◆吳 威

公安內(nèi)網(wǎng)敏感信息安全監(jiān)管的實(shí)現(xiàn)方法

◆吳 威

(長興縣公安局通信科 浙江 313000)

隨著我國信息化建設(shè)的快速推進(jìn)，越來越多的政府部門、企事業(yè)單位、研究機(jī)構(gòu)等開始了電子化辦公，電子文檔也隨之在各個(gè)領(lǐng)域都有了廣泛應(yīng)用。這給人們的工作生活帶來了極大的便捷。但是在便捷的同時(shí)，也出現(xiàn)了眾多信息安全問題，各種敏感信息泄露事件時(shí)有發(fā)生，本文分析了現(xiàn)有敏感信息檢測辦法存在的問題和缺陷，提出了以管理為核心技術(shù)為支撐的完善的敏感信息監(jiān)管解決方案。

內(nèi)網(wǎng)；電子文檔；敏感信息

1 背景研究

隨著我國信息化建設(shè)的快速推進(jìn)，越來越多的政府部門、企事業(yè)單位、研究機(jī)構(gòu)等開始了電子化辦公，電子文檔也隨之在各個(gè)領(lǐng)域都有了廣泛應(yīng)用，這給人們的工作生活帶來了極大的便捷。但是在便捷的同時(shí)，也出現(xiàn)了眾多信息安全問題，各種敏感信息泄露事件時(shí)有發(fā)生。

目前大部分涉密單位普遍采取兩種預(yù)防措施：一是加強(qiáng)相關(guān)涉密工作人員的保密制度培訓(xùn)；二是靠保密工作人員經(jīng)常性地對所有可能涉密的計(jì)算機(jī)進(jìn)行現(xiàn)場清查。從以上這兩種預(yù)防措施來看，存在著不同程度的缺陷：對于第一方式，即使對涉密工作人員的保密制度培訓(xùn)工作做得非常好，也不能保證所有涉密人員都能按照保密制度的要求進(jìn)行操作；對于第二種方式，用人工去檢查非涉密內(nèi)聯(lián)網(wǎng)內(nèi)所有的計(jì)算機(jī)是否存有帶密級的文件時(shí)，其工作量不僅非常大，同時(shí)工作效率也是十分的低下， 因此提出了一種自動化的敏感信息文件搜索管理系統(tǒng)，根據(jù)一定的策略自動搜索出內(nèi)聯(lián)網(wǎng)內(nèi)所有計(jì)算機(jī)上的文件，并對搜索出的文件進(jìn)行密級性的檢測與處理和管理。

2 存在的問題

針對上述存在的信息泄露隱患，大部分單位普遍采用兩種預(yù)防方式：一是加強(qiáng)人員保密意識培訓(xùn)；二是依靠保密主管部門以抽檢的方式對內(nèi)網(wǎng)上的計(jì)算機(jī)或下屬單位進(jìn)行保密檢查。這些方式雖然一定程度上解決了一些問題，但仍舊存在許多不足，主要問題有以下幾個(gè)方面:

2.1搜索結(jié)果準(zhǔn)確性不高

由于抽檢模式下往往使用單機(jī)版檢查工具檢查計(jì)算機(jī)上是否存在涉密文件，其搜索設(shè)定基本以關(guān)鍵字檢查為主，關(guān)鍵字既可能會在含敏感信息的文檔中存在，也可能在其他許多文檔存在，因此搜索的結(jié)果中必然會包含大量的不相關(guān)文檔，需投入大量人力進(jìn)行甄別。

2.2搜索結(jié)果完整性不強(qiáng)

涉含敏感信息的文檔類型各種各樣，無法采用統(tǒng)一關(guān)鍵字的方式涵蓋所有文檔，導(dǎo)致搜索結(jié)果中漏掉相當(dāng)多的敏感文檔。

2.3檢查覆蓋面受限

其中最為突出的弊端是不能進(jìn)行大規(guī)模、實(shí)時(shí)、全面的對文檔進(jìn)行檢查，保密主管人員工作效率較為低下。

2.4缺乏跟蹤管理

被查處的計(jì)算機(jī)或下屬單位后期整改情況不得而知，無法實(shí)現(xiàn)對敏感文檔、違規(guī)計(jì)算機(jī)、違規(guī)單位進(jìn)行跟蹤管理。

3 解決方案

要解決以上敏感信息監(jiān)管問題，首先，在管理上必須遵守國家保密安全管理規(guī)定和組織內(nèi)部的保密安全管理制度，形成對敏感信息安全事件管理、監(jiān)測、響應(yīng)、防護(hù)的工作要求。其次，在技術(shù)上要具備對敏感信息的網(wǎng)絡(luò)化、自動化發(fā)現(xiàn)能力，包括對存放的各種類型和格式的敏感信息文件；信息傳輸過程當(dāng)中的敏感信息內(nèi)容等。有效解決傳統(tǒng)敏感信息發(fā)現(xiàn)技術(shù)不準(zhǔn)確、不全面的技術(shù)缺陷，同時(shí)結(jié)合安全管理業(yè)務(wù)流程給管理者提供全面的敏感信息安全管理解決方案和落地系統(tǒng)，有效解決敏感信息的安全管理問題。

