安鼎(dǐng)计算机终端保密检查(chá)系统
近年(nián)来,在各级领导的高度重(chóng)视下(xià),党政(zhèng)机关单(dān)位信息化(huà)保密(mì)安(ān)全工作取得了很大进展(zhǎn)。在现有安全防护条件下,加强保密安全的(de)主动检查工(gōng)作(zuò),及时发现问(wèn)题隐患,及时堵塞潜在漏洞,把(bǎ)失泄密隐患消灭在萌芽状态,发挥“以(yǐ)查促管、以查促改,以(yǐ)查促(cù)教(jiāo),以查促建(jiàn)”的作(zuò)用,是保(bǎo)障国家秘密安全的(de)重要措施和紧迫任务。
安鼎计算机(jī)终端保密(mì)检查(chá)系统针(zhēn)对(duì)非涉密计算机和网络构建常态化、网(wǎng)络化的保密(mì)检查平台,不(bú)必委派大量工作人员前(qián)往(wǎng)各个单(dān)位进行单(dān)个终端(duān)的安全检查(chá),极大的提高了工作效率,使保密检查工作的效益最(zuì)大化。
本产品主要针对(duì)各(gè)级保密局、政府机关、军工单位(wèi)、科研院所等各(gè)类机(jī)关企事业单位(wèi)保密管理工作机(jī)构(gòu)使用。系统(tǒng)实现对管辖网络范围内的所有非(fēi)涉密计(jì)算机终端进行(háng)批量化、周期性、常态化的保密检查,重(chóng)点检查是(shì)否违规处理涉密信(xìn)息,检查结果准确全面。根(gēn)据用户场景支持临检模式(shì),可在检(jiǎn)查完成后(hòu)自动(dòng)卸载客户(hù)端,不影响终端(duān)用(yòng)户的正常办公。
本系统通过(guò)批量铺盖式检查,可有效提高(gāo)保密检(jiǎn)查的效率,预防单(dān)位内非涉密电脑存在涉(shè)密信息的风险。
1 系统(tǒng)环境全(quán)面(miàn)适配
支持Windows平台所有(yǒu)系统(tǒng);支持主流的信(xìn)创国产化平台,如银河麒麟、统信(xìn)UOS、中科方德等(děng)。并且和其它软件不(bú)冲突,终端(duān)操作(zuò)稳(wěn)定。
2 支持跨操作系统混(hún)合部署管理
支持客户(hù)端跨操作系(xì)统混合部署,一个管理端可以(yǐ)统一管控所(suǒ)有Windows终端和信创(chuàng)终端。
3 支持终端授(shòu)权点数回收
支持管(guǎn)理(lǐ)端对接(jiē)入的客户终(zhōng)端进行统一(yī)软(ruǎn)件授权管理。因终端软件、硬(yìng)件故(gù)障引起的系统不(bú)能正常工作时,管理端可以(yǐ)远程卸载客户端回收终端点(diǎn)位数(shù)。
4 支(zhī)持三员(yuán)管理
系统采用三员管理员的设(shè)计,三员账号权限相互独立。默认提供了(le)系统(tǒng)管理员、安(ān)全保密管理员与(yǔ)安全审(shěn)计(jì)管理员三个账户。
5 支持分(fèn)角色分部(bù)门管理
支持(chí)根据实际场景划分(fèn)功能(néng)权限(xiàn)设(shè)置用户角色,根据组织机(jī)构划分管(guǎn)理权限设置二级管理员,实(shí)现分级管(guǎn)理多级违规判定,能够(gòu)极(jí)大减少一(yī)级管理(lǐ)员(管理部门)的工(gōng)作负担。
6 系统安全设(shè)计标准化
系统安(ān)全设(shè)计依据等级(jí)保护和(hé)分级保护(hù)相关标准要求进行身份鉴别(bié)、访问控制、安全审(shěn)计、数据完整性、数据保密性等(děng)方面防护,对文件数(shù)据和通信数据进(jìn)行加密,确保系统的(de)安(ān)全性和保密性。
7 系统检查(chá)设计(jì)标准化
