管控為先,防範定密涉密文件「失位」風險,宜春中院這麼做

2020-12-19 澎湃新聞

有些涉密文件在傳輸的過程中管控和分發不到位該怎麼辦啊?

法官A

法官B

法官B

這個……我也不知道該咋辦呀……

同為法院人的你

是否也遇到過類似的煩惱?

別操心了!

「宜春中院關鍵數據統一監管平臺」

可以幫你解決問題!

下面就讓小編

帶你一起來了解一下

這個平臺到底是怎麼樣的

建設背景

隨著信息技術的不斷發展,電子數據已成為國家、政府和企業的核心資產;各政企單位業務相關的核心數據,不僅關乎政企單位的生存,更有可能關聯著國家安全與戰略部署等重大事項。

人民法院是重要的國家審判機關,其關鍵數據主要分為兩類:一類是涉密數據,即辦案過程中涉及到的國家秘密、以及一些不能公開的審判秘密等辦公秘密;另一類是敏感數據,即與個人或企業相關的一些當事人信息、財務、資質等相關信息。如何保護好這些關鍵數據的安全,確保業務工作的順利開展成為各項工作的重中之重。

平臺概述

宜春市中級人民法院主持建設的「宜春中院關鍵數據統一監管平臺」(以下簡稱平臺),脫胎於杭州世平信息技術有限公司的「數據安全統一管控平臺(UMP)」。平臺以用戶業務數據安全需求為牽引、以世平獨有的IDEA引擎為技術支撐,具有監管範圍廣泛、技術特點突出、檢查規則豐富、關鍵技術先進等優點。平臺針對法院的關鍵數據進行安全管控,對涉密和敏感數據進行多維度、全生命周期的監管和審計,有效避免有可能發生的數據安全問題,為業務工作的順利開展保駕護航。

建設內容

該平臺建設有涉密信息合規檢查、敏感數據合規檢查、文印內容審計與管控等3個子系統,通過「統一規劃,集中部署,分級應用,多點實施」的建設模式,實現宜春市中級人民法院數據安全監管的標準化、規範化、合規化。

01

涉密信息合規檢查

該系統依託國家保密法為建設依據,通過對服務端、終端存儲的數據進行檢查,實現非密網中違規使用涉密信息的檢查,有效控制洩密風險,確保涉密信息安全。

系統截圖

主要功能模塊:

●檢查任務:針對不同的數據源,提供不同的檢查任務類型,包括30多種國外內主流資料庫類型、文件系統、應用系統、雲對象存儲、郵件系統等。

●檢查事件:用於查看和維護檢查任務生成的檢查事件及詳細信息。

●檢查規則:系統預置了涉密常用的檢測使用規則,包括:紅頭文件、加密文件、常用涉密關鍵字、標密文件、密標文件等;同時還支持自定義規則的方式。

●資源管理:在檢查任務時,將資源「內容」作為涉密數據檢測目錄資源,以達到檢測涉密數據的目的。

02

敏感數據合規檢查

該系統依託網安法、等保2.0、個人信息安全規範、行業法規為建設依據,通過對終端、網絡傳輸中的動態敏感信息進行監控以及相應的防護措施,防止人員有意或無意將敏感信息文件外發,有效提高涉敏數據的安全性。

平臺截圖

主要功能模塊:

●終端防護:對終端傳輸、使用、存儲過程中的敏感數據進行實時監控,支持標準網絡協議、終端外設、截屏、即時通訊等內容的管控。

●網絡監控:通過旁路部署將流量鏡像至設備監控埠,解析多種網絡傳輸協議,實現網絡傳輸過程中敏感數據的洩露監控。

●網絡防護:採用物理串聯和邏輯串聯兩種方式進行接入,對途徑流量實時捕獲和分析,對違規涉敏數據網絡通信行為進行及時發現與阻斷,避免涉敏信息外洩。

03

文印內容審計與管控

該系統通過對文印行為數據進行實時/準實時的監控,實現基於內容的數據合規性檢測與防護,實現文印的統一文印管理、安全監管和追溯,徹底解決以文印方式造成數據洩露的難題。

平臺截圖

主要功能模塊:

●文印管控:通過集約化的管控平臺,實現統一驅動、刷卡列印、漫遊列印、列印權限、強制水銀、指紋列印、審核輸出、統一報表、文檔流轉等功能。

●安全審計:通過內容檢查引擎,對文印文件進行內容掃描,實現列印行為審計和文印內容審計。

●安全管控:基於內容檢查結果,通過管控策略配置功能模塊,可以對文印行為進行阻斷攔截、上級審核、日誌追溯。

平臺意義

規範數據合規化

該平臺的建設,貫徹落實了國家相關法律法規,同時結合本院自身的實際情況,對涉密、涉敏數據進行了有效的檢測和防護。

數據安全全覆蓋

該平臺全面覆蓋了本院終端、文印端、網絡端、服務端,對經常使用的各個應用場景進行了定製化的部署,實現了對本院內部關鍵數據的統一監管。

數據周期全監管

該平臺對數據全生命周期的各個環節,包括數據採集、存儲、使用、共享、傳輸、銷毀的關鍵節點,進行檢測和防護,健全數據安全保障體系。

提升數據安全能力

該平臺應用OCR、NLP以及機器學習等技術,實現信息化的數據安全監管防護手段,為提高數據安全防護能力邁出的重要一步。

給宜春中院點個讚吧!

