筑牢安全防线,数字政府该如何完善终端安全管理?

现在许多政务可以直接在网上办理,“一网通办”“一网统管”“一网协同”给民众和行业带来的是实实在在的便利。这些便捷都得益于数字技术在政务管理的广泛应用,然而,政务数字化、智能化之后,数据的安全隐患和风险陡然加剧。

例如政务大厅的终端电脑涉及社保、公积金、法律援助等公民信息的查询和录入,终端的U盘拷贝、手机拍照等行为会直接威胁个人数据安全,而随意下载安装软件,也容易出现感染病毒木马的风险。

数字政府的数据多涉及国家基础数据、公共数据和个人隐私数据,此前国务院公布的《关键信息基础设施安全保护条例》就要求电子政务、公共服务等重要机构采取技术保护措施和其他必要措施,保障数据的完整性、保密性和可用性。随后国务院又出台《关于加强数字政府建设的指导意见》重申政务的安全建设工作。

数字政府的终端安全管理

数字办公的过程中会面临各种各样的信息安全挑战,终端作为面向民众开展业务以及数据存储的重要端点,是最容易出现数据泄露的地方。现在政府部门大多面临着终端文档访问、下载、外传缺乏管控的难题,也无法对数量庞大的终端统一管理,导致风险居高不下,严重时甚至会影响业务的开展。

针对终端的安全问题,机构企业可以通过下列的管控措施,对终端的高风险操作进行规范管控,以达到降低攻击风险和消除泄密隐患的目的。

1、政务终端外接管控

限制无关外接设备接入政务终端电脑拷贝数据外带,避免个人信息泄漏。

2、政务终端软件管理

政务终端电脑限制在工作时间端运行使用炒股、游戏等程序,仅允许在休息时间运行使用,提高员工工作效率。

3、终端软件合规管理

政务终端限制安装和卸载软件,减少因随意安装软件导致电脑中病毒、蓝屏的问题,实现软件标准化管理。

4、政务终端网站合规访问

政务终端限制员工在工作时间访问与工作无法的网址,如游戏、购物网站;在休息时间可以正常访问购物、视频网站。

5、政务终端屏幕水印

对政务终端电脑设置屏幕水印,自动显示电脑的计算机名、用户名、IP地址、时间等信息,震慑员工随意拍照截图,减少数据泄密的风险。

6、政务终端文档操作记录

政务终端文档全生命周期操作审计(审计详尽而细致,实现对文档的有效追溯)。对从政务数据平台下载的各类文档进行详细记录,实现文档操作全审计,提供事后追溯机制。

从管控高风险行为出发,再扩展到终端的其他操作,从而打造一个覆盖终端全部操作的终端安全管理体系,可以让终端的管理更合规,也让数据信息更安全。规范终端管理已成为数据保护必不可少的工作,IP-guard作为终端安全整体解决方案提供商,正在帮助越来越多的政府机构完善终端安全管理,提高数据资产的保护能力。

客户案例:某市发改委的终端安全管理

某市发改委在全面推进新型智慧城市和数字政府建设,随着终端数量的不断增加,大量业务数据聚集在终端,亟需对所有终端进行统一管理,防范信息泄露风险,加强终端威胁防御能力,以及强化终端安全分析、响应能力。

IP-guard凭借系统方案的完整性、有效性和稳定性在众多参选安全产品脱颖而出,中标该终端安全管理项目。在与该发改委的合作中,IP-guard技术人员与该机构的安全管理员进行详尽沟通,为其量身订制了更适合其网络结构以及业务特点的管控方案。

在防范泄密风险方面,IP-guard帮助机构对重要文档进行加密保护,结合敏感内容识别技术对分散在终端各处的机密进行及时保护;在终端管理方面,则对USB拷贝、即时通讯文件传输、网页上传、打印等敏感行为进行重点管控,通过审计+管控+加密+敏感内容识别打造整体的防泄密体系,全面保护数据信息安全。

IP-guard一体化终端安全管理系统在该发改委的数字化推进中发挥了很大的作用,也得到客户的充分认可。目前IP-guard的产品方案已经广泛应用在政府、教育、医疗、金融、制造业等超过25个行业中,能够为机构企业提供信息防泄露、终端行为管理、系统运维的全面信息安全及管理服务,助力机构企业完善数据保护体系。

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注