系统保(bǎo)密检查功能设计(jì)符合(hé)国(guó)家保(bǎo)密局最(zuì)新非SM 计算机终端(duān)保密技术(shù)检查(chá)标准相(xiàng)关要求(qiú),并(bìng)涵盖检查标(biāo)准中所有(yǒu)检查(chá)项目。
8 支持网检模式(shì)与临检模(mó)式
系统根据用户(hù)使用场景(jǐng)可在网(wǎng)检模式(shì)和临检模式间切换。网检模式可对本单位进行常态化检查;临检模式可方便去其他单位进(jìn)行临时检查,检查完成客户端自动(dòng)卸载,不(bú)影响终(zhōng)端用户办公(gōng)。
9 检查(chá)文件类型全面
支持(chí)一百多种主流的文件格(gé)式。涵(hán)盖主流常见的办(bàn)公文(wén)档、图片(piàn)文件(jiàn)、压缩包、文本文(wén)件等(děng)类型;且支(zhī)持(chí)自定义(yì)文件后缀(zhuì)。
10 检查(chá)文件智能分析
系(xì)统(tǒng)根据智能(néng)算(suàn)法能够识别标密文件(jiàn)和密标文件,并对检查的文件给出(chū)疑似SM 程度(dù)判断。同时对于部分数据损毁的(de)文(wén)件内容仍能进行(háng)分析,支持检查损坏文(wén)件、嵌套文件、文件属性、修改文件(jiàn)后(hòu)缀检查、可疑(yí)有(yǒu)密码(mǎ)文件检查、夹(jiá)带(dài)文件检查等。支持增量检(jiǎn)查、断(duàn)点续查。
11 检查(chá)快速(sù)定位违规终端
系统实现保密检查(chá)的(de)集中管(guǎn)控,对受(shòu)检(jiǎn)终端(duān)进行批量(liàng)网络(luò)化检查,检查(chá)结束系统(tǒng)会对本次任务所有检查结果进(jìn)行综合分析,形式汇总报告,能够快速定位存在已判(pàn)定违规文件(jiàn)的(de)违规终端。
12 结果集中违(wéi)规(guī)判定
检(jiǎn)查完成后,终端上报本次(cì)所有(yǒu)检查结果,在(zài)文件审核界面进行集中(zhōng)违规判定,不需要分别打开(kāi)终端检查(chá)报告逐(zhú)一分(fèn)析。支持对检查出(chū)的(de)疑似SM 文件记录(lù),能够处置判(pàn)定(dìng)其文件的合(hé)法性。
13 处置结果(guǒ)与(yǔ)文件(jiàn)黑(hēi)白名单库关联
系统对于判定处置过的文件记录,会自动抽取文件特征(zhēng)码(mǎ)值加入文件黑白名单库中,不(bú)需要源文件,实现(xiàn)客户端后续(xù)检查的白名单(dān)文件自动识别与(yǔ)过滤(lǜ)。
14 结果关联分析处置机制
系(xì)统支持检查结(jié)果(guǒ)与告警(jǐng)结果关联分析(xī)与(yǔ)处置机制,判(pàn)定(dìng)一(yī)条即可关联所(suǒ)有相同文(wén)件(jiàn)记录,自动批量(liàng)处置(zhì),避免同一(yī)个文件(jiàn)反复处理浪(làng)费时(shí)间,降低文(wén)件处(chù)置工作量。
15 处置结果增量判定
对已判定过(guò)的相同文件,后续识别系(xì)统自动判定,无(wú)需人工再次参(cān)与,降低文件处置工作量
16 违规文件远程消除
管理员对于违规文件,可以通过网络下发清除指令远程批量清除终(zhōng)端电(diàn)脑上存在(zài)的违规文件(jiàn),终端(duān)数据清除模(mó)块可由管(guǎn)理端控制开关。
17 终(zhōng)端(duān)防卸(xiè)载机制(zhì)
系统设计客户端(duān)进程保护(hù)功能,能够(gòu)有效防止非授权用户卸载客户端软件,防止结(jié)束进程(chéng)导致的(de)检查(chá)漏洞。
终端检测(cè)监控类(lèi)产品