涉密信息检测系统_信息系统涉密安全

涉密信息检测系统由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“信息系统涉密安全”。

定义：敏感信息是指其丢失、不当使用或未经授权被人接触或修改会不利于国家利益或政府计划的实行或不利于个人依法享有的个人隐私权的所有信息。新保密法中，敏感信息包括：绝密、机密、秘密三级

1、保护涉密文件的重要性

在政府网络中，外网与内网是进行物理隔离的，这些网络的安全级别是不一样。绝密文件，机密文件等涉密文件都是保密部门进行监管的，保密网中涉密机可能就只有一两台电脑，如果涉密网中的涉密文件泄露到外网，相关领导将负直接责任。保密法规定：“保密行政管理部门对机关、单位遵守保密制度的情况进行检查，有关机关、单位应当配合。保密行政管理部门发现机关、单位存在泄密隐患的，应当要求其采取措施，限期整改；对存在泄密隐患的设施、设备、场所，应当责令停止使用；对严重违反保密规定的涉密人员，应当建议有关机关、单位给予处分并调离涉密岗位；发现涉嫌泄露国家秘密的，应当督促、指导有关机关、单位进行调查处理。涉嫌犯罪的，移送司法机关处理。”

2、解决方案概述

远望内网计算机敏感信息检测系统智能化、自动化、网络化、常态化检查非涉密计算机上的涉密文件，并自动预警，检测结果包括涉密信息文件名称、存储路径、使用人、IP地址等内容。支持对涉密文件的黑、白名单管理，协助管理人员全面加强信息保密安全。

可以实现对局域内网计算机内的敏感信息文件进行检测发现。检测结果可以确定敏感信息文件名称、存储路径、使用人、联系电话等等目标。该系统利用了有效的敏感信息检查技术，帮助安全防范系统形成高效的应急处理工作机制；帮助管理人员及时发现敏感文件，防患于未然；从而有效提升对内部敏感信息的安全保密。对检测出发现敏感信息时系统会自动发出预警信息，来提示管理人员，预警信息还可以通过级联功能进行逐级上报，从而实现全体人员来参与敏感信息的保护工作。系统还可以根据相关部门来实现级联的功能，具体图如下：

3、功能介绍

内网计算机敏感信息检测管理可以实现对局域网内计算机上的敏感信息文件进行检测发现。通过智能化的敏感文件检查技术，发现内网中存在的敏感信息文件。管理控制页面上详细展现敏感信息文件名称、存储路径、使用人、联系电话等信息。通过使用敏感信息检测技术，协助安全防范工作，形成高效的应急处理工作机制；协助管理人员及时发现敏感文件，防患于未然；从而有效做好对内部敏感信息的安全保密工作。

内网计算机敏感信息检测系统中，检查内容与范围的设定通过监测中心中敏感信息模块完成；敏感信息检查策略由配置中心统一设定。检查结果展示在管理员控制页面上。控制页面可以对违规事件进行整改、查处、报告、审核。

1）、自动化检查功能

利用前端监测手段，系统能够自动配置文件类型，自动监测单位内网计算机上含有敏感信息的文件。对出现敏感信息的计算机做出预警提示，系统并于短信，邮件等方式来提醒出现预警的计算机使用人，发送回执。

2）、网络化检查功能

系统能够实现对本地内网计算机上敏感信息网络化检查，不需逐台检查；在本地网络可以按指定IP段检查。3）、动态化监测功能

系统采用动态的监测方针，实时检测敏感信息。4）、系统对某些特殊文件的检查

本系统可以对某些特殊的文件进行检查，如可恢复的文件。

5、系统能够对不联网单机进行检查

增加单机系统检查功能，通过单机应用程序，扫描检索整个系统，并且依据敏感信息检查分析策略，详细记录检查结果。通过数据导入接口，将数据导入到敏感信息数据分析区域，进一步进行统计分析，生成检查结果，然后依据敏感信息管理策略，自动化生成安全预警或安全通报，进行阻断、整改。

6）、系统具有痕迹清理功能

痕迹清理主要是强力清除计算机的敏感文件等。实现对文件的彻底删除，删除后的文件不会在磁盘上留下任何痕迹，即使利用专业的数据恢复工具也无法恢复。系统能支持对文件粉碎和对剩余空间粉碎。保证粉碎的文件不可恢复内容。

7）、检查结果详细明了

系统监测结果可按EXCEL表格格式导出数据。检查结果信息中包括存在敏感信息的计算机IP地址、使用人、联系方式、敏感信息文档名称和路径等内容。