信息防泄漏體系的研究與建設(shè)

葉水勇

(國網(wǎng)黃山供電公司，安徽 黃山 245000)

成果與經(jīng)驗

信息防泄漏體系的研究與建設(shè)

葉水勇

(國網(wǎng)黃山供電公司，安徽 黃山 245000)

針對各種敏感數(shù)據(jù)被破壞和泄漏途徑大大增加的問題，圍繞可能產(chǎn)生信息泄漏的主體“人”和對象“數(shù)據(jù)”進(jìn)行重點防御，建立了以文檔主體、圍繞文檔在產(chǎn)生、傳輸、存儲、銷毀4種生命狀態(tài)下的信息防泄漏技術(shù)管理體系；建立了以保密行為協(xié)議簽訂、計算機行為規(guī)范、運維行為審計等為核心的信息防泄漏行為管理體系；建立了涵蓋信息保密、內(nèi)外網(wǎng)郵箱等的信息防泄漏制度保障體系。通過3個體系的建立，為防止企業(yè)出現(xiàn)信息泄密事件提供了堅強的技術(shù)支撐和保障。

敏感數(shù)據(jù)；信息泄漏；管理體系

無線通信技術(shù)、智能采集設(shè)備及智能終端設(shè)備隨著堅強智能電網(wǎng)的快速發(fā)展得到廣泛的應(yīng)用，但同時也使各種敏感數(shù)據(jù)容易出現(xiàn)被破壞或被涉密的可能。在國網(wǎng)公司的各類信息安全事件通報中，涉及到敏感信息涉密的事件頻繁發(fā)生[1]。如何保證智能移動終端不會出現(xiàn)信息涉密事件，就成為國網(wǎng)公司在信息化建設(shè)過程中迫切需要思考和解決的問題[2]。在這種形勢下，國網(wǎng)黃山供電公司圍繞可能產(chǎn)生信息泄漏的主體“人”和對象“數(shù)據(jù)”進(jìn)行重點防御，開展了比較完備的信息防泄漏體系研究與建設(shè)。

1 主要的防御措施

1.1 專業(yè)管理工作的流程圖

信息防泄密主要包含技術(shù)管理體系、行為管理體系、制度保障體系三個方面[3]，具體見圖1。

1.2 技術(shù)管理體系

隨著三集五大體系的建設(shè)深入，信息化建設(shè)和部署也呈現(xiàn)出集中部署的態(tài)勢，在市縣公司層面，信息載體的一個主要方面體現(xiàn)在各類電子文檔，也就是桌面終端的電子文檔，因信息系統(tǒng)原因造成泄密行為的主要來源就主要鎖定在電子文檔方面，而文檔按照生命周期來劃分，又可分為產(chǎn)生、傳輸、存儲和銷毀4個階段[4]，因此圍繞這4個階段的技術(shù)防御措施也就是采取措施的切入點。

1.2.1 文檔的產(chǎn)生

目前電子文檔的新建和產(chǎn)生主要依賴的環(huán)境為信息網(wǎng)絡(luò)中的桌面終端，從而信息網(wǎng)絡(luò)和桌面終端是否安全穩(wěn)定就成為電子文檔能否安全新建和產(chǎn)生的兩個重要因素。

(1) 信息內(nèi)外網(wǎng)分離

國網(wǎng)公司系統(tǒng)的信息網(wǎng)絡(luò)從一級網(wǎng)到四級網(wǎng)逐級分布的局面，在2008年以前，因信息網(wǎng)絡(luò)與互聯(lián)網(wǎng)物理上直接相連，病毒感染、信息泄密等事件發(fā)生概率很高，圍繞電子文檔的安全面臨很大壓力。從2008年奧運會開始，國網(wǎng)公司實施信息內(nèi)網(wǎng)、外網(wǎng)分離的戰(zhàn)略，將信息內(nèi)網(wǎng)邏輯上與互聯(lián)網(wǎng)通過邏輯強隔離裝置進(jìn)行隔離，給信息內(nèi)網(wǎng)創(chuàng)造一個安全的運行環(huán)境。

