敏感信息監控管理系統

系統概述

目前,在政府部門的涉密計算機上違規越級存儲絕密級文件;公安信息網計算機上違規存儲、處理、傳遞涉及國家秘密信息的文件;互聯網計算機上違規處理、存儲、傳遞涉及國家秘密信息和警務工作秘密的信息文件的情況時有發生,給國家安全和利益帶來威脅。根據相關法律法規規定上述行為均不允許。但是在國家保密局組織的多次保密檢查中,發現上述違規行為普遍存在。以往的保密檢查多為定期的單機逐臺進行,檢查效率很低,面對龐大的網絡信息系統,僅依靠人數有限的保密管理人員對計算機逐臺進行保密檢查是不現實也是不可靠的,而且保密檢查雖然可以糾正部分上述違規行為,但是存在嚴重的滯后性,無法做到全面、統一、實時的監控管理。萬里紅公司開發的敏感信息監控系統能夠對計算機中存儲的涉密信息及敏感信息進行實時監控,對違規行為及時發現、及時處理、及時報警,提高保密管理工作效率,為計算機信息系統提供一個安全可靠的環境。

系統功能

 
敏感文件判別學習技術

系統支持基于關鍵詞的全文檢索技術、文件密級智能提取技術和文件模板智能分析技術對敏感文件進行鑒別。通過合理指定搜索方式,可以極大的提升敏感文件鑒定的準確程度,顯著的減少單純由關鍵詞組合方式分析文件內容造成的敏感文件判別不準確,誤報文件過多等問題。系統具有涉密文件鑒別的智能學習功能,可以根據保密管理人員的鑒別結果,智能學習積累經驗并根據經驗進行自動鑒別,減輕保密管理人員的工作量。

智能索引技術

系統采用文件索引技術與文件系統變化實時監控技術相結合的方式,實現對涉密文件的實時發現和增量提交。當新建或修改了某個文件后,系統能夠迅速捕捉到文件的變化,立即對變化的文件進行內容分析并評估其是否涉密,并將違規存儲涉密文件的報警信息發送給服務端軟件。

統一監控平臺、直觀報警

采用基于地理信息的展現形式,可快速定位某個敏感信息事件發生的地點,并可以聲光,動畫等形式準確地展現給管理者。

檢索出來的違規數據不存放在互聯網服務器中,通過光單向傳輸設備將數據單向傳遞到內網服務器,將涉密信息單向傳遞到涉密網服務器,避免敏感數據暴露在互聯網上所產生的泄密風險。

檢索結果統一上報到監控中心,管理員可以在監控中心查看檢索結果并且進行處置。系統能夠按地區、單位、部門、終端計算機等劃分不同范圍并分權限管理。

風險等級評估

根據互聯網計算機上報的違規存儲的涉密敏感信息數量和監控平臺接收的違規存儲涉密敏感信息總量以及涉密級別,對被監控計算機進行風險等級評估。

計算機網絡監管用戶行為監控

管理員可以通過監控中心管理對互聯網的計算機進行統一監管,不受互聯網計算機接入互聯網的方式(寬帶、撥號、無線上網等)限制,互聯網計算機可采用固定IP地址,也可采用動態獲取IP地址。

實現自動檢查網絡計算機上是否存在敏感文件。如發現敏感文件,系統根據違規報警信息,可強制斷開違規計算機除敏感信息監控服務器以外的其它網絡連接。可通過策略配置對違規計算機發出警告、強制違規計算機執行專項檢查并上報結果、強制截取違規計算機屏幕信息、強制違規計算機上傳指定文件等。

  • 敏感文件判別學習技術
  • 智能索引技術
  • 統一監控平臺、直觀報警
  • 風險等級評估
  • 計算機網絡監管用戶行為監控

系統支持基于關鍵詞的全文檢索技術、文件密級智能提取技術和文件模板智能分析技術對敏感文件進行鑒別。通過合理指定搜索方式,可以極大的提升敏感文件鑒定的準確程度,顯著的減少單純由關鍵詞組合方式分析文件內容造成的敏感文件判別不準確,誤報文件過多等問題。系統具有涉密文件鑒別的智能學習功能,可以根據保密管理人員的鑒別結果,智能學習積累經驗并根據經驗進行自動鑒別,減輕保密管理人員的工作量。

系統采用文件索引技術與文件系統變化實時監控技術相結合的方式,實現對涉密文件的實時發現和增量提交。當新建或修改了某個文件后,系統能夠迅速捕捉到文件的變化,立即對變化的文件進行內容分析并評估其是否涉密,并將違規存儲涉密文件的報警信息發送給服務端軟件。

采用基于地理信息的展現形式,可快速定位某個敏感信息事件發生的地點,并可以聲光,動畫等形式準確地展現給管理者。

檢索出來的違規數據不存放在互聯網服務器中,通過光單向傳輸設備將數據單向傳遞到內網服務器,將涉密信息單向傳遞到涉密網服務器,避免敏感數據暴露在互聯網上所產生的泄密風險。

檢索結果統一上報到監控中心,管理員可以在監控中心查看檢索結果并且進行處置。系統能夠按地區、單位、部門、終端計算機等劃分不同范圍并分權限管理。

根據互聯網計算機上報的違規存儲的涉密敏感信息數量和監控平臺接收的違規存儲涉密敏感信息總量以及涉密級別,對被監控計算機進行風險等級評估。

管理員可以通過監控中心管理對互聯網的計算機進行統一監管,不受互聯網計算機接入互聯網的方式(寬帶、撥號、無線上網等)限制,互聯網計算機可采用固定IP地址,也可采用動態獲取IP地址。

實現自動檢查網絡計算機上是否存在敏感文件。如發現敏感文件,系統根據違規報警信息,可強制斷開違規計算機除敏感信息監控服務器以外的其它網絡連接。可通過策略配置對違規計算機發出警告、強制違規計算機執行專項檢查并上報結果、強制截取違規計算機屏幕信息、強制違規計算機上傳指定文件等。

主要特點

老11选5开奖走势图