◆吳 威

公安內網敏感信息安全監(jiān)管的實現方法

◆吳 威

(長興縣公安局通信科 浙江 313000)

隨著我國信息化建設的快速推進，越來越多的政府部門、企事業(yè)單位、研究機構等開始了電子化辦公，電子文檔也隨之在各個領域都有了廣泛應用。這給人們的工作生活帶來了極大的便捷。但是在便捷的同時，也出現了眾多信息安全問題，各種敏感信息泄露事件時有發(fā)生，本文分析了現有敏感信息檢測辦法存在的問題和缺陷，提出了以管理為核心技術為支撐的完善的敏感信息監(jiān)管解決方案。

內網；電子文檔；敏感信息

1 背景研究

隨著我國信息化建設的快速推進，越來越多的政府部門、企事業(yè)單位、研究機構等開始了電子化辦公，電子文檔也隨之在各個領域都有了廣泛應用，這給人們的工作生活帶來了極大的便捷。但是在便捷的同時，也出現了眾多信息安全問題，各種敏感信息泄露事件時有發(fā)生。

目前大部分涉密單位普遍采取兩種預防措施：一是加強相關涉密工作人員的保密制度培訓；二是靠保密工作人員經常性地對所有可能涉密的計算機進行現場清查。從以上這兩種預防措施來看，存在著不同程度的缺陷：對于第一方式，即使對涉密工作人員的保密制度培訓工作做得非常好，也不能保證所有涉密人員都能按照保密制度的要求進行操作；對于第二種方式，用人工去檢查非涉密內聯網內所有的計算機是否存有帶密級的文件時，其工作量不僅非常大，同時工作效率也是十分的低下， 因此提出了一種自動化的敏感信息文件搜索管理系統(tǒng)，根據一定的策略自動搜索出內聯網內所有計算機上的文件，并對搜索出的文件進行密級性的檢測與處理和管理。

2 存在的問題

針對上述存在的信息泄露隱患，大部分單位普遍采用兩種預防方式：一是加強人員保密意識培訓；二是依靠保密主管部門以抽檢的方式對內網上的計算機或下屬單位進行保密檢查。這些方式雖然一定程度上解決了一些問題，但仍舊存在許多不足，主要問題有以下幾個方面:

2.1搜索結果準確性不高

由于抽檢模式下往往使用單機版檢查工具檢查計算機上是否存在涉密文件，其搜索設定基本以關鍵字檢查為主，關鍵字既可能會在含敏感信息的文檔中存在，也可能在其他許多文檔存在，因此搜索的結果中必然會包含大量的不相關文檔，需投入大量人力進行甄別。

2.2搜索結果完整性不強

涉含敏感信息的文檔類型各種各樣，無法采用統(tǒng)一關鍵字的方式涵蓋所有文檔，導致搜索結果中漏掉相當多的敏感文檔。

2.3檢查覆蓋面受限

其中最為突出的弊端是不能進行大規(guī)模、實時、全面的對文檔進行檢查，保密主管人員工作效率較為低下。

2.4缺乏跟蹤管理

被查處的計算機或下屬單位后期整改情況不得而知，無法實現對敏感文檔、違規(guī)計算機、違規(guī)單位進行跟蹤管理。

3 解決方案

要解決以上敏感信息監(jiān)管問題，首先，在管理上必須遵守國家保密安全管理規(guī)定和組織內部的保密安全管理制度，形成對敏感信息安全事件管理、監(jiān)測、響應、防護的工作要求。其次，在技術上要具備對敏感信息的網絡化、自動化發(fā)現能力，包括對存放的各種類型和格式的敏感信息文件；信息傳輸過程當中的敏感信息內容等。有效解決傳統(tǒng)敏感信息發(fā)現技術不準確、不全面的技術缺陷，同時結合安全管理業(yè)務流程給管理者提供全面的敏感信息安全管理解決方案和落地系統(tǒng)，有效解決敏感信息的安全管理問題。

4 系統(tǒng)設計方案

計算機敏感信息檢測系統(tǒng)采用B/S、C/S結合的架構模式，系統(tǒng)主要由終端代理軟件、管理服務（包含管理控制服務、分析服務、數據庫和Web服務）組成。管理服務通過WEB統(tǒng)一管理檢查策略和展示檢查結果，終端代理軟件執(zhí)行策略要求的檢查任務并上報結果數據。

系統(tǒng)核心功能結構主要由數據采集模塊、信息抽取模塊、數據分析與特征對比模塊、人機交互模塊四部分組成，如圖1所示。

圖1 核心功能整體結構圖

計算機敏感信息檢測系統(tǒng)核心功能結構實現了對主流文件類型的敏感信息智能識別功能。其識別流程是先將被檢查文本內容格式標準化，為特征內容提取提供抽取源數據；然后由數據分析和特征比對單元根據已有的特征模型和分析技術對提取的特征元數據進行建模分析，確定是否是敏感信息文件。

數據采集模塊。信息采集模塊對指定的掃描區(qū)域進行文件遍歷掃描，對文件進行初步過濾和字符轉換。由于文件內容信息數據的復雜性，為了方便進一步特征信息提取和分類，在特征提取之前，對被檢查文本進行結構和內容標準化處理，形成標準化文本。當系統(tǒng)穩(wěn)定運行后，信息采集將根據逐漸調整的采集策略，調整采集頻度，加快采集周期。

