終端深度檢查平臺(tái)方案

1、終端深度檢查設(shè)計(jì)方案目錄一、 終端深度檢查的建設(shè)背景1系統(tǒng)建設(shè)背景1系統(tǒng)建設(shè)必要性2系統(tǒng)建設(shè)需求4系統(tǒng)設(shè)計(jì)原則5先進(jìn)性與發(fā)展性5整體性保障原則61.4.3性與可靠性6實(shí)用性與適應(yīng)性原則7易用性7穩(wěn)定性7二、 系統(tǒng)建設(shè)方案和架構(gòu)8系統(tǒng)建設(shè)方案概述8系統(tǒng)架構(gòu)9系統(tǒng)研發(fā)主要內(nèi)容102.3.12.3.22.3.3檢查客戶端10服務(wù)器端檢查. 11集成服務(wù)112.3.4 USB 移動(dòng)設(shè)備綜合評(píng)價(jià)和USB 設(shè)備聯(lián)接實(shí)警11多層級(jí)級(jí)聯(lián)11涉密信息系統(tǒng)“三員”12系統(tǒng)特點(diǎn)122.5 采用. 132.5.1 USB 移動(dòng)設(shè)備綜合評(píng)價(jià)技術(shù)132.5.2 USB 外聯(lián)行為實(shí)警132.5.32.5.42.5.52.5

2、.6文件操作審計(jì)追蹤技術(shù)14檢查技術(shù)14臺(tái)帳系統(tǒng)深度整合14多模式綜合分析報(bào)表14三、 系統(tǒng)功能153.1 檢查指標(biāo)管理153.1.13.1.23.1.3新建檢查指標(biāo)16指標(biāo)編輯16指標(biāo)內(nèi)容17檢查任務(wù)管理18新建檢查任務(wù)18發(fā)布檢查任務(wù)18第 1 頁(yè)終端深度檢查設(shè)計(jì)方案3.2.33.2.43.2.5克隆檢查任務(wù)18查看檢查任務(wù)結(jié)果19生成報(bào)表193.3 實(shí)時(shí) USB 檢查與. 20信息213.3.13.3.23.3.3USB查信息查詢22設(shè)置實(shí)時(shí)USB 檢查關(guān)鍵字223.3.4 USB 設(shè)備庫(kù)管理23參數(shù)設(shè)置23系統(tǒng)管理243.5.13.5.23.5.33.5.43.5.5管理24部門管理2

3、5用戶管理25界面管理27公共自定義組管理28數(shù)據(jù)庫(kù)管理28數(shù)據(jù)庫(kù)熱備份29數(shù)據(jù)恢復(fù)29四、 使用流程30安裝流程30服務(wù)器端安裝304.1.2 客戶端安裝30卸載流程33客戶端卸載33服務(wù)器端卸載33檢查流程33注意事項(xiàng)34第 2 頁(yè)終端深度檢查設(shè)計(jì)方案圖表目錄1 終端圖圖圖圖圖圖圖圖圖圖圖圖圖圖圖圖圖圖圖圖圖圖圖圖圖圖圖圖圖圖圖圖圖圖圖圖檢查系統(tǒng)架構(gòu)圖10新建檢查指標(biāo)導(dǎo)航16檢查指標(biāo)管理16指標(biāo)集管理16修改編輯指標(biāo)內(nèi)容17新建檢查任務(wù)18發(fā)布檢查任務(wù)18查看檢查任務(wù)結(jié)果19檢查任務(wù)結(jié)果顯示19選擇生成報(bào)表對(duì)象及類型19導(dǎo)出常規(guī)報(bào)表20導(dǎo)出任務(wù)反饋表20導(dǎo)出 EXCEL 報(bào)表20USB 實(shí)

4、警信息彈出21查實(shí)時(shí) USBUSB信息21信息查詢22設(shè)置實(shí)時(shí) USB 檢查關(guān)鍵字22USB 設(shè)備庫(kù)管理23客戶端參數(shù)設(shè)置2420 設(shè)置名稱等屬性24新建修改部門25部門管理2523 查看新用戶2624 新用戶編輯名稱、部門等屬性2625 部門用戶管理2726 界面管理 靈活定制名稱2727 顯示定制的名稱27公共自定義組導(dǎo)航28新建公共自定義組28自動(dòng)和手動(dòng)數(shù)據(jù)庫(kù)備份29數(shù)據(jù)庫(kù)成功備份和恢復(fù)29服務(wù)器端安裝程序3035 客戶端. 3136 系統(tǒng)屬性3237 客戶端成功3238 服務(wù)器端卸載33第 3 頁(yè)一、終端深度檢查的建設(shè)背景1.1 系統(tǒng)建設(shè)背景近年來(lái)，多次重要批示，從國(guó)家安全的高度，深刻