4 系統(tǒng)設(shè)計(jì)方案

計(jì)算機(jī)敏感信息檢測系統(tǒng)采用B/S、C/S結(jié)合的架構(gòu)模式，系統(tǒng)主要由終端代理軟件、管理服務(wù)（包含管理控制服務(wù)、分析服務(wù)、數(shù)據(jù)庫和Web服務(wù)）組成。管理服務(wù)通過WEB統(tǒng)一管理檢查策略和展示檢查結(jié)果，終端代理軟件執(zhí)行策略要求的檢查任務(wù)并上報(bào)結(jié)果數(shù)據(jù)。

系統(tǒng)核心功能結(jié)構(gòu)主要由數(shù)據(jù)采集模塊、信息抽取模塊、數(shù)據(jù)分析與特征對比模塊、人機(jī)交互模塊四部分組成，如圖1所示。

圖1 核心功能整體結(jié)構(gòu)圖

計(jì)算機(jī)敏感信息檢測系統(tǒng)核心功能結(jié)構(gòu)實(shí)現(xiàn)了對主流文件類型的敏感信息智能識別功能。其識別流程是先將被檢查文本內(nèi)容格式標(biāo)準(zhǔn)化，為特征內(nèi)容提取提供抽取源數(shù)據(jù)；然后由數(shù)據(jù)分析和特征比對單元根據(jù)已有的特征模型和分析技術(shù)對提取的特征元數(shù)據(jù)進(jìn)行建模分析，確定是否是敏感信息文件。

數(shù)據(jù)采集模塊。信息采集模塊對指定的掃描區(qū)域進(jìn)行文件遍歷掃描，對文件進(jìn)行初步過濾和字符轉(zhuǎn)換。由于文件內(nèi)容信息數(shù)據(jù)的復(fù)雜性，為了方便進(jìn)一步特征信息提取和分類，在特征提取之前，對被檢查文本進(jìn)行結(jié)構(gòu)和內(nèi)容標(biāo)準(zhǔn)化處理，形成標(biāo)準(zhǔn)化文本。當(dāng)系統(tǒng)穩(wěn)定運(yùn)行后，信息采集將根據(jù)逐漸調(diào)整的采集策略，調(diào)整采集頻度，加快采集周期。

信息抽取模塊。信息抽取模塊對采集的文本通過分詞搜索技術(shù)按照模型設(shè)定特征內(nèi)容進(jìn)行分類，在分類基礎(chǔ)上完成文本數(shù)據(jù)域的劃分和包含的重要文本數(shù)據(jù)抽取。其目的是把復(fù)雜的文檔內(nèi)容中所涉及的有用文本信息結(jié)構(gòu)化入庫。為之后根據(jù)文本內(nèi)容的特征的敏感信息模型分析以及相似度分類計(jì)算提供分析源數(shù)據(jù)。

數(shù)據(jù)分析、特征比對模塊。由數(shù)據(jù)分析和特征比對模塊對提取的文件特征信息和格式信息數(shù)據(jù)進(jìn)行進(jìn)一步分析處理。該模塊會根據(jù)文件格式特征模型和內(nèi)容特征模型對獲取的特征數(shù)據(jù)進(jìn)行比對建模，同時(shí)為提高其分析結(jié)果的準(zhǔn)確性，模塊還實(shí)現(xiàn)了對文件相似度分值計(jì)算，對結(jié)果進(jìn)行相似、可疑、準(zhǔn)確級別歸類。為進(jìn)一步進(jìn)行敏感信息安全業(yè)務(wù)管理提供數(shù)據(jù)支撐。

人機(jī)交互模塊。采用跨平臺的J2EE技術(shù)構(gòu)建Web UI人機(jī)交互頁面，具備實(shí)時(shí)、高效、靈活的監(jiān)控結(jié)果和分析結(jié)果展示、統(tǒng)計(jì)分析報(bào)表展示功能、告警響應(yīng)功能、數(shù)據(jù)查詢功能等。人機(jī)交互頁面是系統(tǒng)功能效果的最直接體現(xiàn)。

5 系統(tǒng)核心功能

5.1敏感信息檢查

（1）敏感信息智能檢查

系統(tǒng)對被檢查文件進(jìn)行格式和內(nèi)容特征識別，結(jié)合智能分析模型判斷其是否是敏感信息文件。同時(shí)對被識別的敏感信息文件進(jìn)行相似度計(jì)算和密級（絕密、機(jī)密、秘密）自動分類，提高系統(tǒng)對敏感文件識別的精確度，也方便管理員對識別的敏感文件進(jìn)行進(jìn)一步審核。

（2）敏感信息關(guān)鍵字檢查

系統(tǒng)采用字符匹配技術(shù)對指定敏感信息關(guān)鍵字進(jìn)行全文匹配，上報(bào)已匹配的關(guān)鍵字信息和部分上下文信息。并且提供對多個(gè)敏感信息關(guān)鍵字全與、全或等組合匹配檢查模式。能靈活支持用戶關(guān)鍵字檢查需求。