信息抽取模塊。信息抽取模塊對采集的文本通過分詞搜索技術按照模型設定特征內容進行分類，在分類基礎上完成文本數據域的劃分和包含的重要文本數據抽取。其目的是把復雜的文檔內容中所涉及的有用文本信息結構化入庫。為之后根據文本內容的特征的敏感信息模型分析以及相似度分類計算提供分析源數據。

數據分析、特征比對模塊。由數據分析和特征比對模塊對提取的文件特征信息和格式信息數據進行進一步分析處理。該模塊會根據文件格式特征模型和內容特征模型對獲取的特征數據進行比對建模，同時為提高其分析結果的準確性，模塊還實現了對文件相似度分值計算，對結果進行相似、可疑、準確級別歸類。為進一步進行敏感信息安全業(yè)務管理提供數據支撐。

人機交互模塊。采用跨平臺的J2EE技術構建Web UI人機交互頁面，具備實時、高效、靈活的監(jiān)控結果和分析結果展示、統(tǒng)計分析報表展示功能、告警響應功能、數據查詢功能等。人機交互頁面是系統(tǒng)功能效果的最直接體現。

5 系統(tǒng)核心功能

5.1敏感信息檢查

（1）敏感信息智能檢查

系統(tǒng)對被檢查文件進行格式和內容特征識別，結合智能分析模型判斷其是否是敏感信息文件。同時對被識別的敏感信息文件進行相似度計算和密級（絕密、機密、秘密）自動分類，提高系統(tǒng)對敏感文件識別的精確度，也方便管理員對識別的敏感文件進行進一步審核。

（2）敏感信息關鍵字檢查

系統(tǒng)采用字符匹配技術對指定敏感信息關鍵字進行全文匹配，上報已匹配的關鍵字信息和部分上下文信息。并且提供對多個敏感信息關鍵字全與、全或等組合匹配檢查模式。能靈活支持用戶關鍵字檢查需求。

（3）敏感信息知識庫檢查

系統(tǒng)提供對指定敏感文件進行知識庫學習功能，同時利用不斷積累的敏感信息知識庫對那些自定義和無規(guī)范格式的敏感文件進行智能發(fā)現，同時對被識別的敏感信息文件進行相似度計算，提高系統(tǒng)對不規(guī)則敏感文件識別的精確度。

（4）移動存儲介質敏感信息檢查

系統(tǒng)提供對介質接入時移動存儲區(qū)域內文件的敏感信息檢查和利用移動存儲介質進行文件拷貝時對拷貝對象敏感信息檢查功能。

5.2敏感信息管理

（1）敏感文件審查

對發(fā)現的敏感信息文件，進行人工判斷，可根據其上報的上下文信息、相似度、密級標識以及提取全文內容來進一步確定其是否是敏感文件，并且對其進行審查通過標識，來提高敏感文件的識別準確度。

（2）敏感文件提取

系統(tǒng)在服務端提供敏感文件專用提取工具，對已識別的敏感文件進行遠程提取，供安全管理員對文件進一步審核。

（3）敏感文件知識庫學習

對已經確認的不規(guī)則敏感文件和指定要求的敏感文件進行特征和格式內容提取，作為敏感信息系統(tǒng)特征知識庫，解決了敏感文件特別是涉密文件被人認為篡改格式、故意逃避監(jiān)管，導致我們系統(tǒng)無法發(fā)現的問題。

5.3敏感信息防護

（1）敏感文件告警、通知功能

系統(tǒng)能根據設定的告警提醒條件對發(fā)現的敏感信息事件進行告警和提醒。

（2）告警提醒方式

告警、提醒方式可通過網頁面提醒、客戶端方式及時地通知相關人員。

6 實際效能

計算機敏感信息檢測系統(tǒng)建設完成后，能夠實現敏感信息的智能監(jiān)控與管理，為加強內部信息網絡敏感信息管理提供高效的管理工具。

一是滿足敏感信息管理需要。能夠形成日常化監(jiān)測機制，實現對內部信息網敏感信息監(jiān)測與檢查，形成敏感信息管理的常態(tài)化、日?；ぷ鳈C制。

二是滿足敏感文件自動管控需要。能夠自動、準確、全面發(fā)現敏感信息文件，及時處置敏感信息安全事件，防止信息泄密風險。

7 結束語

本文給出了公安內網敏感信息監(jiān)管方案以實現敏感信息泄露的風險防范與安全管理策略，針對當前敏感信息檢測手段存在的搜索結果準確性不高、搜索結果完整性不強的問題，提出了以管理為核心，技術為支撐的系統(tǒng)化敏感信息監(jiān)管解決方案。在管理上提高了終端用戶對敏感信息安全保密意識，在技術上引入了格式檢查以及知識庫檢查手段，解決了關鍵字檢查不準、不全的問題。同時，該系統(tǒng)的建設形成敏感信息日常化監(jiān)測機制，能夠自動、準確、全面發(fā)現敏感信息文件，及時處置敏感信息安全事件，防止信息泄密風險。

[1]蔣凱，武港山.基于Web的信息檢索技術綜述.計算機工程，2005.

[2]高凱，郭立煒等.網絡信息檢索技術及搜索引擎系統(tǒng)開發(fā).北京:科學出版社，2010.

[3]胡學鋼.文本內容的信息過濾技術研究.計算機應用, 2008.

[4]徐寶文，張衛(wèi)豐，搜索引擎與信息獲取技術.北京:清華大學出版社，2003.

[5]劉挺，秦兵，張宇等.信息檢索系統(tǒng)導論.北京:機械工業(yè)出版社，2008.