产品中心
互联网计算机敏感信息监控系统

互联网计算机敏感信息监控系统

为了防止重要违规内容泄露,西安利谱公司结合自身优势研发了“计算机敏感信息监控系统”。该产品实现了对非涉密计算机的行为监控、文件扫描等功能,能及时发现违规内容,主动提醒,是一款针对非涉密计算机日常保密自查,防范信息过失泄露的安全产品。

产品介绍


      随着党政机关、司法系统、纪检监察业务与现代信息技术的深度融合,越来越多的信息资料以信息化、数字化的形式存在。信息化、办公自动化的普及与深入应用方便了的信息传递、极大地提高了工作效率,但同时也带来了越来越多的信息安全问题,给原本封闭的系统、外部网络带来了很大的泄密隐患。
信息化的发展使敏感信息类数据爆炸式增长,涉密、敏感信息文档管理也正面临史无前例的信息安全难保护、完整性受威胁、不可控、不可审查等多样化管理难题。如何让信息安全,真正做到:安全性、完整性、可用性、可控性、可审查性,已成为信息安全领域探讨和亟待解决的重要问题。
为防止信息泄露,《中华人民共和国保守国家秘密法》第二十四条中规定:“ 机关、单位应当加强对涉密信息系统的管理,任何组织和个人不得有下列行为:(三)使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息;”。在计算机网络的应用管理中,非密应用中敏感信息的管理越来越重要。由于移动设备交叉使用、保密意识薄弱、个人疏忽等原因,各级党机关和司法系统、科研院所重点要害部门的工作人员在互联网计算机上起草、处理内部信息甚至涉密信息、通过微信、钉钉、QQ、邮箱、云盘等即时通讯工具交换敏感信息的现象时有发生,而且为了应付保密检查,在处理完涉密敏感信息后往往会删除这些文档,事后难以追查。
敏感信息泄密事件难于取证,敏感信息泄密事件难于即时发现、即时报警、即时阻断,导致相关法律法规对泄密行为失去约束力,尤其是党政机关、纪检监察机关,泄密的危害要远远高于商业泄密事件,如何保障敏感文档安全成为相关部门的当务之急,那么如何才能做到防范有道呢?
传统的文档安全解决方案都是把重点放到边界上。在一定程度上忽略内部网络的安全问题,党政机关、纪检监察机关、司法系统目前终端设备安全管理相对薄弱,存在较大的安全隐患,同时致使现有安全措施不能充分发挥其作用。终端设备分布广泛。情况复杂,难以管理,终端软件保证兼容性等技术难度大。仅在边界采取措施,例如装备各种互联网出口检查监控平台,一方面,由于文档在完成处理后传输过程经常采取各种加密措施,包括文档本身和传输协议等,造成检测设备实际效果有限,很难抓取到有价值信息;另一方面,即使提取并分析到涉密敏感信息,由于传输的快速,以及可能存在多种出口,还是存在从终端泄露涉密敏感信息的风险。

尽管有些单位制订了严格的安全管理制度。但是由于缺乏有效的技术手段,安全策略无法有效落实,导致敏感信息泄露、黑客攻击和蠕虫病毒传播等安全事件时有发生,这对内网安全提出了新的挑战。一个完整的内控安全系统应是技术手段和管理制度相结合的产物,除了制定人性化、规范化的安全管理制度,加强防泄密学习之外,也有必要提高技术保障,用技术来防患于未然,把危险扼杀在摇篮里。目前来看,在互联网或者外网建立一套完善的文档安全防护机制,在终端直接对文档的行为进行监控和审计,是防止文档泄露的最佳解决方案之一:对文档的监控和审计,能杜绝很大一部分泄密事件的发生,即使泄密事件发生,也能够很快找到泄密途径,追究责任,挽回损失;同时,通过对大量行为数据的分析,能够为管理者找到安全管理漏洞,不断完善安全管理机制。