由于在互聯(lián)網(wǎng)上存在著各種各樣的安全威脅，而公司的一部分外網(wǎng)系統(tǒng)又必須在互聯(lián)網(wǎng)上進(jìn)行業(yè)務(wù)的發(fā)布，針對上述問題采取第三方邊界安全防護(hù)措施對信息外網(wǎng)的系統(tǒng)進(jìn)行安全防護(hù)；公司信息內(nèi)網(wǎng)只與部分外部網(wǎng)絡(luò)實現(xiàn)連接，網(wǎng)絡(luò)的運行環(huán)境比較封閉，因此在公司的內(nèi)、外網(wǎng)之間采用邏輯強隔離裝置進(jìn)行安全隔離，且對各個安全域進(jìn)行嚴(yán)格的劃分，從而保證公司信息內(nèi)網(wǎng)的安全運行。通過上述采取措施，電子文檔的外部運行環(huán)境有了一個大的保障。信息內(nèi)網(wǎng)、信息外網(wǎng)邊界分類如圖2所示。

圖2 信息內(nèi)網(wǎng)、信息外網(wǎng)邊界分類示意圖

(2) 桌面終端安全管理

桌面終端在新建、存放各類電子文檔之前，操作系統(tǒng)需要一個安全穩(wěn)定的環(huán)境，面向桌面終端的安全管理自然就成為文檔正常產(chǎn)生的一個基礎(chǔ)性問題。

通過漏洞補丁的自動分發(fā)功能、對桌面終端進(jìn)行網(wǎng)絡(luò)監(jiān)控及遠(yuǎn)程協(xié)助以及對桌面終端的注冊表、流量、進(jìn)程及安裝軟件進(jìn)行監(jiān)控管理，從而實現(xiàn)對桌面終端的各個使用環(huán)節(jié)進(jìn)行全方位的監(jiān)控，使桌面終端系統(tǒng)的健壯性得到最大限度的保證，從而確保公司系統(tǒng)桌面終端的安全穩(wěn)定運行。

通過桌面終端的實時監(jiān)測報警系統(tǒng)，當(dāng)桌面終端出現(xiàn)違規(guī)操作、病毒攻擊等信息事件時，可以實時發(fā)出報警信號，及時提供桌面出現(xiàn)不安全的狀態(tài)信息；這樣管理人員就可以根據(jù)系統(tǒng)提供的報警信息以及桌面終端上報的安全信息，對異常網(wǎng)絡(luò)或違規(guī)的桌面終端在控制臺上進(jìn)行遠(yuǎn)程的緊急處理，從而為企業(yè)內(nèi)網(wǎng)建設(shè)一個完善的桌面終端綜合防護(hù)和報警體系。

1.2.2 文檔的傳輸

文檔的傳輸主要包括兩個方面的內(nèi)容，一是傳輸?shù)牧鞒袒芾恚菍ξ臋n進(jìn)行的加密、解密管理[5-6]。

(1)傳輸流程

方法是利用程序?qū)ξ臋n進(jìn)行快速判斷，主要表現(xiàn)為文檔復(fù)制和郵件傳送流程[7]。本流程主要針對公司員工，終端計算機用戶需要拷貝文件到移動存儲或者通過郵件發(fā)送文檔時將發(fā)起此流程，在復(fù)制和發(fā)送文檔等操作必須經(jīng)過是否涉密檢測，主要通過敏感字檢測和敏感內(nèi)容檢測等判定文檔是否含涉密內(nèi)容，再選擇相應(yīng)的操作。文檔傳輸流程如圖3所示。

1)使用趨勢防病毒系統(tǒng)進(jìn)行敏感字過濾，若文檔不包含敏感字，進(jìn)行下一步常規(guī)操作；若存在敏感字，則進(jìn)入含敏感字文檔傳輸流程。

