策略说明

考虑到泄密主要有通过论坛发表、IM、邮件方式的主动泄密以及靠P2P等文件上传下载等的被动泄密，因此采用如下策略。

1、采用关键字库过滤技术，对涉及核心信息的发送到互联网外发论坛文字进行过滤，对发送到本部门网站的信息进行匹配告警。

2、对外发的邮件标题、正文、附件内容进行关键字预审，核准后允许外发

3、对IM类的软件（QQ,MSN,SKYPE，飞信等）进行外发文字，文件名称过滤。

4、 通过不基于端口的应用识别技术对可能外泄信息的应用（例如P2P，远程共享，网络硬盘）进行控制。

5、利用自有认证或者联动认证（例如城市热点、锐捷SAM、H3C CAMS）进行实名制上网记录。便于定位问题源头。

6、通过告警机制，对触发敏感信息的行为进行告警，帮助审计部门精准发现问题源头，将审计人员从繁重的海量信息审计中解放出来。

优势亮点：

1、高可靠，无论任何情况下的设备故障仍可保障网络的联通性

2、独特的公开的用户识别接口，任何第三方认证系统均可以发送认证通过信息至NS-ICG（网康上网行为管理），有效实名制识别每个用户，便于问题的分析和定位

3、海量关键字库，可形成政府的独特的关键字库集合。并且具有独到的模糊匹配，避免精确匹配带来的漏判。最大限度的杜绝网站外发涉密信息。

4、对IM类软件的深入内容过滤，避免IM的泄密可能

5、具备邮件的深度钻取技术，可对邮件附件进行敏感信息匹配，并且可以实现人工审核延迟发送，提升审核的精准性。

方案效果

目前网康科技防止互联网泄密解决方案已经服务于国家专利局、国家知识产权局、国家测绘局、国家机关工作委员会、广东司法厅、内蒙公安厅、河北财政厅等近千个机关单位。该解决方案的实施帮助单位有效的避免了涉密信息的外发，挽回了大量已经准备发送到互联网的涉密信息，将问题消化在内部。由于有效缓解了保密审计部门的审核压力，IT部门也因为这些方案的实施得到了单位保密办，审计部门的认可，并得到单位领导的认可。