产品功能特点

互联网计算机敏感信息监控系统能实时监听办公电脑Windows平台以及国产平台,用户对所有文档(密标文件、红头文件、敏感信息文件)的各种操作信息都形成日志。能有效监控用户打开文档的操作行为(如创建、打开、保存、复制、粘贴、打印、删除、移动介质拷贝、即时通讯工具收发等)是否合法,它还配置了内容分析模块,能够通过自定义关键字来自动分析和记录文档的涉密敏感性,对可能涉密敏感的文档执行相应的安全策略。能够实时监视文档的行为和动向,并形成日志为日后追究责任、改善网络安全管理手段提供充足的依据。能自动分析文档涉密敏感性,在侦查出违规事件时,能主动执行安全策略马上断开网络,第一时间发现和阻止信息泄露,同时向报警服务器内备份涉嫌泄密文档提供日后查证。

整个系统采用C/S架构,在互联网网络内部部署“敏感信息监控监控服务器”,在互联网办公电脑上安装“互联网计算机敏感信息监控系客户端”程序,用来监控客户端电脑上所有用户对文档(密标文件、红头文件、敏感信息文件)的所有操作行为,同时接收监控服务器的下发的信息安全管理策略。当发现用户在非法操作涉密敏感文档时,“互联网计算机敏感信息监控系客户端”程序主动响应安全策略,主动备份涉密敏感文档和相应的日志信息立即上传到监控服务器中,也可以不上传只报警记录,监控服务器汇总互联网办公电脑上所有涉密敏感操作日志和涉密敏感文档,经加密后传输到中心节点的报警服务器中。系统部署以分布式部署方式,是以XXX为网络中心节点,在中心节点的内网、外网分别部署1台“互联网计算机敏感信息监控系服务器、互联网计算机敏感信息监控系报警服务器”,汇聚传输过来的日志、文档涉密敏感信息;同时,在中心节点的内、外网边界中间部署一台“单向导入系统”,定期将位于外网的“互联网计算机敏感信息监控系监控服务器”中的报警信息导入到位于内网的“互联网计算机敏感信息监控系报警服务器”中,然后删除外网报警服务器上的报警信息,做到非可信网络内不保留任何涉密敏感信息。

监控内容:

v 自动记录涉密文档的网络(QQ、微信、钉钉、EMAIL)  传输过程。(功能可选)

v  全方位监控计算机访问的网络资源,保留网络访问痕迹。(功能可选)

v  全面监控计算机对涉密文件的打印、刻录、闪存的拷贝等方式传播方式。(功能可选)

v  监控涉密文件的远程访问拷贝修改等记录。

v  监控计算机硬盘硬件信息变更,监控计算机的软硬件信息,防止存储介质更换带来的泄密风险。

v  自动分析客户端的各个单位及个人报警数量并形成图形报表。

v  自动分析客户端实时在线及持续离线状态并形成报表。

v  实时监控涉密信息的编辑保存,删除,粘贴,复制,拖移,移动介质拷贝等。

v  实时监控OFFICE,WPS,TXT,JPG,BMP,PDF,PPT、永中等格式的文件。

v  定时统计失控客户端并形成报表

综上所述,互联网计算机敏感信息监控系统能够满足保密文档信息安全审计、管理的建设目标,能够遵照先进性、实用性、可靠性、安全性等设计原则,真正做到:机密性、完整性、可用性、可控性、可审查性要求。为杜绝泄密事件的发生提供了强有力的技术支撑与保障,可以成为监管平台的中坚力量。




日本av不卡在线观看-不卡的在线av网站-不卡的av日本影片在线     版权所有

电话:029-86747128    传真:029-86748277

技术支持:17765005530、 17765005503、  17765005506

公司地址:西安市莲湖区丰禾路251号鑫苑中心2510-2517

Copyright xaleap Information Technology Co.,LTD All Right Reserved.


陕ICP备09003966号 ©2019 All Rights Reserved