TIPTOP涉密文檔違規(guī)處理監(jiān)控系統(tǒng)(陳總培訓(xùn))ppt課件

1、 深圳市利譜信息技術(shù)TIPTOP涉密文檔違規(guī)處置監(jiān)控系統(tǒng)一、產(chǎn)品的需求背景二、產(chǎn)品的系統(tǒng)構(gòu)架三、產(chǎn)品運(yùn)用構(gòu)架四、產(chǎn)品的運(yùn)轉(zhuǎn)環(huán)境五、產(chǎn)品的功能引見目錄一、產(chǎn)品的需求背景產(chǎn)品的需求背景 嚴(yán)密局最關(guān)懷的問題是什么？運(yùn)用內(nèi)網(wǎng)電腦違規(guī)上互聯(lián)網(wǎng)偷偷上、不經(jīng)意上、誤上。運(yùn)用外網(wǎng)電腦起草、編輯、存儲(chǔ)涉密信息挪動(dòng)存儲(chǔ)介質(zhì)交叉運(yùn)用既在內(nèi)網(wǎng)電腦用，也在外網(wǎng)電腦用產(chǎn)品的需求背景 嚴(yán)密局如何處理以上問題？ 行政上：加強(qiáng)檢查，加強(qiáng)威懾力 技術(shù)上采取以下手段： 1、違規(guī)外聯(lián)實(shí)時(shí)監(jiān)控系統(tǒng) -處理非法外聯(lián)問題 2、挪動(dòng)存儲(chǔ)介質(zhì)管理系統(tǒng)、加密U盤 -處理挪動(dòng)介質(zhì)交叉運(yùn)用問題如何有效監(jiān)控用戶在外網(wǎng)上隨意處置涉密信息或內(nèi)部敏感信息的

2、行為，及時(shí)發(fā)現(xiàn)泄密隱患，是嚴(yán)密部門目前監(jiān)管存在的空白。 注：這里所說的“外網(wǎng)是指非涉密網(wǎng)絡(luò)，對(duì)許多政府網(wǎng)絡(luò)來說能夠也包括內(nèi)網(wǎng)，即內(nèi)網(wǎng)也不許處置涉密信息。 外網(wǎng)問題如何處理？產(chǎn)品的需求背景產(chǎn)品的賣點(diǎn) 為各級(jí)嚴(yán)密局提供一種便利的監(jiān)控手段，對(duì)轄區(qū)內(nèi)各計(jì)算機(jī)外網(wǎng)用戶進(jìn)展實(shí)時(shí)監(jiān)控。 一旦發(fā)現(xiàn)有外網(wǎng)電腦處置涉密信息，立刻報(bào)警，并經(jīng)過聯(lián)網(wǎng)方式將抓取到的涉密文檔傳到嚴(yán)密局監(jiān)控中心，使嚴(yán)密局可以及時(shí)發(fā)現(xiàn)問題，及時(shí)處置。 彌補(bǔ)了當(dāng)前嚴(yán)密部門對(duì)外網(wǎng)監(jiān)控手段的缺失，填補(bǔ)了國內(nèi)空白。二、產(chǎn)品的系統(tǒng)構(gòu)架外網(wǎng)監(jiān)控控制臺(tái)硬件： 本系統(tǒng)的戰(zhàn)略與智能阻斷控制中心。外網(wǎng)監(jiān)控控制臺(tái)管理平臺(tái)： 對(duì)監(jiān)控控制臺(tái)進(jìn)展管理、配置，查詢數(shù)據(jù)。外

