安鼎(dǐng)计算机(jī)终端(duān)保密检查系(xì)统
近年来(lái),在各(gè)级领导的高度重视下,党政机(jī)关单位(wèi)信息化保密安全工作取得(dé)了很大进展。在现(xiàn)有安全防护条件(jiàn)下,加强(qiáng)保密安全的(de)主(zhǔ)动检查工作,及时发(fā)现问题隐患,及(jí)时堵塞潜在漏(lòu)洞,把失泄密隐患消灭在萌芽状态(tài),发挥“以查促管、以查促改(gǎi),以查(chá)促教,以查促建”的作用,是保(bǎo)障(zhàng)国家秘(mì)密(mì)安全的重要(yào)措(cuò)施和紧迫(pò)任务。
安(ān)鼎计算机终端保密(mì)检(jiǎn)查系统(tǒng)针对非涉(shè)密计算机和网络构建常态化(huà)、网络(luò)化的保密(mì)检查(chá)平台,不必委派大量工作人员前往各个单位进行单(dān)个终端的安全检查(chá),极大的(de)提高了工作效率,使(shǐ)保(bǎo)密检(jiǎn)查(chá)工作(zuò)的(de)效益最(zuì)大(dà)化。
本产品主要针对各级保密局、政府机关、军工单位、科研院所等(děng)各类(lèi)机关企(qǐ)事业单位保(bǎo)密管(guǎn)理工作机构使用。系统实现对管辖网(wǎng)络(luò)范围内的所(suǒ)有非涉密计算机终端进行批量化、周期性、常态化的保密检查(chá),重点检查(chá)是(shì)否违规处理(lǐ)涉密信息,检查结果准确全面。根据用户场(chǎng)景支持临(lín)检模式,可(kě)在检查完成后自动卸载(zǎi)客户(hù)端,不影响终端用(yòng)户的(de)正常办公(gōng)。
本系(xì)统通过批量铺盖式检查,可有效提(tí)高保密检(jiǎn)查的效率,预(yù)防单位内非涉密电脑存在涉密(mì)信息的风险。
1 系统环(huán)境全面适(shì)配
支(zhī)持Windows平台所有(yǒu)系统;支持主(zhǔ)流的(de)信创国产化(huà)平台,如银河麒麟(lín)、统信UOS、中科方(fāng)德等。并(bìng)且和其它软件不冲突,终端操(cāo)作稳定。
2 支持跨操作系统混合部(bù)署管(guǎn)理
支持客户端跨操作(zuò)系(xì)统混合(hé)部署,一个(gè)管理端(duān)可以统一管控所有Windows终端和信创终端。
3 支持终(zhōng)端授权点数回收(shōu)
支持管理端对接(jiē)入的客户终端进行统(tǒng)一软件(jiàn)授权(quán)管理(lǐ)。因终端软件、硬件故障引(yǐn)起(qǐ)的系统不能正常工(gōng)作时,管理端可以(yǐ)远程卸载客户(hù)端(duān)回收终端点(diǎn)位数。
4 支(zhī)持(chí)三员(yuán)管理
系统采(cǎi)用(yòng)三员管理员的设计,三员账号权限相互独立。默认提供了系统管(guǎn)理员、安全(quán)保密管理员与安全审计管理员三个账户。
5 支持分角色分部(bù)门管理
支持根据实际场景划(huá)分(fèn)功能权限设置用(yòng)户角色,根据组织机构划分(fèn)管理权限设置二(èr)级管理员,实现分级管理多(duō)级违(wéi)规判定,能够(gòu)极大减少一级管理员(管理(lǐ)部门)的工作负担。
6 系统安全(quán)设计标准(zhǔn)化
系统安全设计依据等级(jí)保护和分级(jí)保护相关标准要求进行身份鉴别、访问控制、安全审计(jì)、数据完(wán)整性、数据保密(mì)性等方面(miàn)防护,对文(wén)件数据(jù)和通信(xìn)数据进行加密(mì),确保系统的(de)安全性(xìng)和保密(mì)性。
7 系统检查设计标准化
