核心产品
您当前所在位置:首页 - 解决方案

安鼎计算机终(zhōng)端保密检查系统

近年来,在(zài)各级领导的高度重视下,党政机关(guān)单位信息(xī)化保密安全工作(zuò)取得(dé)了很大进(jìn)展。在现有(yǒu)安全防护条件下,加强保(bǎo)密安全的(de)主动检查工作,及时发现(xiàn)问题隐患,及时(shí)堵塞(sāi)潜在漏洞,把失泄密(mì)隐患消灭在(zài)萌芽状(zhuàng)态,发挥“以查促管(guǎn)、以查促改,以查促教,以查促建”的(de)作用,是保障国家秘密安(ān)全(quán)的(de)重要(yào)措施(shī)和(hé)紧迫任务(wù)。

安鼎计算机终端保密检查系统针对非涉密(mì)计(jì)算机和(hé)网络构建(jiàn)常态化、网络化(huà)的保密检查平(píng)台,不必委派(pài)大量工作人员前往各个单(dān)位进(jìn)行单个终端的安全检查,极大的提高了工作效率,使保密检(jiǎn)查工作(zuò)的(de)效益最大化。
产品概述

本(běn)产品主要针对各级保密(mì)局、政府机关、军工单位(wèi)、科研院所等各类机(jī)关企事业单位保密管理(lǐ)工作机构使用(yòng)。系(xì)统实现对管辖网络范围(wéi)内的所有非涉密计算机终端进行(háng)批量化(huà)、周期(qī)性、常态化(huà)的保(bǎo)密检查,重(chóng)点检查是否违规处理涉密信息,检查结(jié)果准(zhǔn)确全面(miàn)。根据用户场景支(zhī)持临检模式,可在(zài)检查完成后(hòu)自动卸载客户(hù)端,不影响(xiǎng)终(zhōng)端用户(hù)的正常办(bàn)公。

�

本系(xì)统通过批量铺盖式检查,可有效提高保密检查(chá)的(de)效率(lǜ),预(yù)防(fáng)单位内非涉密(mì)电(diàn)脑存(cún)在涉密信息的风(fēng)险(xiǎn)。
特色(sè)描述

1 系统环境全(quán)面适配

支持(chí)Windows平台所有系统;支(zhī)持主流(liú)的信创(chuàng)国产(chǎn)化平台(tái),如银河麒麟、统信UOS、中(zhōng)科方德等。并(bìng)且和其它软件不冲突,终(zhōng)端操作稳定。

2 支持(chí)跨操作系统混合部署管理

支持客户端跨操作系(xì)统混(hún)合部署,一个管理端可以统一管(guǎn)控所有Windows终端和信创终(zhōng)端。

3 支持终端授权(quán)点数回(huí)收

支持管理端对接入的客户(hù)终端进行(háng)统一软件(jiàn)授权管理(lǐ)。因终(zhōng)端(duān)软件、硬件故障引起的(de)系统不能正常工作时,管理端可以远程卸载客户端回收终端(duān)点位(wèi)数。

4 支持(chí)三员管理

系统(tǒng)采用三员管理员(yuán)的设计(jì),三员账号权限相(xiàng)互独立。默认提供了系统管理员(yuán)、安(ān)全保密管理员与安全审计管理(lǐ)员三(sān)个账(zhàng)户。

5 支(zhī)持分角色分部门管理

支持根(gēn)据实际场景划分功能权限设置用户角色(sè),根据组织机构划(huá)分管(guǎn)理权限设置二级管理员,实现分级管理多级违规判定,能够极大减少一级管(guǎn)理员(管理部门)的工作负(fù)担。

6 系统(tǒng)安全(quán)设计标准化

系统(tǒng)安(ān)全设计依据(jù)等级保护和分级保护相关标准(zhǔn)要求进行身份鉴别、访问控制、安全审计、数据完整(zhěng)性(xìng)、数据保密性等方面防护,对文(wén)件数据和通信数据(jù)进(jìn)行加密(mì),确保系统的安全性和保密性。

