摘要: 金天城互联网出口保密检查系统是配合《计算机信息系统国际互联网保密管理规定》和《计算机信息系统保密管理暂行规定》的要求,为涉密单位、涉密部门依法实施保密监督检查、查处利用国际互联网泄露国家秘密的违法行为,提供有效的、智能化的动态监督检查、泄密事件分析、泄密事...
金天城互联网出口保密检查系统是配合《计算机信息系统国际互联网保密管理规定》和《计算机信息系统保密管理暂行规定》的要求,为涉密单位、涉密部门依法实施保密监督检查、查处利用国际互联网泄露国家秘密的违法行为,提供有效的、智能化的动态监督检查、泄密事件分析、泄密事件调查取证、泄密追踪等技术手段。
本系统对Internet网上流出的信息自动地进行截获和检查,提供安全检查的策略设置界面,按已设置的策略对信息进行分析和处理,与防火墙系统配合使用,提供多种形式的截获信息查看和报表。
主要功能
v 网络信息采集
根据IP地址、关键字和邮件地址等采集规则,从网络上获取电子邮件,网页和FTP文件等网络信息。
v 网络信息分析处理
识别采集到的网络信息的文件格式、判断压缩类型,并进行全文检索处理,产生涉密记录数据结果库。
v 关键词库管理
以主题方式来组织管理关键词,用户根据实际需要来配置相应的主题词和关键字。如设置政治、经济、军事等主题词,然后在相应的主题词内配置相应的涉密关键字,同时也可对关键字进行增加、删除、修改等操作。
v 审计行为范围设置
审计系统能够提供用户对特定应用进行审计。例如对于某些内部网络上运行的某些应用系统,可以在审计系统中配置这些应用中所采用的端口号或者IP 地址 ,以实现对此应用的审计。
v 审计用户范围设置
用户可根据实际情况设置人员审计范围,比如对某个IP地址不进行审计、某些IP网段需要进行审计等。
v 对特定的信息进行阻断
用户通过设置关键字采用旁路阻断的方式,对应用中的违规操作情况进行连接阻断,使违规操作不能继续下去。旁路式的阻断不同于传统防火墙的过滤措施,对现有网络数据传输不产生影响,不影响正常的应用。
v 审计结果查阅
按时间、IP地址、邮件地址和关键字等方式来查阅电子邮件、网页、FTP文件等审计结果。
v 审计结果统计分析
按IP地址、可疑级别和涉密次数等方式来统计检查结果。
v 审计结果数据备份
用户可从客户端控制中心将互联网保密检查系统服务器的数据进行数据备份,方便日后审计查阅。
v 系统安全访问控制
系统内置防火墙功能,实现IP地址、端口等网络访问控制模式。系统的操作使用基于角色的授权和管理机制,并以口令方式实现应用级访问控制。数据采集网络接口与检查结果访问网络接口分离,防止攻击者远程攻击。
