧財產權的可行性,表現國家在信息防泄露、保護智慧財產權方面的決心,我國重新修改信息安全產品強制認證制度。

防泄密系統

防泄密簡介

在信息安全領域,DLP是英文Data Loss Prevention(數據丟失防護)的縮寫,有時也被稱為Data Leak
Prevention(數據泄露防護)或Information leakage prevention(信息泄漏防護),在中國,也往往被稱為“防泄密系統”。
防泄密(DLP)系統的定義是:用於防止數據信息被非授權獲取與傳播的計算機軟硬體系統。

防泄密技術

在技術方面,早期DLP產品的防護手段主要是以加密為主,加密的手段和類型也是層出不窮。如針對應用程式的外掛程式加密技術,由於局限性太大,基本面臨淘汰;又如API攔截加密技術,只能基於套用層,對系統性能有很大影響不說,兼容性也存在很大的問題。真正使用比較廣泛的還是針對驅動層加密的技術,無論是效率、性能、扛攻擊性還是兼容性,可以說是趨近於完美的技術。

防泄密系統

科諾斯科是基於RSA和RC4算法的數據防泄密系統,具有數據保護、離線防護、集中管控、外發許可、日誌審計、管理員設定等功能。
運行時作為獨立的安全系統,對於數據而言屬於加密外殼,不會對數據本身進行任何讀取、修改和操作,確保數據完整性不會受到改動。
採用世界頂級核心開發企業OSR的最新同源技術,創新地採用雙鎖模式,充分利用公鑰體系的安全性以及對稱密鑰體系的高效性,兼顧辦公效率與安全性;科諾斯科採用銀行級RSA公鑰算法及軍工級RC4對稱加密算法,為企業數據提供最強安全保護;科諾斯科運行中涉及的密鑰、安全策略全部採用閱後即焚方式,一次一密,將密鑰安全級別做到最高。
在使用過程中,具有透明保護、集中管理、多任務保護的特點,並且具有高效的審計分析功能。可記錄日誌,提供強大的日誌查詢報表功能,實時記錄客戶端及管理員的操作行為,方便審計。提供後台信息監控,通過對操作類型、節點狀態、保護數量三個維度的趨勢統計,輕鬆解讀企業安全態勢。
功能簡述
檔案保護:透明加密需要受保護的檔案,禁止將內容複製到非受保護進程中,禁止對受保護進程打開的內容進行截屏操作,可對密文列印設定允許列印或限制列印;
離線防護:管理員可選擇啟用或關閉離線功能,離線功能開啟後,斷網時仍可在受保護狀態,網路不穩定環境下可正常辦公;
檔案解密:向管理員提出解密檔案的申請,管理員可設定允許員工自行解密,所有操作均作為日誌進行記錄,將受信任人員設定成白名單;
外發管理:檔案外發需要審批,限制檔案打開次數和打開期限,檔案在限定設備上進行限定操作,可設定成禁止列印;
日誌審計:記錄用戶加密檔案的操作,藉助信息圖統計分析操作類型、節點狀態及安全趨勢

SealKey防泄密系統,以“硬體+軟體”的產品形態為基礎,採用”實時加解密技術”、“密文屬性接觸傳播技術”,降低“惡意主動泄密”事件的發生機率,從技術上封堵了內部合法用戶“主動泄密”的漏洞。

SealKey防泄密系統基於先進的“防主動泄密”數據安全理論,採用軟硬體協同開發設計理念,獨創了多項國際先進的數據安全防護技術,有效解決了信息安全領域突出的內部人員竊密、惡意攔截、非法侵入等技術難題,可廣泛套用於政府、軍隊、軍工、公安、銀行、民企、個人等不同安全等級需求的市場領域。

SealKey防泄密系統,廣泛套用於政府、軍隊、企業的核心機構,為信息系統提供數據保密和操作保護,解決信息安全領域突出的數據竊密、惡意攔截、非法侵入等問題。SealKey防泄密系統使用兩大核心技術--“實時加解密技術”、“密文屬性接觸傳播技術”,降低“惡意主動泄密”事件的發生機率,從技術上封堵內部合法用戶“主動泄密”的漏洞。基於該技術特性的SealKey防泄密系統訂製產品已在政府、軍隊的某些核心機構的大型信息化系統中投入使用。

Sealkey防泄密系統提供一種具有“全透明”“傻瓜式”“平台化”特性的信息安全防泄密整體解決方案:
全透明:產品在實現加解密及其他功能的前提下,所有操作只實現該操作下的結果,無附帶操作,完全是可見的透明操作。
傻瓜式:操作簡單使用方便,不需要操作人員具有技術基礎。
平台化:運用一系列的軟體工具組合成一個整體的解決方案,把它們放到一個環境中組成一個服務平台;通過這個服務平台,解決要實現的問題。

SealKey防泄密系統功能

完全可靠的三重認證機制
與企業套用環境無關
不改變用戶的操作方式和使用習慣
涉密數據新生繼承性和接觸傳播性
企業區域網路環境檔案系統支持
白名單機制
高強度加密算法
加密策略唯一

熱門詞條

聯絡我們