2)進(jìn)入部門審核階段，該節(jié)點主要由部門負(fù)責(zé)人判斷郵件內(nèi)容是否涉密。在部門主任處經(jīng)過審查，無論文檔是否含敏感字，只要內(nèi)容涉密，則需要在操作時進(jìn)行加密處理，若內(nèi)容不涉密，則等同普通文件處理。部門負(fù)責(zé)人對文檔是否涉密進(jìn)行判斷，若文檔掃描含敏感字，但內(nèi)容不涉密，也需要部門領(lǐng)導(dǎo)進(jìn)行操作上的備注。涉密文檔需要領(lǐng)導(dǎo)在系統(tǒng)中進(jìn)行準(zhǔn)許。

3)領(lǐng)導(dǎo)將流程傳輸至辦公室保密專責(zé)，由專責(zé)人最終確認(rèn)文檔是否涉密，并確定文檔屬于的秘密等級，在流程說明中要求申請人根據(jù)不同密級進(jìn)行操作。

4)申請人收到辦公室保密專責(zé)的操作意見，對經(jīng)過準(zhǔn)許傳輸?shù)奈臋n進(jìn)行操作。

圖3 文檔傳輸流程示意圖

(2)加解密管理

加密后的文檔，在安全性上得到保障，具體與普通文檔有不一樣的地方。

自動加密方式，是利用操作系統(tǒng)內(nèi)核技術(shù)，對指定程序做到自動加密[8]，例如Word，新建或編輯Word文檔后，將會自動加密。受保護(hù)程序加密文件中的內(nèi)容不能被復(fù)制、黏貼出去。并對常用截屏進(jìn)行防護(hù)。加密文件被擴散到系統(tǒng)外部，打開后為亂碼，無法正常使用。

加密文件在另存、導(dǎo)出、郵件外發(fā)均為加密。有解密權(quán)限的用戶可以解密文檔，沒有解密權(quán)限的用戶只有通過解密申請并通過審批后，才可以獲得解密的文檔。

系統(tǒng)管理員能夠禁止客戶端計算機進(jìn)行打印操作，也能強制客戶端計算機打印出的文檔都帶有自定義的水印文字，水印文字內(nèi)容及形式可靈活設(shè)置，包含水印內(nèi)容、打印者的用戶名稱、打印時間、所在部門、IP地址等信息。

加解密管理支持組織分級管理，根據(jù)單位組織結(jié)構(gòu)劃分，部門管理員可以為本部門設(shè)置權(quán)限，上級部門管理員可以管理下級。

加解密管理同樣支持部門間的文件流轉(zhuǎn)，當(dāng)分部門的密碼管理功能被啟動后，由于各部門使用的密碼不同，各自文件在不同部門之間無法被查看；因此可通過添加部門文件的流轉(zhuǎn)功能，就可以在不同密鑰部門之間實現(xiàn)轉(zhuǎn)換加密的文件。

解密申請復(fù)審，擁有解密審批權(quán)限的用戶在收到解密申請消息后可以進(jìn)行審批也可以提交復(fù)審到上一級審核員進(jìn)行審核。可針對整個系統(tǒng)或某個部門進(jìn)行受控程序設(shè)置，解決多個部門受控程序不一致的問題。

1.2.3 文檔的存儲

文檔存儲在桌面終端上，一方面可以通過保密檢測工具對其進(jìn)行敏感性檢查，使其符合安全存儲要求；另一方面在文檔拷貝到移動存儲時，對移動存儲進(jìn)行一些安全性設(shè)置，從而提高文檔存儲的安全級別。