3、網(wǎng)監(jiān)控客戶端： 監(jiān)控終端的違規(guī)行為。 日志審計(jì)平臺(tái) 具有強(qiáng)大的日志審記功能，提供多種查詢方式和報(bào)警信息。主要涉及:實(shí)時(shí)監(jiān)控、報(bào)警信息、日志查詢、日志操作、文檔監(jiān)控。本系統(tǒng)的任務(wù)流程三、產(chǎn)品的運(yùn)用構(gòu)架根本架構(gòu)運(yùn)用拓?fù)洌?四、產(chǎn)品的運(yùn)轉(zhuǎn)環(huán)境監(jiān)控控制臺(tái)位置：放在外網(wǎng)的網(wǎng)絡(luò)中心環(huán)境：監(jiān)控一切主機(jī),當(dāng)接納到報(bào)警信號(hào)后即經(jīng)過指定方式向指定地點(diǎn)報(bào)警，同時(shí)阻斷該終端機(jī)器的網(wǎng)絡(luò)銜接,并構(gòu)成審計(jì)日志以備日后查證。TIPTOP監(jiān)控控制臺(tái) 外網(wǎng)監(jiān)控控制臺(tái)采用公用的平安操作系統(tǒng)，通常的各類 針對(duì)操作系統(tǒng)的網(wǎng)絡(luò)攻擊手段和攻擊工具在公用的操作 系統(tǒng)上難以奏效。 禁用一切存在知破綻的運(yùn)用程序，禁用su命令，并禁 止root用

4、戶在任何地點(diǎn)直接登錄引擎，將系統(tǒng)遭到攻擊 的能夠降到最低。 對(duì)多種DoS攻擊，采用相應(yīng)的維護(hù)技術(shù)，對(duì)檢控引擎本身 實(shí)行維護(hù)。 完善的用戶訪問控制機(jī)制和數(shù)據(jù)的加密傳輸。系統(tǒng)建立 了完善的用戶認(rèn)證機(jī)制，為管理員配備了公用的電子鑰 匙，采用雙因子一次性口令認(rèn)證機(jī)制和數(shù)據(jù)加密傳輸方 式，只需經(jīng)過密碼強(qiáng)認(rèn)證的用戶才有權(quán)登錄系統(tǒng)；控制 臺(tái)和監(jiān)控控制臺(tái)之間的信息采用加密傳輸，防止敏感信 息的泄露。監(jiān)控控制臺(tái)日志審記平臺(tái)位置：報(bào)警效力器監(jiān)控控制臺(tái)發(fā)來的報(bào)警信息。環(huán)境：軟件配置：Windows NT/2000/xp/2003； CPU：最低PIV 2.0 內(nèi)存：最低512M； 硬盤：最低40G，建議80G以上剩

5、余空間。數(shù)據(jù)庫：MYSQL監(jiān)控客戶端軟件位置： 安裝在接入網(wǎng)絡(luò)的每臺(tái)客戶機(jī)上，不安裝客戶端軟件的主機(jī)無法接入局域網(wǎng)中。 對(duì)客戶機(jī)上一切文檔進(jìn)展監(jiān)控，一旦發(fā)現(xiàn)本機(jī)有處置涉密信息，即自動(dòng)阻斷網(wǎng)絡(luò)，并立刻向監(jiān)控控制臺(tái)報(bào)警。 客戶端軟件進(jìn)程采用了進(jìn)程維護(hù)技術(shù)，耗用CPU資源極少，對(duì)用戶完全透明。 環(huán)境：軟件配置：Windows 9x/NT/2000/xp/2003； CPU：最低PIV 1.0 內(nèi)存：最低64M； 硬盤：最低10G，建議20G以上剩余空間。管理配置軟件位置：無需安裝，對(duì)外網(wǎng)控制臺(tái)的配置只需管理員才干進(jìn)展，其內(nèi)容包括效力器管理、客戶端管理等。 環(huán)境：軟件配置：Windows NT/200

