守住网络入口，防范外来风险 ———建立政务网准入控制机制

发布日期：2020/06/11

一、 背景概述

信息时代的到来，政府部门信息化向“大整合、高共享、深应用”快速发展的同时，信息资源种类和数据激增，信息集中度和敏感度明显增加，信息应用和共享方式日趋复杂，数据盗取、越权访问等造成政府敏感数据信息泄露、侵犯公民隐私的现象时有发生。

数据显示，重要数据信息泄露70％来自合法人员的非法操作。究其原因，主要是数据合规应用管控体系的缺失，致使内部人员或第三方公司“合法授权”违规使用数据，严重威胁政务网数据安全。

对于信息泄密，传统的安全管理手段多为事后处置，只能在安全事故发生后取证溯源，这时社会危害可能已经造成。为保障政务网数据安全，应加强数据合规应用管控，对政务网数据流转轨迹进行审计，提供防范敏感信息泄露、保护数据安全的有效手段。

二、 解决方案

远望数据合规应用管控解决方案以用户终端行为日志为核心，运用大数据技术手段，通过对用户终端访问、打印、刻录等各种操作行为进行记录，对用户行为实时监控审计，做到事前警示、事中预警、事后追溯，实现对数据全生命周期的管控，为用户提供防范敏感信息泄露、保护数据安全的有效手段。

1、屏幕水印事前警示

通过技术手段进行安全警示宣贯，提升政务网用户对重要数据保护的警觉性，从源头降低数据主动外泄频率。如可在用户终端桌面自定义设置如“严禁泄漏公民个人隐私和工作秘密”等警示水印。

2、违规操作事中预警

通过终端弹窗提醒进行事中预警，把根据用户行为日志分析规则研判出的疑似违规行为，主动推向终端用户提醒，提升用户对重要数据保护的警觉性。

3、违规外泄事后追溯

全方位审计内部人员行为特征，形成业务数据文件流转轨迹，对违规外泄进行事后追溯。基于应用终端访问日志获取完备的内部人员操作行为特征，形成完备的业务文件数据流程轨迹，为管理部门分析决策提供辅助支撑。

三、 应用成效

1、以终端行为监测与管控为核心，关联应用系统、数字证书、数据库、网络、运维等日志，建立精细化日志数据；

2、具有丰富多维度风险预警模型，完善的数据流转轨迹研判，为倒查、决策提供支撑；

3、为安全管理者提供了监测与管控业务数据合规使用的有效管理手段；提高了内部人员安全意识，避免数据泄露事件发生。