(1) 保密檢測工具

利用保密檢測工具可以對桌面終端里面的所有文檔進(jìn)行掃描檢測，包括常規(guī)檢查、深度檢查、清理與粉碎以及白名單管理[9]。

常規(guī)檢查，主要是進(jìn)行“敏感信息安全檢查”，通過此項檢查，可以對事先設(shè)置的關(guān)鍵字進(jìn)行掃描，若發(fā)現(xiàn)含關(guān)鍵字的文件后，可在列表中顯示并可以針對某一文件進(jìn)行刪除、加入白名單等操作，在常規(guī)檢查中，可以使用U盤使用記錄檢測和清理、最近使用文檔檢測和清理等功能。

深度檢查，主要為扇區(qū)基本的檢測，所以部分?jǐn)?shù)據(jù)可能耗時較長。

清理與粉碎，可以清理客戶端PC的相關(guān)記錄，如“清理上網(wǎng)記錄”、“清除系統(tǒng)痕跡”等操作。

白名單管理，在此處顯示客戶手動添加的白名單文件，包括查看文件的名稱、路徑等信息。

對敏感文件進(jìn)行粉碎、刪除、加入白名單操作。被粉碎的文件將不可恢復(fù)，刪除的文件通過特定程序可以恢復(fù)，加入白名單的文件下次掃描將不再被檢查，如需要查看白名單列表，可以通過網(wǎng)絡(luò)保密自動檢測工具內(nèi)的白名單列表進(jìn)行查看。

對提示信息進(jìn)行歷史記錄查詢、刪除的操作，其他信息查詢的操作，可以對此窗口進(jìn)行隱藏、調(diào)出、退出的操作。選擇“定時顯示”，則每日固定時間內(nèi)彈出窗口、選“本日內(nèi)不顯示”則需要手動調(diào)起才可顯示、選擇“退出本次”顯示，則下次有消失觸發(fā)時會自動顯示。

對所有的敏感信息進(jìn)行處理之后，應(yīng)該達(dá)到終端PC機通過桌面系統(tǒng)無法檢測出敏感信息的效果。可以選擇“網(wǎng)絡(luò)保密自動檢測工具”調(diào)出，在基本信息中，可以查看當(dāng)前終端的基本信息、上網(wǎng)記錄、已安裝軟件等信息，并且可以清理部分?jǐn)?shù)據(jù)。

(2)安全移動存儲介質(zhì)

安全移動存儲介質(zhì)是指通過專用注冊工具對普通的移動存儲介質(zhì)(主要為移動硬盤、U盤)內(nèi)的數(shù)據(jù)先進(jìn)行高強度的算法加密，再依據(jù)安全控制策略對數(shù)據(jù)的區(qū)域進(jìn)行劃分，使其具有較高安全性能的移動存儲介質(zhì)。

安全移動存儲介質(zhì)主要用于本部員工在工作中產(chǎn)生的涉及公司秘密信息的存儲和內(nèi)部傳遞(包括商密一級、商密二級和工作秘密)，也可用于內(nèi)網(wǎng)非涉密信息與外部計算機的交互，不得用于涉及國家秘密(包括絕密、機密、秘密)信息的存儲和傳遞。

安全移動存儲介質(zhì)管理系統(tǒng)將存儲介質(zhì)和指定的一臺或多臺內(nèi)網(wǎng)計算機進(jìn)行信息綁定，在同一安全策略的控制下，這些被綁定的計算機就構(gòu)成同一個信任域。只有屬于同一信任域的內(nèi)網(wǎng)計算機能夠使用注冊過的存儲介質(zhì)進(jìn)行信息交換。安全移動存儲介質(zhì)原理如圖4所示。

圖4 安全移動存儲介質(zhì)原理示意圖

經(jīng)過注冊的專用存儲設(shè)備共有三個區(qū)域，分別為啟動區(qū)、、交換區(qū)和保密區(qū)。其中用戶通過密碼認(rèn)證后，交換區(qū)就可以在內(nèi)、外網(wǎng)的計算機上使用；而保密區(qū)不能在非授權(quán)計算機上使用，只能在授權(quán)的計算機上使用。在非授權(quán)計算機上可以顯示啟動區(qū)工具。專用存儲設(shè)備在非授權(quán)計算機上只能憑密碼使用“交換區(qū)”，無法使用“保密區(qū)”。

