安鼎(dǐng)计算(suàn)机终端保密检查(chá)系统
近年(nián)来,在各级领导的(de)高度重视下(xià),党政机关单位信息化保密安全工作取(qǔ)得了很大进展。在现有安全防护条件下,加(jiā)强保密安全的主动检(jiǎn)查工作,及时发现(xiàn)问题隐(yǐn)患,及时堵塞潜在(zài)漏洞(dòng),把(bǎ)失泄密隐患消灭在萌芽状态,发(fā)挥“以查促管、以查促改,以(yǐ)查促教,以(yǐ)查促(cù)建(jiàn)”的作用(yòng),是(shì)保障国家秘密(mì)安(ān)全的重要措施和(hé)紧迫任(rèn)务。
安鼎计算机终(zhōng)端保密检查系统针对非涉密计算(suàn)机(jī)和网(wǎng)络构建(jiàn)常(cháng)态化(huà)、网络化的保(bǎo)密(mì)检查平台(tái),不必委派大量工(gōng)作人员前往(wǎng)各个单位(wèi)进行单(dān)个终端的(de)安全(quán)检查,极(jí)大(dà)的提高了工作效率,使(shǐ)保密检(jiǎn)查工作的效(xiào)益最(zuì)大化(huà)。
本产品(pǐn)主要针(zhēn)对各级保密局(jú)、政府机关、军工单位、科研院所等各类机关企事(shì)业单位保密管理工作机(jī)构使用。系统实现对管辖(xiá)网(wǎng)络范围(wéi)内的(de)所(suǒ)有非涉密(mì)计算机(jī)终端进(jìn)行批(pī)量化、周(zhōu)期性、常(cháng)态化的保密检查,重(chóng)点检查是否违规处理涉(shè)密信息(xī),检查结果(guǒ)准确全面(miàn)。根据用户场(chǎng)景支(zhī)持临检模式,可(kě)在检(jiǎn)查完成后(hòu)自动卸载客户(hù)端,不(bú)影响终端用(yòng)户的正常办公。
本系统通过批量铺盖(gài)式检查,可有效(xiào)提高(gāo)保密检查的效率,预防(fáng)单位内非涉(shè)密(mì)电(diàn)脑存在涉(shè)密信(xìn)息的(de)风(fēng)险。
1 系统环(huán)境全面适(shì)配
支持Windows平台所(suǒ)有系统;支持主(zhǔ)流的信创国产化平台,如银河麒麟、统信UOS、中科方德等。并且和其它软件不冲突,终端操作稳定(dìng)。
2 支持(chí)跨(kuà)操作系统(tǒng)混合部署管理
支持(chí)客户端跨操(cāo)作系统混合部署,一个管理端可以统一管控所有(yǒu)Windows终端和信创终端。
3 支持终端授权(quán)点数(shù)回(huí)收(shōu)
支持管理端(duān)对(duì)接入的客户终端(duān)进行统(tǒng)一软件授(shòu)权管理。因终端软件、硬件故障引起的系统不(bú)能正常(cháng)工作时,管理端可以(yǐ)远程卸载客户端回收终(zhōng)端(duān)点位数。
4 支持三员管理
系统采用(yòng)三员管(guǎn)理员的设计,三员账号权限相互独立。默认提供了系统管理员、安(ān)全保密(mì)管理员与安全审计管理员三个账户。
5 支持(chí)分角色分部门管理
支持根据实际场景划分功能权限设置用户角色,根据组(zǔ)织机构划(huá)分管理权限设置二级管理员,实现分(fèn)级管理多级(jí)违规判定,能够极大减少一级(jí)管(guǎn)理员(yuán)(管(guǎn)理部门)的工作负担。
6 系(xì)统安全设计标准(zhǔn)化
系统安(ān)全设计依据等级(jí)保护和分级(jí)保护相关(guān)标(biāo)准要(yào)求进(jìn)行身(shēn)份鉴别、访问控(kòng)制(zhì)、安全审计(jì)、数据完整性、数据保密(mì)性(xìng)等(děng)方面防护,对(duì)文件数据和(hé)通信数据进(jìn)行加密(mì),确保(bǎo)系统的安全性和保密性(xìng)。