（3）敏感信息知識庫檢查

系統(tǒng)提供對指定敏感文件進(jìn)行知識庫學(xué)習(xí)功能，同時(shí)利用不斷積累的敏感信息知識庫對那些自定義和無規(guī)范格式的敏感文件進(jìn)行智能發(fā)現(xiàn)，同時(shí)對被識別的敏感信息文件進(jìn)行相似度計(jì)算，提高系統(tǒng)對不規(guī)則敏感文件識別的精確度。

（4）移動存儲介質(zhì)敏感信息檢查

系統(tǒng)提供對介質(zhì)接入時(shí)移動存儲區(qū)域內(nèi)文件的敏感信息檢查和利用移動存儲介質(zhì)進(jìn)行文件拷貝時(shí)對拷貝對象敏感信息檢查功能。

5.2敏感信息管理

（1）敏感文件審查

對發(fā)現(xiàn)的敏感信息文件，進(jìn)行人工判斷，可根據(jù)其上報(bào)的上下文信息、相似度、密級標(biāo)識以及提取全文內(nèi)容來進(jìn)一步確定其是否是敏感文件，并且對其進(jìn)行審查通過標(biāo)識，來提高敏感文件的識別準(zhǔn)確度。

（2）敏感文件提取

系統(tǒng)在服務(wù)端提供敏感文件專用提取工具，對已識別的敏感文件進(jìn)行遠(yuǎn)程提取，供安全管理員對文件進(jìn)一步審核。

（3）敏感文件知識庫學(xué)習(xí)

對已經(jīng)確認(rèn)的不規(guī)則敏感文件和指定要求的敏感文件進(jìn)行特征和格式內(nèi)容提取，作為敏感信息系統(tǒng)特征知識庫，解決了敏感文件特別是涉密文件被人認(rèn)為篡改格式、故意逃避監(jiān)管，導(dǎo)致我們系統(tǒng)無法發(fā)現(xiàn)的問題。

5.3敏感信息防護(hù)

（1）敏感文件告警、通知功能

系統(tǒng)能根據(jù)設(shè)定的告警提醒條件對發(fā)現(xiàn)的敏感信息事件進(jìn)行告警和提醒。

（2）告警提醒方式

告警、提醒方式可通過網(wǎng)頁面提醒、客戶端方式及時(shí)地通知相關(guān)人員。

6 實(shí)際效能

計(jì)算機(jī)敏感信息檢測系統(tǒng)建設(shè)完成后，能夠?qū)崿F(xiàn)敏感信息的智能監(jiān)控與管理，為加強(qiáng)內(nèi)部信息網(wǎng)絡(luò)敏感信息管理提供高效的管理工具。

一是滿足敏感信息管理需要。能夠形成日?；O(jiān)測機(jī)制，實(shí)現(xiàn)對內(nèi)部信息網(wǎng)敏感信息監(jiān)測與檢查，形成敏感信息管理的常態(tài)化、日?；ぷ鳈C(jī)制。

二是滿足敏感文件自動管控需要。能夠自動、準(zhǔn)確、全面發(fā)現(xiàn)敏感信息文件，及時(shí)處置敏感信息安全事件，防止信息泄密風(fēng)險(xiǎn)。

7 結(jié)束語

本文給出了公安內(nèi)網(wǎng)敏感信息監(jiān)管方案以實(shí)現(xiàn)敏感信息泄露的風(fēng)險(xiǎn)防范與安全管理策略，針對當(dāng)前敏感信息檢測手段存在的搜索結(jié)果準(zhǔn)確性不高、搜索結(jié)果完整性不強(qiáng)的問題，提出了以管理為核心，技術(shù)為支撐的系統(tǒng)化敏感信息監(jiān)管解決方案。在管理上提高了終端用戶對敏感信息安全保密意識，在技術(shù)上引入了格式檢查以及知識庫檢查手段，解決了關(guān)鍵字檢查不準(zhǔn)、不全的問題。同時(shí)，該系統(tǒng)的建設(shè)形成敏感信息日?；O(jiān)測機(jī)制，能夠自動、準(zhǔn)確、全面發(fā)現(xiàn)敏感信息文件，及時(shí)處置敏感信息安全事件，防止信息泄密風(fēng)險(xiǎn)。

[1]蔣凱，武港山.基于Web的信息檢索技術(shù)綜述.計(jì)算機(jī)工程，2005.

[2]高凱，郭立煒等.網(wǎng)絡(luò)信息檢索技術(shù)及搜索引擎系統(tǒng)開發(fā).北京:科學(xué)出版社，2010.

[3]胡學(xué)鋼.文本內(nèi)容的信息過濾技術(shù)研究.計(jì)算機(jī)應(yīng)用, 2008.

[4]徐寶文，張衛(wèi)豐，搜索引擎與信息獲取技術(shù).北京:清華大學(xué)出版社，2003.

[5]劉挺，秦兵，張宇等.信息檢索系統(tǒng)導(dǎo)論.北京:機(jī)械工業(yè)出版社，2008.