在政府机构中,数据安全方面的问题总是不断涌现,比如公务人员将记忆棒或笔记本电脑落在了火车或出租车上,或干脆被盗。另外,邮件泄密问题也是使人十分苦恼的。尽管英国在2005年已全面实施了电子邮件安全平台,但这并不意味着警务工作中再也不会出现类似的问题。
苏格兰法夫郡警署负责35万人口的安全。早在2001年,它便依据英国警察协会的命令部署了Titus Labs[1]邮件分类系统,并采用了“政府防护标识方案”(GPMS)。
在接受PublicTechnology.net采访时,法夫郡警署首席信息安全官Grahame Waite谈到了电子邮件系统的部署和使用经验,他说:“对警署内电子邮件进行标识的原因在于,电子邮件经常成为政府机构信息泄露的主要渠道之一。现在,任何电子邮件在不加标识之前都无法发送出去。”
在系统部署的最初阶段,用户可以将邮件分为三个级别,加以标识:“非防护性标识文件”(Not protectively marked)、“限阅文件”(Restricted)和“机密文件”(Confidential)。在2007年英国内阁办公室做出决定后,系统得到进一步拓展,引入了一种新的标识——“保护性文件”(Protect)。其级别低于“限阅文件”,内容不涉及国家机密。
邮件分类系统的初期部署十分便捷,经Waite证实,系统在短短两天内便安装完成并投入使用了。“后来,在系统中加入‘防护标识’程序,也只用了半个小时。”对于法夫郡警署而言,“保护性文件”标识引入的意义非常深远,这为警务人员腾出了大量时间,因为他们可以在确保数据安全的前提下,通过电子邮件分享更多信息。
Waite说:“在刚刚升级微软office不久后,我们便转而使用Titus Labs解决方案了,因为它实在是太好用了!Titus Labs解决方案同样有助于防止数据丢失。它使人们学会将数据分为不同等级,这对我们来说非常有价值。解决方案中的自动系统可以防止我们将高级别的数据通过未加密的路线被发送出去。”
除了邮件网络以外,Waite还介绍了警署已实施的其他数据保护措施,确保新闻头条中不会出现诸如“含有国家机密的记忆棒或CD丢失”之类的事件。“在我们警署,每一个USB接口和光驱都是被锁定的。任何人如果需要从内部网络中拷贝任何信息,必须出示相关证明,IT系统才会允许下载其所需信息。”
Waite承认目前实施的一些措施的确比较严格,也给工作带来了一些麻烦。但他说:“现在每个人都习惯了,并认为是再自然不过的事情。而且因为信息受到限制,所以人们会考虑他们是否真的需要这方面的资料。”
尽管部署了邮件分类系统,并严格限制工作人员将内部网络数据带出,Waite认为法夫郡警署还有很多工作需要去做。比如,警署现在还在使用微软的IE6浏览器(于2001年8月发布)去访问一些基于浏览器的老旧系统。所以警署目前正在更新系统,使其至少可以过渡到IE7。当然,到今年十月,IE7也已经推出四年了。
未来,法夫郡警署依然致力于利用ICT技术提高警署的安全性和工作效率,使其内部数据“滴水不漏”。 (来源:中国经济网)