指通過技術和政策達到防止泄露機密或秘密。“泄露國家秘密”是指違反保密法律、法規和規章的下列行為之一:(1)使國家秘密被不應知悉者知悉的;(2)使國家秘密超出限定接觸範圍,而不能證明未被不應知悉者知悉的。(1)國家機關、單位發生或者發現泄密事件,應在知悉泄密事件24小時內報告上級主管部門或當地保密局。 (2)對於泄露絕密級國家秘密的;向境外組織、機構、人員非法提供國家秘密的;泄露當事人是廳局級(含廳局級)以上幹部的,可直接報告國家保密局。 (3)案發單位應據情況及時採取補救措施,同時積極配合有關部門查處。
基本介紹
- 中文名:防泄密
- 意思:通過技術和政策達到防泄露機密
- 記載:《明史·李邦華傳》
- 拼音:fang xiè mì
概念,密級確定,防泄密工作的方針,泄密方式,防泄密系統,防泄密簡介,防泄密技術,終端數據防泄密系統,
概念
防泄密 :
fang xiè mì
1.通過技術和政策達到防止泄露機密或秘密的目標。
《明史·李邦華傳》:“會帝召對羣臣,中允 李明睿 疏言南遷便,給事中 光時亨 以倡言洩密糾之。”
密級確定
《〈中華人民共和國保守國家秘密法〉實施辦法》第八條規定:“各機關、單位對所產生的國家秘密事項,應當依照保密範圍的規定及時確定密級,最遲不得超過十日”。確定密級需掌握以下五點:
第二,各機關、單位依照保密範圍對號入座,由承辦人提出密級和保密期限的初步意見, 填寫市保密局、市檔案局共同制發的《發文稿紙》,由部門領導審核把關,送主管領導簽發;
第三,按照國家保密局關於《國家秘密檔案、資料和其他物品標誌的規定》進行標誌;
第四,在確定密級工作中遇有是否屬於國家秘密和屬於何種密級不明確、 有爭議的事項,按規定程式於10日內上報保密部門批准,上級機關接到申請後, 應當在30日內作出批覆;
第五,國家秘密事項確定後應在一定範圍內公布。
防泄密工作的方針
保守國家秘密的工作,實行積極防範、突出重點、既確保國家秘密又便利各項工作的方針。
從企業的角度看,保密工作的首要任務是主動防範,通過技術和政策雙管齊下。
泄密方式
從行為看可分為主動泄密和被動泄密,無論從國家機密還企業機密來看,都存在著這兩種風險。
2009年初,為了提高信息防泄露、保護智慧財產權的可行性,表現國家在信息防泄露、保護智慧財產權方面的決心,我國重新修改信息安全產品強制認證制度。
防泄密系統
防泄密簡介
在信息安全領域,DLP是英文Data LeakPrevention(DLP數據泄露防護系統),數據泄密防護(DLP)是通過一定的技術手段,防止企業的指定數據或信息資產以違反安全策略規定的形式流出企業的一種策略。DLP這一概念來源於國外,是目前國際上最主流的信息安全和數據防護手段。國內最早引入DLP概念的是深圳市虹安信息技術有限公司,深圳虹安也是目前國內少數能夠為用戶構建完善的整體DLP解決方案的企業。
防泄密技術
在技術方面,早期DLP產品的防護手段主要是以加密為主,加密的手段和類型也是層出不窮。如針對應用程式的外掛程式加密技術,由於局限性太大,基本面臨淘汰;又如API攔截加密技術,只能基於套用層,對系統性能有很大影響不說,兼容性也存在很大的問題。真正使用比較廣泛的還是針對驅動層加密的技術,無論是效率、性能、扛攻擊性還是兼容性,可以說是趨近於完美的技術。
終端數據防泄密系統
Chinasec(安元)終端防泄密系統具有硬碟加密、移動存儲介質管理、外設管理、協定外發加密和應用程式外發加密等功能,以用戶單位內部區域網路為邊界對敏感數據進行保護,為用戶提供數據安全防範措施,減少數據泄密風險。系統同時具有完善的安全審計功能,提供事後追蹤手段。
硬碟加密 提供全盤加密功能,利用加密技術實現對硬碟上存儲的數據進行保護。
移動存儲介質管理 提供完善的移動存儲設備管理方案,實現對已註冊設備、未註冊設備進行統一的管理,並通過註冊、授權、掛失和註銷等手段實現移動存儲設備生命周期管理。
終端外設管理 系統提供對所有的外部設備進行管理。
協定外發加密 系統提供網路協定外發加密功能,實現通過客戶端外發的檔案自動透明被加密,從而保證客戶端存儲數據的安全性。
應用程式外發加密 系統提供應用程式外發加密功能,實現通過應用程式外發的檔案自動透明被加密,從而保證客戶端存儲數據的安全性。
網路管理 系統提供客戶端網路層管理,通過網路層控制可實現虛擬安全域管理和網路外發白名單功能。
