公安行业数据安全解决方案

       随着信息技术的高速发展和计算机网络技术的广泛应用，公安行业信息化建设逐渐深入，相关部门已逐步建立起公安信息系统。公安行业信息系统存储着全国人口基本信息资源库、全国在逃人员信息资源库、全国违法犯罪人员信息资源库等重要数据信息。

 

       随着公安行业的业务在逐步地从封闭走向开放，数据共享给其他政府单位和广大群众带来了便利。由于公安行业信息化自身的特殊性，行业所涉重要信息数量大、范围广、机密性强，数据泄密成为巨大威胁，公安数据泄露将会对人民生活和社会稳定造成严重影响。

 

 

一、需求分析

       为了不断应对新的安全挑战，全国各地公安专网先后采取部署防病毒系统、防火墙、入侵检测系统等安全措施，这些防御措施阻断了大部分外部入侵风险，但未从数据源头进行安全保护，公安数据仍存在以下安全风险：

 

• 数据内部泄密

        因为公安系统数据量巨大，数据文件通常都保存在服务器中，非法访问服务器上的数据易引发系列安全问题：

       （1）数据从系统下载后以明文形式存储在终端(在脱离监控平台后处于非受控状态)，数据的获取和使用无法控制，信息容易被不应获得者获取；

       （2）数据传输过程中有较多的输出途径且无法有效监管；

       （3）数据被私自带离组织内部环境，面临外部扩散泄密风险；

       （4）数据被私自拷贝外带泄密(USB/网络/即时通讯/刻录)；

 

• 数据共享泄密

        在政务工作开展过程中，公安系统数据往往需要向交通部门、城市监管部门、海关部门等相关部门共享，如视频数据、身份信息等，在数据共享过程中，存在以下安全风险：

       （1）使用PrtSc键或第三方的截屏/录屏软件对监控视频画面进行截图和录屏，造成泄密；

       （2）通过手机、相机等设备可任意拍摄终端显示的视频图像，而且无法有效管理，存在泄密风险；

       （3）共享的数据以明文方式存在，如外单位人员保管不当，存在泄密隐患；

 

 

二、解决方案

       结合公安系统用户对于数据安全保护的技术需求，亚讯提供了适用于公安行业的数据安全保护解决方案，对公安系统重要数据资料进行全方位的保护。

 

（1）文件加密保护

       通过对电子文档的创建、修改、传输、归档、分发、销毁等全过程的加密管理，以达到文件保护目标。

       系统在内部部署后，对需要保护的图纸、文档、视频文件进行强制自动加密，对重要系统下载的数据进行落地加密处理，以密文形式存储在终端。这些文档只能在内部使用，无论采取什么方式被带离内部环境以后，该文档将无法打开。

 

 

（2）数据安全外发

       系统提供完善的数据外发流程控制，重要加密数据外发时，需经过内部审批流程。用户可以根据自身不同的等级设置外发策略，对于特别重要的文档，还可设置多级审批。

       可以根据需要对外发文件进行权限管控，控制外发文件的编辑权限、另存权限、使用时间、使用次数、打印权限、截屏权限、硬件绑定等，确保共享数据安全。

 

 

（3）传输行为监管

       全面监控和审计公安办公过程产生的另存为、打印、拷贝粘贴、截屏、发送邮件或使用QQ、微信等即时通讯工具传播文件等会引起泄密的操作行为，并向系统管理员发送预警信息或直接阻断操作，防止办公过程泄露重要公安数据。

 

 

（4）屏幕水印

       对电脑屏幕打上水印标记，当对着屏幕拍摄、截图或录制时，水印信息可以起到版权保护的作用，为数据的归属提供完全和可靠的证据。

 

三、方案优势

• 透明实用

       系统采用安全透明加密技术，加密使用过程中无任何工作界面，不改变用户操作习惯；系统操作简单实用，提示简明、清楚。

 

• 安全可靠

       系统充分考虑了各种破解的可能，禁止通过更改文件名、扩展名等非法手段来达到绕过策略的保密限制，确保文件安全性。同时，系统经过复杂网络环境、大负荷、长时间的性能测试，确保运行稳定。

 

• 集成统一

        与各种公安系统可良好集成，确保系统数据安全。

 

• 溯源水印

        有效解决了视频数据泄密难溯源举证问题，可根据水印定位出泄密源头，谁泄密谁负责。

 

• 审计溯源

       系统支持终端访问日志、解密日志、外传日志等全日志归档记录，方便事后审计。