外委人員進(jìn)行文檔復(fù)制和傳輸操作流程。外委人員在內(nèi)部計算機進(jìn)行操作時，應(yīng)當(dāng)由人員全程監(jiān)護(hù)，并在操作前進(jìn)行信息安全教育。并且通過趨勢防病毒系統(tǒng)和防泄密系統(tǒng)，沒有經(jīng)過內(nèi)部審核的文檔則只要含敏感字都將定義成涉密文檔，不予拷貝和傳輸。

1.2.4 文檔的銷毀

電子文檔的銷毀不同紙質(zhì)文檔，需要結(jié)合具體的情況來分析，主要包括以下幾種情況。

(1)廢棄硬盤的處理

有一些硬盤已損壞不能再使用，但硬盤盤片上還有一些保密信息或敏感信息，在丟棄或粉碎之前需要進(jìn)行特殊的處理，確保硬盤上面的信息徹底消除。針對廢棄的硬盤，需要將硬盤盤片粉碎成顆粒狀的碎片或進(jìn)行消磁處理。

(2)內(nèi)部電腦換部門使用

單位內(nèi)部在更新電腦時，需要將原有的電腦調(diào)給其他部門使用，或更換使用人員，此時，需要有專門的軟件系統(tǒng)能夠徹底銷毀電腦里面的信息，而且經(jīng)過處理后，這個電腦還能繼續(xù)使用。

(3)內(nèi)部硬盤信息銷毀后再利用

單位內(nèi)部有一些硬盤還可以使用，決定不丟棄，繼續(xù)派發(fā)給其他人員使用，但是需要將里面的信息使用專業(yè)的工具或軟件進(jìn)行徹底清除，而且經(jīng)過處理后，這個硬盤還可以繼續(xù)使用。

(4)廢棄光盤及U盤的處理

針對廢棄光盤或U盤，這些光盤里面含有一些機密信息或者是敏感信息，需要采取特殊的粉碎方式，確保不能夠被第三方使用任何辦法獲取。

1.3 行為管理體系

人是行為的主體，也是信息泄露風(fēng)險的主要來源，對其行為的管控自然成為重中之重，根據(jù)行為的特點，可以從信息保密行為、計算機使用行為、系統(tǒng)運維行為三個方面進(jìn)行防御。

1.3.1 簽訂信息保密行為協(xié)議

通過信息保密行為協(xié)議對公司各員工的保密行為進(jìn)行規(guī)范, 信息保密行為協(xié)議包括保密工作責(zé)任書、涉密人員保證書和保密承諾書和離崗保密承諾書4個部分。而協(xié)議的簽訂按照分級管理、逐級落實責(zé)任的原則，共分三個層級：一是公司各部門、各單位主要責(zé)任人與公司保密委員會簽訂保密工作責(zé)任書； 二是涉密人員與本單位保密委員會簽訂涉密人員保證書；三是公司系統(tǒng)員工與所在部門負(fù)責(zé)人簽訂保密承諾書。

1.3.2 明確計算機使用行為規(guī)范

對信息安全有關(guān)的計算機使用行為進(jìn)行等級劃分，分為紅線行為和黃線行為，紅線行為10條，黃線行為35條，對計算機常用和必選軟件及配置進(jìn)行了明確，編制了信息安全行為規(guī)范的口訣歌。

紅線行為中對計算機雙網(wǎng)卡、內(nèi)外網(wǎng)混接、私接3G無線上網(wǎng)卡、私自將筆記本電腦接入內(nèi)網(wǎng)、私自更改內(nèi)外網(wǎng)計算機IP地址、私自卸載桌面終端管理系統(tǒng)客戶端、私自卸載內(nèi)網(wǎng)計算機趨勢防病毒軟件、失泄密行為等進(jìn)行嚴(yán)格的限制。