7 系统检查设(shè)计标准化
系统(tǒng)保(bǎo)密检查功能(néng)设计符合(hé)国家保密局最新非SM 计算机终端保密技术检查标准相关要求(qiú),并(bìng)涵盖检查标准(zhǔn)中所有(yǒu)检查项目。
8 支持网检模式与(yǔ)临检模式
系统根据用户使用场景可(kě)在网检(jiǎn)模式和(hé)临检模式(shì)间切换。网检(jiǎn)模式可对本(běn)单位进行(háng)常态化检查;临检模式(shì)可方便去其他单位(wèi)进行(háng)临(lín)时检(jiǎn)查,检查完成(chéng)客户(hù)端自(zì)动卸(xiè)载,不影响终(zhōng)端用户办公。
9 检查文件类型全面
支持(chí)一百多种主流的文(wén)件格(gé)式。涵盖(gài)主流常见的办公文(wén)档(dàng)、图片文件、压(yā)缩包、文本文(wén)件等类(lèi)型;且支持自定义文件后缀。
10 检查文(wén)件智(zhì)能分析
系统根据智(zhì)能算法能够(gòu)识别标密文件和密标文件,并(bìng)对检查的文件给出疑似SM 程度判断。同时对(duì)于部分数据损毁的(de)文(wén)件(jiàn)内容仍能进行分析,支持检查损坏文件、嵌套文件、文件属性、修改(gǎi)文(wén)件后(hòu)缀检查、可疑有密码文件(jiàn)检(jiǎn)查、夹带文(wén)件(jiàn)检查(chá)等。支持增量检查、断点续查。
11 检查快速定位违规终端
系统(tǒng)实现保密检查的集中管(guǎn)控,对受检终(zhōng)端进行批量网络化检查,检查结束系统会对本次任务所(suǒ)有(yǒu)检(jiǎn)查结果进行综合分析,形式汇(huì)总(zǒng)报(bào)告,能够快速定位存在已判定违规文件的违规终端。
12 结果集中违规判定
检(jiǎn)查完成(chéng)后,终端上(shàng)报(bào)本次所有检查(chá)结果,在(zài)文件(jiàn)审核(hé)界面进行(háng)集中违(wéi)规判定,不需要分别打(dǎ)开(kāi)终端检查报告逐一分析。支持对检查出的疑似SM 文件(jiàn)记录,能够处置判定其文件的(de)合法性。
13 处(chù)置(zhì)结果与文件黑白名单库关联
系(xì)统对于判定处置过的文(wén)件记录(lù),会(huì)自动抽取文件特征码值加入文件黑白名单库中,不需要(yào)源文件(jiàn),实现(xiàn)客户端后续检查的白名单(dān)文件自动识别与过滤(lǜ)。
14 结果关(guān)联分析处置机制
系(xì)统支持(chí)检查结果与告警(jǐng)结果关(guān)联(lián)分析与处置机制,判(pàn)定一条即可关联所有相同文件记录,自动批量处置(zhì),避免(miǎn)同一个文件反(fǎn)复处理浪费时间(jiān),降低文件处置(zhì)工作量。
15 处(chù)置结果增量判(pàn)定
对已判定(dìng)过(guò)的(de)相(xiàng)同文件,后续识别系统自动判定,无需人工再次参与,降低文件处置工作量
16 违规文件(jiàn)远程消除
管理员对于违规(guī)文件,可以通过网络下发(fā)清除(chú)指令远程批量清除终(zhōng)端电脑(nǎo)上存在(zài)的违规文件(jiàn),终端数据清除模块可由管理端控(kòng)制(zhì)开关。
17 终(zhōng)端防卸载机制
系统(tǒng)设计客户端进(jìn)程保护功能(néng),能够有效防止非(fēi)授权用户(hù)卸载客户端软件,防止结(jié)束进程导(dǎo)致的检查漏洞。
终端检测监控类(lèi)产品