編輯:宜春中院新媒體團隊

中央政法單位黨組(黨委)和省(自治區、直轄市)黨委政法委員會應當向中央政法委員會請示哪些事項?

中央政法單位黨組(黨委)和省(自治區、直轄市)黨委政法委員會應當向中央政法委員會請示以下事項:

(四)出臺重要執法司法政策性文件、司法解釋,提出涉及重大體制和重大政策調整的立法建議;

(五)黨中央交辦的重大事項和需要中央政法委員會統籌研究把握原則、政策的重大事項;

(六)政法工作中涉及國家安全特別是政治安全等重大事項的相關政策措施問題;

(未完待續)

宜春市中級人民法院

群眾身邊的普法助手

原標題:《管控為先,防範定密涉密文件「失位」風險,宜春中院這麼做》

閱讀原文

相關焦點

  • 轉發、引用、彙編涉密文件把好「定密」關
    然而在實際工作中,轉發、引用、彙編涉密文件不按規定定密,甚至擅自抹掉密級標誌的違規案例不勝枚舉,給國家安全和利益造成損害的同時,也使自己的前途蒙上了陰影。&nbsp&nbsp&nbsp&nbsp案例1:轉發涉密文件不按規定定密。
  • 堵住轉發、引用、彙編涉密文件不按規定定密的漏洞(二)
    保密工作責任制主要包括領導幹部保密工作責任制、定密責任制、涉密信息系統管理和維護人員責任制等。實行保密工作責任制,就是為了加強保密工作組織領導,明確相關人員保密工作職責,確保保密工作落到實處。發生上述案件,一方面是源頭沒有把好關,不知道應該定密、不知道如何定密、不能按規定定密,使文件流轉的下一環節無法正確履行保密程序;另一方面是信息公開保密審查不嚴格,不遵循「誰公開,誰審查」、事前審查和依法審查原則。
  • 保密微課堂|準確把握原始定密和派生定密
    實踐中,一些事項在定密之前,其作為國家秘密的屬性已經明確,有權機關已經依法將其確定為國家秘密。之所以需要再次定密,是因為這些已定密事項在執行或者辦理過程中,會發生形式牙的變化,即通過使用、處理、加工會形成形式上不同的事項,需要通過定密程序,再次明確其涉密屬性和保密管理要求。因此,從本質上看,原始定密新增加了國家秘密事項,而派生定密並沒有新增國家秘密事項,只是對已定密事項作出了變形。
  • 南京軍區某通信總站丟失密件 找回發現無涉密信息
    該總站主任周章浩從涉密文件滿天飛現象入手,一針見血地指出問題根源。調查發現,樞紐站文件櫃中的63份標密文件,含涉密信息的僅為48份,約為總數的76%。  追蹤一份秘密文件的下落,竟然追出了涉密文件的泡沫化。該總站圍繞「為何亂標文件密級」這一問題,組織領導和機關幹部深入開展討論。少數機關幹部認為,把自己所分管工作的文件密級定得高一點,便於工作落實。
  • 三部委關於印發《涉密研究生與涉密學位論文管理辦法》的通知
    第十三條 涉密研究生因畢業、涉密工作結束等原因不再接觸國家秘密事項的,培養單位應對涉密研究生進行保密教育談話,告知其承擔保守國家秘密的法律義務,嚴格核查、督促清退所有涉密載體,掌握其就業、去向等相關情況,並與其籤訂保密協議。上述手續辦理完結,涉密研究生方可辦理離校手續。
  • 突破人工智慧定密關鍵技術
    軍事經濟學院專家團隊集智攻關突破人工智慧定密關鍵技術來源:解放軍報作者:喻華剛 李楠責任編輯:湯傳飛2017-03-21 09:03
  • 解放軍部隊追查丟失秘密文件暴露隨意定密現象
    該總站主任周章浩從涉密文件滿天飛現象入手,一針見血地指出問題根源。調查發現,樞紐站文件櫃中的63份標密文件,含涉密信息的僅為48份,約為總數的76%。  追蹤一份秘密文件的下落,竟然追出了涉密文件的泡沫化。該總站圍繞「為何亂標文件密級」這一問題,組織領導和機關幹部深入開展討論。少數機關幹部認為,把自己所分管工作的文件密級定得高一點,便於工作落實。
  • 大慶中院與薩爾圖企業家座談 釋法解疑防範風險
    大慶中院與薩爾圖企業家座談 釋法解疑防範風險 2020-12-14 15:33 來源:澎湃新聞·澎湃號·政務
  • 信息安全意識漫談——非涉密文件處理