黃線行為中對內(nèi)網(wǎng)遠(yuǎn)程維護(hù)、無線網(wǎng)絡(luò)設(shè)備、移動存儲介質(zhì)交叉使用、掃描儀打印機交叉使用、私自更改計算機中文實名、發(fā)布涉及公司秘密的信息、傳送涉及公司秘密信息敏感信息等行為進(jìn)行了具體的限制。

1.3.3 進(jìn)行信息系統(tǒng)運維行為審計

針對各類信息系統(tǒng)運維人員，包括主業(yè)、集體、外委等并存的情況，運維行為審計管理系統(tǒng)通過對運維人員的賬號管理、認(rèn)證管理、授權(quán)管理、以及審計管理來實現(xiàn)對運維過程中產(chǎn)生的風(fēng)險進(jìn)行規(guī)避，針對運維過程提供運維管理和運維審計，能對多種操作系統(tǒng)進(jìn)行管理并將管理行為進(jìn)行審計，同時整合成集中、統(tǒng)一的安全服務(wù)系統(tǒng)解決方案，有效保證了企業(yè)的信息安全。

運維行為管理審計系統(tǒng)是基于自然人進(jìn)行賬號的管理[10]，根據(jù)不同安全級別的安全策略來判斷賬號的合法性，并提供相應(yīng)的安全憑據(jù)；對通過認(rèn)證的賬號，可以通過事先預(yù)定的規(guī)則、策略對該賬號可以訪問的資源及操作級別進(jìn)行限定，并通過運維管理審計系統(tǒng)對該用戶的活動過程進(jìn)行記錄并保存，作為今后的審計素材。運維行為管理審計系統(tǒng)通過對IT管理架構(gòu)的優(yōu)化，對訪問的用戶實現(xiàn)了集中化的管理，并進(jìn)行統(tǒng)一的授權(quán)及認(rèn)證，使細(xì)粒度的控制更加嚴(yán)格。系統(tǒng)運維行為管理流程如圖5所示。

圖5 系統(tǒng)運維行為管理流程示意圖

1.4 制度保障體系

建立健全了計算機信息系統(tǒng)保密管理規(guī)定、安全移動存儲介質(zhì)管理辦法、用戶身份認(rèn)證系統(tǒng)管理暫行辦法、網(wǎng)絡(luò)與信息安全管理規(guī)定等十六項各類信息防泄漏工作規(guī)章制度，并根據(jù)工作需要及時進(jìn)行修訂，內(nèi)容涵蓋了技術(shù)管理體系和行為管理體系兩個部分。

2 結(jié)語

黃山公司針對各類挑戰(zhàn)，多種措施并舉[11]。圍繞可能產(chǎn)生信息泄漏的主體“人”和對象“數(shù)據(jù)”進(jìn)行重點防御，建立了以文檔主體、圍繞文檔在產(chǎn)生、傳輸、存儲、銷毀四種生命狀態(tài)下的信息防泄漏技術(shù)管理體系；建立了以保密行為協(xié)議簽訂、計算機行為規(guī)范、運維行為審計為核心的信息防泄漏行為管理體系；建立了涵蓋信息保密、內(nèi)外網(wǎng)郵箱等的信息防泄漏制度保障體系。通過三個體系的建立，為防止企業(yè)出現(xiàn)信息泄密事件提供了堅強的技術(shù)支撐和保障。

[1]鄧雄榮. 供電企業(yè)敏感數(shù)據(jù)防泄漏體系研究與實踐[J]. 數(shù)字通信世界，2015,12(10):160.

DENG Xiongrong. Research and practice of the sensitive data leakage prevention system of power supply enterprises[J]．Digital communication World，2015，12 (10)：160．

[2]馬京勝. 企業(yè)信息化系統(tǒng)數(shù)據(jù)防泄漏技術(shù)分析[J]. 電信技術(shù)，2012，59(08):44-45.