7 系统检(jiǎn)查设(shè)计标准化

系统保密(mì)检查(chá)功能设计符合(hé)国家保密局最新非SM 计算机终端保密技术检查(chá)标准相关要求,并涵盖检查(chá)标准中所有(yǒu)检查项目。

8 支持网检模式与(yǔ)临(lín)检模(mó)式

系统根据用户使用(yòng)场景可在(zài)网检模式和临检模(mó)式间切换(huàn)。网检(jiǎn)模式可(kě)对本单位进行常态化(huà)检查;临检(jiǎn)模(mó)式可方便去(qù)其他单(dān)位进行临时检查,检查(chá)完成客户端自动卸载,不影(yǐng)响终端(duān)用(yòng)户办(bàn)公。

9 检查(chá)文件类型(xíng)全面

支持一百多种主流的文件格式。涵盖主流常见的办公文档、图片文件、压缩包、文本文件等类型(xíng);且支(zhī)持自定(dìng)义(yì)文件后缀(zhuì)。

10 检查文件智能(néng)分(fèn)析

系统根据智能算法能够识别标密文件和密标文件,并对(duì)检查的(de)文件(jiàn)给出疑(yí)似SM 程度判(pàn)断。同时对(duì)于部分(fèn)数据损毁的(de)文件内容仍(réng)能进行分析,支(zhī)持检(jiǎn)查损坏文件、嵌套文件、文件(jiàn)属性、修改文件后缀检查、可(kě)疑有密码文件(jiàn)检查、夹带文件检查等。支持增(zēng)量检查、断点续查。

11 检查快速(sù)定(dìng)位违规终端

系统实现(xiàn)保密检查的集中管控,对受检终端进行批量网络化检查,检查结束系统会(huì)对本次任务所有检查结果(guǒ)进行综合分析,形式汇总报告,能够(gòu)快速定位存在已(yǐ)判(pàn)定违规文件(jiàn)的违规终端。

12 结(jié)果集中(zhōng)违规判定(dìng)

检(jiǎn)查完(wán)成后,终端上报本(běn)次所有检(jiǎn)查结果,在(zài)文件(jiàn)审核(hé)界面进行集中违规判定,不(bú)需(xū)要分(fèn)别打开终端检查报告逐一(yī)分析。支(zhī)持对检查出的(de)疑似SM 文件记录,能够处置判定其文件(jiàn)的合法性。

13 处置结果与(yǔ)文件黑白名(míng)单(dān)库关联

系统对于判定处置过(guò)的(de)文(wén)件记(jì)录,会自动抽取文件特征码值加(jiā)入文件黑白(bái)名单(dān)库中,不需要源(yuán)文件,实现客(kè)户(hù)端后续检查的白名单(dān)文件自动识别与过(guò)滤。

14 结果关(guān)联(lián)分析处置机制(zhì)

系(xì)统支(zhī)持检查结果与告警结果关联分(fèn)析与处置机制,判定(dìng)一条即可(kě)关(guān)联所有(yǒu)相同文件记(jì)录,自动批量处置,避免同一个文件反复处(chù)理浪费时间,降(jiàng)低文件处(chù)置工作量。

15 处置结果增量(liàng)判定

对已(yǐ)判(pàn)定过的相同文件,后续识别系统自动(dòng)判(pàn)定,无需人工再次参与,降低文件(jiàn)处置(zhì)工作量(liàng)

16 违规文件远(yuǎn)程消除

管理员对于(yú)违规(guī)文件,可以通过网络下发清除指(zhǐ)令(lìng)远程批量清(qīng)除终端电脑上存(cún)在的违规文件,终端数据清(qīng)除模块可由管理端控制开(kāi)关。

17 终端防卸(xiè)载(zǎi)机制

系统设计客户端进程保护功能(néng),能够有(yǒu)效(xiào)防止(zhǐ)非授权用户卸(xiè)载客户(hù)端(duān)软件(jiàn),防止结束进程导致的检查漏洞。