远望文件安全检查系统
  • 应用背景
  • 产品概述
  • 产品功能
  • 产品特点
  • 产品部署
  • 文档下载
  • 随着我国信息化建设的快速推进,越来越多的政府部门、企事业单位、研究机构等开始了电子化办公,电子文件也随之在各个领域都有了广泛应用,这在大大提高工作效率的同时,也出现了众多严峻的问题。政府、军队、企业等部门内部都有许多带有敏感信息的电子文件,这些文件要求只能在部门内部使用与流转,而不能泄露到外部。但是在实际工作中,由于人员保密意识不够强,为工作便利,经常将涉密文件的起草、存储、处理与传输等过程在非涉密内联网中计算机上进行,并且有意或无意地违规外联到外部网络,从而将带有敏感信息的电子文件泄漏出去,这直接导致了涉密的严重失泄密隐患。
    针对上述存在的泄密隐患,迫切需要提供针对内网敏感信息安全管理的整体解决方案和操作产品,有效保障内部敏感信息安全。
  • 远望文件安全检查系统采用B/S同C/S结合的架构模式,系统主要由终端代理软件、管理控制中心(包含管理控制服务、分析服务和Web服务等核心服务)组成。管理控制中心统一下发检查策略,终端代理软件执行策略要求的检查任务并上报结果数据,并展示在管理控制中心控制页面上。控制页面可以对违规事件进行整改、查处、报告、审核;对检查结果进行密级分类和相似度分值计算,能有效提高敏感信息检查结果的准确性,支撑安全管理员对敏感信息安全管理的业务操作。
  • 1. 敏感信息检查
    敏感信息智能检查
    系统对被检查文件进行格式和内容特征识别,结合智能分析模型判断其是否是敏感信息文件。同时对被识别的敏感信息文件进行相似度计算和密级绝密、机密、秘密)自动分类,提高系统对敏感文件识别的精确度,也方便管理员对识别的敏感文件进行进一步审核。
    敏感信息关键字检查
    系统采用字符匹配技术对指定敏感信息关键字进行全文匹配,上报已匹配的关键字信息和部分上下文信息。并且提供对多个敏感信息关键字全与、全或等组合匹配检查模式。能灵活支持用户关键字检查需求。
    敏感信息知识库检查
    系统提供对指定敏感文件进行知识库学习功能,同时利用不断积累的敏感信息知识库对那些自定义和无规范格式的敏感文件进行智能发现,同时对被识别的敏感信息文件进行相似度计算和分类(准确、相似。可疑),提高系统对不规则敏感文件识别的精确度。
    移动存储介质敏感信息检查
    系统提供对介质接入时候移动存储区域文件的全覆盖敏感信息检查和利用移动存储介质进行文件拷贝时候对拷贝对象的敏感信息检查功能,同时对移动存储介质操作进行日志记录。

    2.敏感信息管理
    敏感文件审查
    对发现的敏感信息文件,进行人工判断,可根据其上报的上下文信息、相似度、密级标识以及提取全文内容来进一步确定其是否是敏感文件,并且对其进行审查通过标识,来提高敏感文件的识别准确度。
    敏感文件提取
    系统在服务端提供敏感文件专用提取工具,对已识别的敏感文件进行远程提取,供安全管理员对文件进行经一部的操作。
    敏感文件知识库学习
    对已经确认的不规则敏感文件和指定要求的敏感文件进行特征和格式内容提取,作为敏感信息系统特征知识库,解决了敏感文件特别是涉密文件被人认为篡改格式、故意逃避监管,导致我们系统无法发现的问题。
    信息决策分析与统计
    系统能对敏感信息事件数据进行的预警、提醒情况进行统计,能按照区域、类别、时间维度进行综合统计,并且能对各类数据和事件做趋势分析,给相关决策人员提供决策依据。
    应急响应
    分级、分类发布应急预案和人员信息,支持全网智能分发和同步;管理日常签到、应急签到信息。实现与系统运维/值班等系统的工作协同,实现应急响应预案的信息展示与维护。
    3. 敏感信息防护
    敏感文件告警、通知功能
    系统能根据设定的告警提醒条件对发现的敏感信息事件进行告警和提醒。
    告警提醒方式
    告警、提醒方式可通过网页面提醒、方式及时的通知相关管理员。


  • 国家专利涉密信息检测技术
    远望文件安全检查系统核心技术已获得国家发明专利,该搜索技术采用多种涉密文件检索方法,兼顾搜索结果的完整性与准确性,大大减少了人工判断的工作量,提高了涉密文件查找的命中率,能够高效、完整、准确地搜索出计算机设备中存放的涉密文件。
    自动化、网络化、动态化检查
    涉密信息检测管理能够自动匹配文件类型,自动监测内网内计算机上含有涉密信息的文件。检查时实现对本地内网计算机上涉密信息网络化检查,不需逐台检查,当需要查找指定IP段进行检查时也可通过本地网络IP段设置来检查。同时检查过程中能够实现动态化检查,对违规行为实时动态监测。
    全程全网实时监管
    与以往的保密安全检查产品只能进行单机、抽查的检查方式不同,本产品支持网络化、日常化监管,对网络中所有设备的涉密信息实现全程全网的实时监管,大大提高检查监管效率,将保密安全检查工作与日常工作融合为一体,杜绝了保密检查的遗漏隐患。
    检查文件类型多样性,结果详细明了
    产品可以通过设定检查级别和深度来检测涉密信息,也可以根据文件的内容、格式、关键字等多种形式来检测涉密文件。检测的文件类型包括 doc/docx/txt/html/pdf/ppt/pptx/ xls/xlsx 以及zip/rar 等多种格式的压缩文件。检查结果可按EXCEL表格格式导出数据。结果信息包括存在涉密信息的计算机IP地址、使用人、联系方式、涉密信息文档名称和路径等内容。
    对移动存储介质内的信息检测
    能够对系统检测策略启动前正在安装过监测服务端程序的计算机上的U盘等移动存储介质内文件内容进行检测。