    信息安全意識漫談——非涉密文件處理 2020-09-16 17:06 來源:澎湃新聞·澎湃號·政務
  • 國土資源部就《涉密地質資料管理細則》答記者問
    近日,國土資源部會同國家保密局制定發布了《涉密地質資料管理細則》,對涉密地質資料的定密、借閱、利用等作出了新的規定。記者就相關問題採訪了部儲量司司長關鳳峻。    記者:為什麼制定發布《涉密地質資料管理細則》?
  • 涉密文件管理規定
    為貫徹落實國家、省、市保密局對涉密文件資料管理工作的要求,進一步做好我市涉密文件資料管理,特制定本規定。
  • 定密不準或亂定密將受處罰
    保密法修改強化定密責任 定密不準或亂定密將受處罰         本報北京4月26日電(記者崔麗 王亦君)今天舉行的十一屆全國人大常委會第十四次會議對《保密法修訂草案》進行第三次審議,草案新增規定
  • 涉密場所手機監測及智能管控系統
    智信天一研發的手機監測及智能管控系統可在特定區域、特定環境下對目前基於移動通信技術對三大運營商所有制式手機進行MSIIMEI偵碼、通信控制、手機號碼獲取的設備。同時也能基於基站模擬器技術,實現對涉密場所內手機信號屏蔽,手機信息採集和通信行為的監控。
  • 對定密責任人名單及其定密權限備案
    對定密責任人名單及其定密權限備案 時間:2017-01-10 15:53作者:來源: 點擊量:
  • 《保密須知》第二期:製作涉密載體有哪些保密要求
    《保密須知》第二期:製作涉密載體有哪些保密要求 製作涉密載體應當由機關、單位或者具有國家秘密載體印製資質的單位承擔,製作場所應當符合保密要求。 (1)起草秘密文件、資料形成的過程稿、送審稿、討論稿、修改稿、徵求意見稿等,都要嚴格按照秘密文件、資料保密管理規定妥善保管,不能隨意丟棄。
  • 我軍某部丟秘密文件追回後發現毫無秘密信息
    秘密文件竟無涉密信息前不久,該總站對去年下發的各類文件進行清查。在樞紐站的文件收發登記本上,該總站機要股黃參謀發現一份文件不知去向,登記本的密級一欄赫然寫著「秘密」字樣。此事立即在樞紐站官兵中引起軒然大波。
  • 什麼是涉密文件管理系統,涉密信息管理系統哪個好?
    什麼是涉密文件管理系統涉密文件管理系統是根據當前數據安全管理需求而開發的一套高性能、高可靠、高安全和低成本的涉密電子信息安全保護產品,為用戶提供涉密文檔集中存儲、文檔集中管理、文檔本地安全存儲、文檔防洩密控制、文檔備份、文檔安全外發等強大安全管理功能
  • 科技部印發《國家科學技術秘密定密管理辦法》規範定密行為
    第三條機關、單位定密以及定密責任人的確定、定密授權、備案和監督等工作,適用本辦法。第四條機關、單位定密應當堅持專業化、最小化、精準化、動態化原則,做到權責明確、依據充分、程序規範、及時準確,既確保國家科學技術秘密安全,又促進科學技術發展。
  • 某部文件密級遭"灌水":公開刊物也須放保密櫃
    資料圖:軍方製作保密宣傳資料前不久,蘭州軍區某部組織保密檢查時發現,一些普通公文蓋有「秘密」印章,個別內容涉密的文件卻未確定密級……非密定密、密級不當等現象緣何而生?如何從源頭上把住保密關口?該部保密委員會就此開展了一次專項檢查,結果問題不少——基層單位存在文件密級「灌水」現象:對於上級下發、本級擬制的文件,不管是否涉密,大多按密件處理。檢查中還發現,2份涉密的軍情研究成果以「內部文件」形式下發基層;3本彙編資料未按「單份文件資料最高密級確定彙編密級」要求定密。
  • 領導幹部和涉密人員行為手冊_保密常識_莊浪門戶網-莊浪縣唯一黨政...
    根據涉密人員工作性質和崗位特點,加強保密形勢、保密法律法規,保密業務知識保密技術防範等方面的宜傳教育培訓,通過學習培訓,提升保密意識和保密素質,形成全社會共同維護國家秘密安全的良好氛圍。    警示某境外網站全文刊發了一份機密級文件,並被多家網站轉載。經查,某刊物記者高某通過非法途徑獲得該文件的複印件,通過網際網路提供給境外網站換取稿酬,造成洩密。