文檔審計解決方案

需求背景:
計算機網絡尤其是國際互聯網的迅速普及給各行各業帶來了極大的方便,各級黨政機關、企事業單位都利用網絡技術實現信息化和辦公自動化。許多部門和重要機構均按照信息的涉密程度不同建立了多個或多級網絡以實現物理隔離或邏輯隔離,防止涉密和重要信息的泄漏。但是,在計算機網絡的應用管理中,主管單位和領導最頭疼的問題就是用戶為圖方便直接在連接互聯網或其他外網的計算機上處理可能帶有涉密信息的文檔,而且為了應付保密檢查,在處理完涉密信息后往往會刪除這些文檔,使主管單位事后難以追查。近年來,盡管各地保密部門加大了對計算機網絡保密檢查的力度,并且配備了必要的計算機保密檢查工具,如涉密信息深度檢查與恢復系統等,但是,在發現問題時已為時過晚,往往喪失堵截涉密信息泄露擴散的最佳時機。電子文檔是各種機密信息最普遍的載體,各級政府機關和重點要害部門的工作人員在外網終端起草、處理內部信息甚至涉密信息的現象十分普遍。因此,迫切需要建立一套完善的文檔安全操作監督機制,在外網終端直接對文檔的操作行為進行監控和審計,是防止文檔泄露的最佳解決方案之一。
TIPTOPT文檔操作安全審計系統是為保證外網(尤其是互聯網)計算機終端杜絕處理涉密信息或存放涉密文件而開發的,它能及時、準確地探測復雜網絡環境下外網任何形式的處理涉密文檔信息。本系統可通過安裝在外網客戶端上的監控程序,對客戶機上文檔的編輯、拷貝、打印、粘貼、調用等操作進行監控,通過關鍵字和語義分析對操作的文檔自動進行涉密分析,一旦發現該文檔疑似包含有涉密信息,即刻將報警信息發送到保密局的監控中心,并在客戶端屏幕提醒操作者不要在外網終端處理涉密信息,如果操作者執意處理涉密信息,終端策略還可以設置屏蔽該機的網絡連接。
產品部署方案:
TIPTO文檔安全操作審計系統在某省的部署分為兩個部分:
(1)產品在某省的全局部署示意圖:

 

 

 


                                                       圖一 產品在某省的全局部署示意圖
使用本產品,每個單位的監測控制臺都會將審計日志及本單位網絡連接情況定時發送到保密局或其它管理部門,通過審計查看程序,保密局主管部門可以隨時了解各部門的違規情況,包括合法用戶數及在線用戶數,一旦發現外網起草或編輯涉密文檔,保密局主管單位可第一時間獲悉,對加強內網管理起到非常重要的作用。
(2)產品在某省某一單位部署示意圖:


                                           

 

                                              圖二 產品在某省某一單位部署示意圖

產品部署效果
產品部署后可以達到如下效果:
1. 一旦檢測到注冊客戶端對涉密文檔進行編輯,打開,復制等行為,立即斷開當前主機的連接,并向服務器報警;
2. 安裝了客戶端控制軟件的機器,即使脫離了局域網,在任何時候進行涉密文檔操作,都會記錄其違規信息,并切換
其網絡連接。
3. 隨時監控局域網中所有聯網計算機,禁止未安裝客戶端的計算機接入網絡;
4. 可監控外端機上文檔的編輯工作,自動分析文檔的涉密性,并將編輯文檔的標題記錄成日志發往主管部門;
5. 客戶端控制程序采用進程隱藏技術,耗用資源極少,用戶無法中止或者刪除控制程序。
6. 審計日志分監控機管理員查看及主管單位的報警服務器查看兩部分,它詳細記錄了違規主機IP地址、MAC地址、用戶
名、主機名、涉密文件等,可根據組合條件對日志進行查詢,并可將日志導出;支持各種圖形報表方式。
7. 可實時查看已安裝客戶端數量、在線客戶端數量等。
TIPTOP文檔操作安全審計系統功能描述
1.實時監控:實時監控并記錄區域內所有主機違規處理涉密文檔的主機;
2.文檔行為操作:監控與記錄計算機文檔的創建、修改、移動、拷貝等一系列文檔操作行為。支持的文檔格式有
office.Doc/.excel/.ppt)、WPS office、txt文檔、pdf等;
3.網絡程序監控:可在有網絡行為的應用程序讀取文檔時,進行報警提示;
4. 無線設備監控:支持對監控區域內所有監控主機設置是否允許使用無線設備;
5. 音像設備監控:支持對監控區域內所有監控主機設置是否允許使用音線設備;
6. 網絡行為監控:可禁止監控區域內所有監控主機在處理可能涉密的電子文檔時連接互聯網;
7. 進程訪問文件行為監控:可對電子文檔的訪問行為進行判斷、識別并阻止非法操作,分析主流木馬及病毒的行為特
征,主動阻止未知木馬的竊密行為。
8. 優先抓取紅頭文件:針對政府里面的紅頭公文涉密文件進行優先 快速抓取分析。
9. 內置行業關鍵詞庫:內置涉及各個行業一些敏感信息、關鍵詞庫, 能夠廣泛應用于各個行業部門,部署十分靈活多
變。
10. 智能語義分析能夠智能的分析出某段不含關鍵詞的文件內容是否涉密從而進行抓取分析。
11、加密傳輸與加密存儲:為避免監控客戶端向報警服務器傳輸文件時造成二次泄密,系統采用國家密碼委認證的加密算法,保證數據在傳輸過程中的安全,同時監控系統采用加密存儲機制,保證任何非法用戶都無法查閱報警服務器中的數據
12、數據單向導出(可選):為方便用戶日志審計,涉密文檔違規處理監控系統提供數據單向導出功能,使報警服務器 中的日志數據單向的導出到用戶指定的數據庫服務器中。

六合彩直播视频