6、0/xp/2003； CPU：最低PIV 2.0 內(nèi)存：最低256M； 硬盤：最低10G，建議20G以上剩余空間。管理時(shí)必需插入U(xiǎn)SB鑰匙并輸入正確的口令 五、產(chǎn)品的功能引見外網(wǎng)用戶單位外部網(wǎng)監(jiān)控外網(wǎng)違規(guī)處置涉密文檔行為Internet在外網(wǎng)計(jì)算機(jī)處置涉密文檔.編輯涉密文檔外網(wǎng)客戶端上的監(jiān)控程序，對(duì)客戶機(jī)上文檔的編輯任務(wù)進(jìn)展監(jiān)控，將編輯的文檔標(biāo)題自動(dòng)發(fā)送給監(jiān)控控制臺(tái)，并對(duì)編輯的文檔自動(dòng)進(jìn)展涉密分析，一旦發(fā)現(xiàn)該文檔能夠包含有涉密信息時(shí)將立刻阻斷其網(wǎng)絡(luò)，并立刻報(bào)警。管理配置平臺(tái)管理配置平臺(tái) 終端注冊(cè)的獨(dú)一性進(jìn)程維護(hù)技術(shù)完善的用戶身份認(rèn)證機(jī)制 信息的防泄露加密傳輸準(zhǔn)確報(bào)警機(jī)制客戶端管理客戶端注冊(cè) 監(jiān)

7、控機(jī)設(shè)置管理員設(shè)置報(bào)警效力器設(shè)置效力器管理效力器管理設(shè)置 報(bào)警效力器可以設(shè)置多臺(tái)，經(jīng)過監(jiān)控控制臺(tái)設(shè)備向報(bào)警效力器發(fā)送報(bào)警信息。 報(bào)警效力器注冊(cè)報(bào)警效力器 客戶端控制戰(zhàn)略有：翻開保管復(fù)制文檔時(shí)進(jìn)展監(jiān)控、制止涉密機(jī)聯(lián)網(wǎng)、制止未安裝客戶端機(jī)器聯(lián)網(wǎng)、制止無線設(shè)備、制止音像設(shè)備、制止運(yùn)用挪動(dòng)磁盤設(shè)備。設(shè)備的接入管理外網(wǎng)客戶端控制戰(zhàn)略設(shè)置對(duì)外網(wǎng)上文檔的編輯任務(wù)進(jìn)展監(jiān)控,自動(dòng)分析文檔的涉密性,將編輯文檔的標(biāo)題和關(guān)鍵字記錄成日志發(fā)往日志審記平臺(tái),供日后查證，并屏蔽該機(jī)網(wǎng)絡(luò)功能,向監(jiān)控控制臺(tái)報(bào)警。設(shè)備的接入管理外網(wǎng)客戶端控制戰(zhàn)略設(shè)置日志審計(jì)平臺(tái) 完備的查詢和報(bào)表功能 系統(tǒng)可將報(bào)警信息、報(bào)警處置信息、網(wǎng)絡(luò)終端信息

8、、級(jí)聯(lián)統(tǒng)計(jì)信息、日志信息等分類進(jìn)展查詢，提供多種報(bào)表。 系統(tǒng)具備獨(dú)有的“組態(tài)報(bào)表查詢功能，可以以數(shù)據(jù)庫中存在的任何字段為查詢條件，并可將多種不同條件進(jìn)展組合，以查詢所需求的數(shù)據(jù)。報(bào)表一致管理和日志提交日志審計(jì)日志報(bào)警信息 報(bào)警信息包括：發(fā)生時(shí)間、部門、用戶名、IP地址、MAC地址、用主機(jī)名、標(biāo)題、文件名、關(guān)鍵字、操作描畫。在線用戶審計(jì)和操作日志顯示系統(tǒng)日志管理員所做的詳細(xì)操作實(shí)時(shí)查看已安裝客戶端數(shù)量和在線客戶端 操作日志查詢 對(duì)裝有監(jiān)控客戶端的機(jī)器實(shí)時(shí)監(jiān)控，主要包括：發(fā)生時(shí)間、部門、用戶名、IP地址、MAC地址、主機(jī)名、標(biāo)題、文件名、關(guān)鍵字、操作描畫等。文檔監(jiān)控文檔監(jiān)控 配置日志用于記錄管理員登錄監(jiān)控控制臺(tái)的日志信息。 配置日志操作日志操作日志 用于記錄管理員登錄日志