黄开 邓袁钦 冯睿

摘要

公安内网涉及大量公民隐私数据，为了有效应对内网用户通过拍照、截屏、打印等方式泄露内部信息的事件发生，加大对内网用户宣传教育力度，需要配合屏幕管理手段，有效管控业务数据安全，浙江公安全面导入防泄露警示屏幕水印技术，取得了较好的实践效果。

【关键词】屏幕水印 数据防泄露 宣传教育应用实践

1 引言

信息技术的飞速发展推动了信息的数字化，信息的数字化为信息的存储、处理和传输提供了极大的便利性，但是随着计算机网络通讯技术的发展，具有拍照、摄录功能的智能设备不断增多，通过屏幕拍照、截屏、打印等手段把数字信息外泄出去也成了信息安全保护的一大隐患。

公安内网，涉及到大量不宜外传的内容，诸如公安机关侦查手段、正在查办的案件信息、当事人个人隐私、相关证人信息等等，而有些信息一旦外泄，将引发的严重后果。为了有效应对内网用户通过拍照、截屏、打印等方式泄露内部信息的事件发生，加大对内网用户宣传教育力度，为了提高数据流转的安全性，浙江省公安部门引入了防泄露安全警示屏幕水印技术，取得了显著的应用成效。

2 屏幕水印表现形态

防泄漏警示水印以桌面水印的形式在内网终端计算机桌面上显示，可有效降低信息泄露风险，保证外泄后可追溯，提高外泄后非法使用的成本。该防泄漏警示水印可在应用系统页面、桌面、网页、办公文档、远程桌面等各种场景下显示，支持文本、点阵、二维码等多种方式。如图1所示。

2.1 文本水印

文本水印是通过文字信息展现水印的一种方式。文本水印支持将自定义内容（“严禁泄露公民个人信息和警务工作秘密”）、终端IP/MAC地址、终端使用人（注册信息）、数字证书、系统时间等信息投射到终端计算机桌面上，同时，为了在安全性和观赏度找到最佳契合点，还可以定义水印展示效果，支持对水印字体、字号、密度、透明度（水印浓度）、间距、倾斜度等进行自定义和修改，可根据用户的实际需要，微调文本水印的属性来达到理想的效果。如图2，图3所示。

2.2 点阵水印

点阵式水印抛弃原有传统模型的水印方式，用一种“轻微型”标记的方式来展现水印，近乎等同于“隐形水印”。如果有屏幕拍照或者截屏，一旦发生泄密事件，即可通过泄密照片上的点陈水印信息快速鎖定泄密者。点阵水印具有抗折叠、冗余备份、抗波尔纹等的特点，即无论图片如何压缩、优化、折叠都不会影响到水印信息的审计和泄密源的定位，即使得到的泄密的图片不够完整，系统也能支持查询出精确度最高的结果。如图4所示。

2.3 二维码水印

二维码水印是通过二维码的形式展现水印。二维码水印在屏幕上以陈列形式进行展示，保证终端电脑无死角可寻，并且二维码水印内容既可以配置成自定义的固定内容也可以配置关联数字证书信息，二维码水印可以通过微信或者其它二维码扫描工具进行扫描，扫描后即可弹出所配置的数字水印内容;对于二维码水印属性，支持多种自主配置。可以根据需求调整二维码水印样式等。如图5所示。

3 防泄露安全警示屏幕水印技术特点

3.1 具备安全宣贯，提升内网用户对重要数据保护警觉性

支持文本水印内容自定义（如“严禁泄露公民个人隐私和工作秘密”），常驻用户终端桌面，提升内网用户的安全意识及对重要数据保护警觉性，对拍照、截屏、录像等方式泄露数据形成有效的震慑，有效保障重要业务数据安全。

3.2 具备屏幕泄露数据事件追溯功能

屏幕水印支持IP地址、MAC地址、数字证书、系统时间等信息以明文、密文方式显示，保证发生数据外泄后可追溯，能够快速定位责任终端、责任人，提高外泄后非法使用的成本。

3.3 支持多种应用场景

防泄露警示水印可在应用系统页面、桌面、网页、办公文档、远程桌面等多种场景下使用，可覆盖所有需防护应用系统，是一种全局的解决方案。

3.4 多样化水印解决方案

具备多样化水印解决方案，支持文本、点阵、二维码等多种方式，支持水印方式、显示内容自定义设置。

4 应用成效

防泄漏警示水印目前已覆盖浙江省十余万台公安信息网终端，统计数据显示，2018年二季度全省访问“浙江公安信息资源综合应用平台”（我省使用量最大的共享类查询系统）的对象数量（以身份证为条件）和审计日志数量，均比2017年同期减少了40%以上，在宣传警示及案件查处等方面发挥了重大作用，成效显著。