政府機密文件保密方案

需求背景：

政府電腦上存儲著大量的政府重要機密信息，但是所有文件均是明文分散存儲在辦公人員電腦上，任何人可以隨意拷貝和外發，安全性得不到保障；一些機密級別較高的公文，內部人員都有權限查看，越權訪問時有發生；另外，政府單位與外界其他單位進行信息交互時，通常以U盤作為媒介傳遞數據，移動存儲介質的使用缺乏規范化管理，如果僅僅依靠單位的制度，而缺乏有效的技術手段，往往造成泄密事件頻發。

政府機構作為國家的職能機關從事的行業性質都是跟國家緊密聯系的，所涉及信息都是機密性，現存在如下方面對政府機構信息安全造成威脅：

·內部文件明文存儲，辦公人員可以隨意將文件拷貝泄密；

·公文無法限定訪問人員、訪問權限（如：打印）和期限；

·電腦存放公文成為保密管理死角，可以任意打印和拷貝；

·個別辦公人員安全保密意識不強，造成無意識文件泄密；

·泄密事件的發生依靠單位的制度，缺乏有效的技術手段。

解決方案：

我司依據2010年4月29日修訂的《中華人民共和國保守國家秘密法》，通過驅動級加密技術，對數據源頭進行控制，為政府機構信息安全提出針對性的安全解決方案，做到：

1.單位內文件透明加密

天銳綠盾采用Windows內核的文件過濾驅動實現透明透明加密與解密，對用戶完全透明，用戶打開文件、編輯文件和平常一樣，不影響用戶操作習慣。同時由于在文件讀寫的時候動態加密與解密，不產生臨時文件，因此基本不影響速度。

如果加密文件通過QQ、電子郵件、移動存儲設備等手段流轉到單位授權范圍以外（政府外部），那么打開時會顯示亂碼，無法正常閱讀或使用，通過加密軟件保障數據安全。 

2.控制內部公文二次擴散

為了防止內部公文的二次擴散，天銳綠盾支持對內部公文的制作和使用做到指定人員、指定電腦、指定權限、指定期限。

·公文制作：公文制作人設定水印警示、公文密級、具體訪問人員、訪問權限、訪問期限；

·公文訪問：被授權人員經身份認證后，在授予的權限（比如：禁止打印、禁止截屏、禁止復印、禁止編輯、閱讀次數、過期自動銷毀）和期限時間內訪問；

·公文回收：經單位授權的人員才有權將內部公文回收為原公文。

3.電子文件的打印管理

為了防止打印泄密行為的發生，天銳綠盾可做到：事前打印控制，事后打印追蹤。通過控制打印權限、限制打印內容、使用打印水印警示等嚴格規范辦公人員的打印行為。

4.加強與其它政府單位交互安全

為了確保與其他政府單位交互文件的安全，將文件制作成外發文件，對訪問電腦、訪問人員、訪問權限進行控制，而后通過內部專網外發，確保了文件的安全。

5.天銳綠盾為政府單位中心提供詳細統計報表

泄密事件的發生，不再受人工審計難的困擾。我們全程監督、跟蹤、記錄所有辦公人員的全部操作，實時回溯泄密全過程，提供詳細審計報表，通過實時監督規范員工行為，保障信息安全。