网络安全防护

保密检查工具(网络版)

2014-10-13 航天蓝西 946



保密检查工具(网络版)
    产品背景
    随着信息化在全球的快速发展,互联网技术在各个方面得到了普遍应用,军队、政府部门也建立了自己的网络系统。然而,在网络给工作带来方便的同时,也大大提高了黑客攻击、病毒木马的威胁,涉密计算机上网、涉密设备的接入都可能造成数据泄密。因此很多单位对非法外联互联网、口令设定强度、涉密文件传输等采取了严厉的管理措施。但是如何检测办公人员是否遵守了有关规定,如何发现计算机目前存在的漏洞成为计算机日常管理工作亟需解决的问题。
 
   产品概述
   航天蓝西公司依托在信息安全行业的技术积累,严格按照国家计算机信息系统安全保密的相关标准,推出了计算机信息系统保密检查工具。解决了对敏感信息的准确检测与审查,使行政管理制度在单位得到有效落实,为信息安全管理人员提供了可靠的技术检测手段。
 
  系统功能描述
 1.计算机应用信息检查
 1)对计算机包括计算机名、系统类型、硬盘、内存、网络连接状态、共享目录等各种常规 信息的检查;
 2)对进程信息包括进程ID、用户名、命令行等的检测与检查;
 3)对服务信息包括状态、启动方式、命令行等的检测与检查;
 4)对计算机已装软件名称、版本、时间、卸载地址等的检查;
 5)对计算机驱动安装信息包括已安驱动名称、状态、驱动类型、驱动描述等的检查;
 6)对计算机上网历史记录信息的检查,包括本机网页历史记录、Cookie文件、IE缓存、IE收藏夹、下载记录(软件名称、下载链接地址)等;
 7)对计算机最近使用文档包括最近打开的文档、文件名、用户名、文件路径、最后修改时间等的检查。
 2. 常规安全检查
 1)提供计算机违规上网记录信息的检查,并以列表树形式展示;
 2)提供U盘使用检查,对本机使用过的所有U盘使用记录包括U盘型号、序列号、第一次时间、最后一次时间等的检查;
 3)对本机内敏感信息进行查询功能;
 4)检查本机是否存在操作系统弱口令帐户功能。
 3. 深度安全检查
 1)对硬盘的扇区进行计算机上网记录的深度检查;
 2)对硬盘的扇区进行U盘使用记录的深度检查;
 3)对已经被删除的文件进行敏感信息检查;
 4)对盘符的整个扇区进行敏感信息检查。
 4.综合安全评估
 1)通过自定义所需检查项,对本机信息安全记录进行“一键式”检查;
 2)评估出的检测报告支持网页形式导出。
 5. 统一全网管控
 1)系统支持集中管理、分级部署、统一策略平台;
 2)统一对全网终端上外网痕迹IE缓存、历史记录、Cookie信息、收藏夹进行检查;
 3)统一下发策略对全网终端整盘文件敏感信息进行检查;
 4)统一配置管理全网终端保密检查工具的使用,监控每个终端的使用率;
 5)集中管理平台能够对检查结果进行定期报表显示,实时展现全网检查情况,为管理中心提供决策依据。