核心产品
您当前所在位置:首页 - 解决方案

安鼎计算机终端保密检查系统

近年来,在各级领导的高度重视下,党政机关单位信息化保密安全工作取得了很大进展。在现有安全防护条件下,加强保密安全的主动检查工作,及时发现问题隐患,及时堵塞潜在漏洞,把失泄密隐患消灭在萌芽状态,发挥“以查促管、以查促改,以查促教,以查促建”的作用,是保障国家秘密安全的重要措施和紧迫任务。

安鼎计算机终端保密检查系统针对非涉密计算机和网络构建常态化、网络化的保密检查平台,不必委派大量工作人员前往各个单位进行单个终端的安全检查,极大的提高了工作效率,使保密检查工作的效益最大化。

产品概述

本产品主要针对各级保密局、政府机关、军工单位、科研院所等各类机关企事业单位保密管理工作机构使用。系统实现对管辖网络范围内的所有非涉密计算机终端进行批量化、周期性、常态化的保密检查,重点检查是否违规处理涉密信息,检查结果准确全面。根据用户场景支持临检模式,可在检查完成后自动卸载客户端,不影响终端用户的正常办公。


本系统通过批量铺盖式检查,可有效提高保密检查的效率,预防单位内非涉密电脑存在涉密信息的风险。

特色描述

1 系统环境全面适配

支持Windows平台所有系统;支持主流的信创国产化平台,如银河麒麟、统信UOS、中科方德等。并且和其它软件不冲突,终端操作稳定。

2 支持跨操作系统混合部署管理

支持客户端跨操作系统混合部署,一个管理端可以统一管控所有Windows终端和信创终端。

3 支持终端授权点数回收

支持管理端对接入的客户终端进行统一软件授权管理。因终端软件、硬件故障引起的系统不能正常工作时,管理端可以远程卸载客户端回收终端点位数。

4 支持三员管理

系统采用三员管理员的设计,三员账号权限相互独立。默认提供了系统管理员、安全保密管理员与安全审计管理员三个账户。

5 支持分角色分部门管理

支持根据实际场景划分功能权限设置用户角色,根据组织机构划分管理权限设置二级管理员,实现分级管理多级违规判定,能够极大减少一级管理员(管理部门)的工作负担。

6 系统安全设计标准化

系统安全设计依据等级保护和分级保护相关标准要求进行身份鉴别、访问控制、安全审计、数据完整性、数据保密性等方面防护,对文件数据和通信数据进行加密,确保系统的安全性和保密性。

7 系统检查设计标准化

系统保密检查功能设计符合国家保密局最新非SM 计算机终端保密技术检查标准相关要求,并涵盖检查标准中所有检查项目。

8 支持网检模式与临检模式

系统根据用户使用场景可在网检模式和临检模式间切换。网检模式可对本单位进行常态化检查;临检模式可方便去其他单位进行临时检查,检查完成客户端自动卸载,不影响终端用户办公。

9 检查文件类型全面

支持一百多种主流的文件格式。涵盖主流常见的办公文档、图片文件、压缩包、文本文件等类型;且支持自定义文件后缀。

10 检查文件智能分析

系统根据智能算法能够识别标密文件和密标文件,并对检查的文件给出疑似SM 程度判断。同时对于部分数据损毁的文件内容仍能进行分析,支持检查损坏文件、嵌套文件、文件属性、修改文件后缀检查、可疑有密码文件检查、夹带文件检查等。支持增量检查、断点续查。

11 检查快速定位违规终端

系统实现保密检查的集中管控,对受检终端进行批量网络化检查,检查结束系统会对本次任务所有检查结果进行综合分析,形式汇总报告,能够快速定位存在已判定违规文件的违规终端。

12 结果集中违规判定

检查完成后,终端上报本次所有检查结果,在文件审核界面进行集中违规判定,不需要分别打开终端检查报告逐一分析。支持对检查出的疑似SM 文件记录,能够处置判定其文件的合法性。

13 处置结果与文件黑白名单库关联

系统对于判定处置过的文件记录,会自动抽取文件特征码值加入文件黑白名单库中,不需要源文件,实现客户端后续检查的白名单文件自动识别与过滤。

14 结果关联分析处置机制

系统支持检查结果与告警结果关联分析与处置机制,判定一条即可关联所有相同文件记录,自动批量处置,避免同一个文件反复处理浪费时间,降低文件处置工作量。

15 处置结果增量判定

对已判定过的相同文件,后续识别系统自动判定,无需人工再次参与,降低文件处置工作量

16 违规文件远程消除

管理员对于违规文件,可以通过网络下发清除指令远程批量清除终端电脑上存在的违规文件,终端数据清除模块可由管理端控制开关。

17 终端防卸载机制

系统设计客户端进程保护功能,能够有效防止非授权用户卸载客户端软件,防止结束进程导致的检查漏洞。