[3]馮建云,張月琴.內(nèi)網(wǎng)安全信息防泄漏系統(tǒng)的開發(fā)與實現(xiàn)[J]. 電腦開發(fā)與應(yīng)用，2010，23(07):31.

FENG Jianyun, ZHANG Yueqin. Development and implementation of a system against the information to divulge in the internal net safety[J]．Computer Development & Applications，2010，23(07)：31．

[4]劉東鑫,劉國榮,沈軍. 移動互聯(lián)網(wǎng)信息內(nèi)容安全技術(shù)體系分析[J]. 電信技術(shù)，2011，58(11):12-13.

[5]趙尹琛,馬國華,文開豐. 企業(yè)信息安全防護(hù)策略的研究[J]. 電腦知識與技術(shù)，2011，7(22):5346-5347.

[6]林秀. IT安全管理與綜合審計系統(tǒng)應(yīng)用探討[J]. 電信技術(shù)，2011，58(6):66-69.

[7]李偉偉，張濤，林為民，等.電力系統(tǒng)敏感數(shù)據(jù)全生命周期安全風(fēng)險分析[J]. 電力信息化，2012,10(11)：78-81.

LI Weiwei, ZHANG Tao, LIN Weimin, et al. Lifecycle security risk analysis for electric power system sensitive data[J]. Electric Power Information Technology,2012,10(11):78-81.

[8]鄧松，林為民，張濤，等.數(shù)據(jù)防泄漏技術(shù)在電網(wǎng)信息化建設(shè)中的應(yīng)用規(guī)劃[J]. 電力信息化,2013，11(1): 1-4.

DENG Song, LIN Weimin, ZHANG Tao, et al. Applied planning of data leak prevention in power grid information construction[J]. Electric Power Information Technology,2013,11(1):1-4.

[9]董鳳慧. 計算機網(wǎng)絡(luò)安全問題及防范策略探討[J]. 軟件，2012，33(9):102-103.

DONG Suhui. Investigate of computer network security problems and prevention strategies[J]. Software,2012,33(9):102-103

[10]張鑫,陳雪華,劉新. 電力系統(tǒng)信息安全基線標(biāo)準(zhǔn)體系的構(gòu)建[J]. 電力信息與通信技術(shù), 2013,11(11):110-114.

ZHANG Xin, CHEN Xuehua. LIU Xin. Construction of information security baseline standardization system for power systems [J]．Electric Power Information and Communication Technology，2013，11(11)：110-114.

[11] 董勇，謝雪峰，鄭瑾，等.文檔安全防泄密系統(tǒng)的研究與實現(xiàn)[J]. 電力信息化, 2013，11(1): 117-120.

DONG Yong, XIE Xuefeng, ZHENG Jin, et al. Research and implementation of a document security anti-leakage system[J]. Electric Power Information Technology,2013,11(1):117-120

(本文編輯：嚴(yán) 加)

Research and Construction of Information Leakage Prevention System

YE Shuiyong

(State Grid Huangshan Power Supply Company, Huangshan 245000, China)

Considering that various sensitive data are destroyed and leakage is greatly increasing, this paper focuses on the defense for "human" and "data" subjects vulnerable for "information leakage". The information leakage prevention technology management system is established surrounding the documents′ generation, transmission, storage and destroy, whose focuses include confidentiality protocol signing, computer behavior regulation and operation and maintenance behavior auditing. It has established a security system of information leakage protection such as information security, and internal and external webmail. The establishment of the three systems can provide strong technical support and guarantee for preventing information leak in enterprises.

sensitive data; information leakage; management system

10.11973/dlyny201703033

葉水勇(1964—)，男，高級工程師，從事電力行業(yè)信息化研究、開發(fā)和應(yīng)用工作。

TP309.2

B

2095-1256(2017)03-0358-06

2017-02-15