內(nèi)部數(shù)據(jù)泄密:政府信息安全的致命漏洞
責(zé)編:admin |2014-06-26 18:41:31政府與機關(guān)單位的內(nèi)部數(shù)據(jù)與信息安全,直接關(guān)乎地方利益甚至是國家信息安全。在互聯(lián)網(wǎng)、智能手機、大容量存儲設(shè)備(U盤、移動硬盤等)高度普及的今天,做好政府與事業(yè)單位的內(nèi)部信息數(shù)據(jù)防泄密工作,則是政府信息安全工作的重中之重。
根據(jù)權(quán)威數(shù)據(jù)統(tǒng)計,2013年內(nèi)81%的政府與國家事業(yè)單位的泄密問題發(fā)生在體系內(nèi)部(內(nèi)部人員過失泄密或主動竊密),由外部黑客攻擊、系統(tǒng)漏洞、病毒感染等問題帶來的信息泄密案例,合計僅有12%;內(nèi)部體系造成的泄密損失是黑客攻擊的16倍,是病毒感染的12倍。由此可見,傳統(tǒng)網(wǎng)絡(luò)安全在數(shù)據(jù)防泄密的措施中,依靠部署“防火墻”與“殺毒軟件”等產(chǎn)品無法全面保障政府內(nèi)部信息安全,“政府內(nèi)部信息數(shù)據(jù)防泄密”已成為當(dāng)前各級政府機關(guān)和事業(yè)單位亟待解決的重大安全隱患。
為有效解決數(shù)據(jù)防泄密這一問題,筆者推薦采用專業(yè)的“數(shù)據(jù)防泄密”軟件來完成政府與事業(yè)單位內(nèi)部安全、高效的“數(shù)據(jù)防泄密”保護,為政府與事業(yè)單位的內(nèi)部信息安全實現(xiàn)“數(shù)據(jù)防泄密的雙向管控”,既以傳統(tǒng)防火墻、殺毒軟件來“御外賊”(防止黑客、病毒攻擊),以“數(shù)據(jù)防泄密”軟件來“防內(nèi)鬼”(防止內(nèi)部人員過失泄密或主動竊密),從內(nèi)至外的提升信息安全防護級別,以統(tǒng)一安全的數(shù)據(jù)防泄密策略貫徹內(nèi)外部防控系統(tǒng)。
“數(shù)據(jù)防泄密”技術(shù)又被稱為“數(shù)據(jù)防泄漏”,縮寫表達為DLP(Data Loss prevention)。是通過高效、安全的動態(tài)加解密技術(shù),對政府與事業(yè)單位的所有文檔、數(shù)據(jù)實現(xiàn)透明加密防護,從而達到文檔數(shù)據(jù)防泄密。經(jīng)過“數(shù)據(jù)防泄密”保護的各類數(shù)據(jù)與文檔,可以完全阻止內(nèi)部文件被非法復(fù)制、非法瀏覽、非法竊取、非法拍攝,所有用戶任何操作行為都受到“數(shù)據(jù)防泄密”的安全管理規(guī)則約束與監(jiān)控。國內(nèi)最早引入“數(shù)據(jù)防泄密”(DLP)概念的是華途軟件有限公司,華途軟件也是目前國內(nèi)“數(shù)據(jù)防泄密”(DLP)產(chǎn)品終端部署量最高的品牌,第一批通過國家解放軍、公安部及國密局信息安全監(jiān)測多方認證的國內(nèi)數(shù)據(jù)防泄密企業(yè)。
以華途軟件“文檔安全管理系統(tǒng)H7”(http://www.huatusoft.com/prolist-9-11.html)為例,它采用動態(tài)文檔透明加密技術(shù)、虛擬化技術(shù)、身份認證技術(shù)及硬件綁定技術(shù),結(jié)合多維密級和權(quán)限管理,針對內(nèi)部員工和部門差異化及自主管理需求,對重要數(shù)據(jù)進行精細化細粒度權(quán)限管理,有效的防止了未經(jīng)授權(quán)非法使用及越權(quán)使用者對文檔所造成的信息泄密,通過華途數(shù)據(jù)防泄密文檔安全管理系統(tǒng)H7,可以全面實現(xiàn)政府與機關(guān)單位的內(nèi)部數(shù)據(jù)防泄密的管控部署,配合防火墻與殺毒軟件等傳統(tǒng)安全措施,實現(xiàn)信息安全的“內(nèi)外兼防,滴水不漏”。
近年來,中國經(jīng)濟快速增長與國際地位的日益提高,國內(nèi)政府與事業(yè)單位的內(nèi)部數(shù)據(jù)與文檔成為頗具政治與戰(zhàn)略價值的重要情資,隨著“棱鏡門”事件的曝光,數(shù)據(jù)防泄密的重要性日益突顯,中央政府加大了對國內(nèi)信息安全尤其是政府與事業(yè)單位信息安全的重視,在國外硬件與操作系統(tǒng)對國內(nèi)政府與事業(yè)單位高度滲透的顯示情況下,以“數(shù)據(jù)防泄密”軟件作為內(nèi)部信息防控技術(shù)勢在必行。各地政府與事業(yè)單位在大力開展經(jīng)濟建設(shè)同時,也應(yīng)該高度重視數(shù)據(jù)與信息安全,做好數(shù)據(jù)防泄密,以最大程度避免因涉密數(shù)據(jù)的丟失或被竊而承擔(dān)巨大的政治風(fēng)險與經(jīng)濟損失。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