系(xì)统(tǒng)保密检(jiǎn)查功能(néng)设(shè)计(jì)符合国家保密局最新非(fēi)SM 计算机终端保密技术检查标准相关要求(qiú),并涵盖检查标准中所有检查项目。
8 支持网检模式与临检(jiǎn)模式
系统根据用户使用(yòng)场景可在网检(jiǎn)模式和临检(jiǎn)模式间切换。网检模式(shì)可(kě)对本(běn)单位进行常态化检查(chá);临检模式(shì)可方(fāng)便去其他单位进行临时检查(chá),检查完成客户端自动卸载,不(bú)影响终(zhōng)端用户办公(gōng)。
9 检(jiǎn)查文件类(lèi)型全面
支持一百(bǎi)多(duō)种主流的(de)文件格式。涵盖(gài)主流常见的办公文档、图片(piàn)文(wén)件、压缩包、文本文件等类型;且支(zhī)持自定义(yì)文(wén)件后缀。
10 检查(chá)文件智(zhì)能分(fèn)析
系统根据智(zhì)能算法能够识别标密文件和(hé)密标文件,并对检查的文件给出疑似SM 程度判断(duàn)。同(tóng)时对于部分(fèn)数据损毁的文件内容仍能进行分析,支持检(jiǎn)查损坏文件、嵌(qiàn)套文件、文(wén)件属性、修改文件(jiàn)后缀检查、可疑有密码文件检查(chá)、夹带文件检查(chá)等(děng)。支(zhī)持增量检查、断点续查。
11 检查(chá)快速(sù)定位(wèi)违规终端(duān)
系统(tǒng)实(shí)现保密检查的(de)集中管控,对受检终端进(jìn)行(háng)批量(liàng)网络化检查(chá),检查(chá)结束系(xì)统会对本次任务所(suǒ)有检查结果(guǒ)进(jìn)行综合分析,形(xíng)式汇总报告,能够快速定位存(cún)在(zài)已(yǐ)判(pàn)定违规文件的(de)违规终(zhōng)端(duān)。
12 结果集中违规判定
检查(chá)完成后,终(zhōng)端(duān)上报本次所有检查结果,在文件(jiàn)审核界面进(jìn)行集中违规判定,不需要分别(bié)打开终端检查(chá)报告逐一分析。支持对检(jiǎn)查出的疑似SM 文件记录,能够处置判定(dìng)其文件的合法(fǎ)性(xìng)。
13 处(chù)置结果与文(wén)件黑白名单(dān)库关联
系统对于(yú)判定处置(zhì)过的文件(jiàn)记录,会自动抽(chōu)取文(wén)件(jiàn)特征(zhēng)码值加入文件黑白名单库中,不需(xū)要源文件,实现客户端后续检查(chá)的白(bái)名(míng)单文件(jiàn)自动识别与过滤。
14 结(jié)果关联分析处置(zhì)机制(zhì)
系统(tǒng)支持检查结果与(yǔ)告(gào)警(jǐng)结果关联分析与处置(zhì)机(jī)制,判定一条(tiáo)即可关联所(suǒ)有相同文件记(jì)录,自动批量处置,避免同一个文件反复处理浪费时间,降低文件处置工作(zuò)量(liàng)。
15 处置结(jié)果增量判定
对已判定(dìng)过(guò)的(de)相同文(wén)件(jiàn),后续识(shí)别(bié)系统(tǒng)自动判定,无需人(rén)工(gōng)再次参与,降低文件处置工作量
16 违规(guī)文件远程消除
管理(lǐ)员(yuán)对于(yú)违规(guī)文件(jiàn),可以通过(guò)网络下发清除指(zhǐ)令远程批(pī)量清除终端电脑上存在的违规文件,终端数据清除模块可(kě)由管理(lǐ)端控制开(kāi)关。
17 终端防卸载机制
系统设计(jì)客户端进程(chéng)保护功能,能够有效防(fáng)止非授权用户卸载客户端软件,防止结束进程(chéng)导致的检查(chá)漏(lòu)洞(dòng)。
终端检测监控类产品