策略說明

考慮到泄密主要有通過論壇發表、IM、郵件方式的主動泄密以及靠P2P等文件上傳下載等的被動泄密，因此采用如下策略。

1、采用關鍵字庫過濾技術，對涉及核心信息的發送到互聯網外發論壇文字進行過濾，對發送到本部門網站的信息進行匹配告警。

2、對外發的郵件標題、正文、附件內容進行關鍵字預審，核準后允許外發

3、對IM類的軟件（QQ,MSN,SKYPE，飛信等）進行外發文字，文件名稱過濾。

4、 通過不基于端口的應用識別技術對可能外泄信息的應用（例如P2P，遠程共享，網絡硬盤）進行控制。

5、利用自有認證或者聯動認證（例如城市熱點、銳捷SAM、H3C CAMS）進行實名制上網記錄。便于定位問題源頭。

6、通過告警機制，對觸發敏感信息的行為進行告警，幫助審計部門精準發現問題源頭，將審計人員從繁重的海量信息審計中解放出來。

優勢亮點：

1、高可靠，無論任何情況下的設備故障仍可保障網絡的聯通性

2、獨特的公開的用戶識別接口，任何第三方認證系統均可以發送認證通過信息至NS-ICG（網康上網行為管理），有效實名制識別每個用戶，便于問題的分析和定位

3、海量關鍵字庫，可形成政府的獨特的關鍵字庫集合。并且具有獨到的模糊匹配，避免精確匹配帶來的漏判。最大限度的杜絕網站外發涉密信息。

4、對IM類軟件的深入內容過濾，避免IM的泄密可能

5、具備郵件的深度鉆取技術，可對郵件附件進行敏感信息匹配，并且可以實現人工審核延遲發送，提升審核的精準性。

方案效果

目前網康科技防止互聯網泄密解決方案已經服務于國家專利局、國家知識產權局、國家測繪局、國家機關工作委員會、廣東司法廳、內蒙公安廳、河北財政廳等近千個機關單位。該解決方案的實施幫助單位有效的避免了涉密信息的外發，挽回了大量已經準備發送到互聯網的涉密信息，將問題消化在內部。由于有效緩解了保密審計部門的審核壓力，IT部門也因為這些方案的實施得到了單位保密辦，審計部門的認可，并得到單位領導的認可。