5、闡明了加強(qiáng)國(guó)家機(jī)關(guān)、國(guó)防科技工業(yè)以及工作方向性、根本性，體現(xiàn)了打擊竊密和杜絕泄密的堅(jiān)定決心，明確要求把發(fā)展包括安全檢查與技術(shù)在內(nèi)的技術(shù)納入國(guó)家科技發(fā)展規(guī)劃委也多次以形式要求各級(jí)機(jī)關(guān)、工企業(yè)開(kāi)展全系統(tǒng)的安全檢查工作，將失泄密事件的隱患扼殺在襁褓之中，堅(jiān)決杜絕失泄密事件的發(fā)生。針對(duì)當(dāng)前復(fù)雜的安全形式，市場(chǎng)上出現(xiàn)了多款安全檢查工具，其中多以檢查文件操作痕跡和是否連接互聯(lián)網(wǎng)為主，以檢查計(jì)算機(jī)的操作系統(tǒng)、用戶、口令、進(jìn)程、日志等其他信息為輔，基本上側(cè)重于管理與制度的事后取證，對(duì)排查涉密管理與涉密信息系統(tǒng)的失泄密隱患具有一定作用。對(duì)于當(dāng)前造成失泄密的一些主客觀卻沒(méi)有檢查，從當(dāng)前發(fā)生失泄密事件的多個(gè)案例來(lái)看

6、，造成涉密信息系統(tǒng)失泄密的主要有以下三個(gè)方面：一是沒(méi)有嚴(yán)格的規(guī)章制度，例如 U 盤交叉使用造成的擺渡失泄密、互聯(lián)網(wǎng)機(jī)器反彈木馬主動(dòng)失泄密、無(wú)線網(wǎng)絡(luò)被激活造成上網(wǎng)泄密等；二是安全防護(hù)產(chǎn)品沒(méi)有有效發(fā)揮其應(yīng)有的功能，造成涉密信息的知密范圍擴(kuò)大化，從而使得一般涉密、甚至是非密掌握大量國(guó)家秘第 1 頁(yè)密，為失泄密埋下了隱患；三是主要業(yè)務(wù)應(yīng)用系統(tǒng)的安全建設(shè)沒(méi)有到位，例如目前涉密信息系統(tǒng)的主流辦公系統(tǒng) OA 普遍采用 B/S模式的 WEB 應(yīng)用，對(duì)于 WEB 應(yīng)用的主要SQL 注入等沒(méi)有采取有效的規(guī)避措施，為網(wǎng)絡(luò)失泄密事件的發(fā)生留下了安全隱患，所有這些主客觀都是當(dāng)前及今后一段時(shí)間造成失泄密事件的主要原因，也

7、是當(dāng)前工作亟待需要解決。當(dāng)前，傳統(tǒng)的安全檢查工具已經(jīng)不能滿足日益復(fù)雜的安全保密形勢(shì)的需要了，安全檢查逐步發(fā)展到從單一的終端檢查逐步過(guò)渡到網(wǎng)絡(luò)化、集成化、應(yīng)用化三維一體的綜合檢查發(fā)展階段；安全檢查已經(jīng)逐步開(kāi)始從單獨(dú)分離的涉密檢查工具階段，發(fā)展到涵蓋操作系統(tǒng)行為與審計(jì)、涉密移動(dòng)介質(zhì)使用審計(jì)、網(wǎng)絡(luò)應(yīng)用行為與審計(jì)產(chǎn)品部署與應(yīng)用策略審計(jì)等綜合檢查化建設(shè)階段。因此，研發(fā)一種包含規(guī)章制度、安全防護(hù)產(chǎn)品的應(yīng)用情況、業(yè)務(wù)應(yīng)用系統(tǒng)的建設(shè)等方面的檢查集成是當(dāng)前安全技術(shù)及產(chǎn)品的研發(fā)方向和發(fā)展重點(diǎn)。1.2 系統(tǒng)建設(shè)必要性近年來(lái)，部門、企事業(yè)各種失泄密事件不斷發(fā)生，惡性失泄密事件時(shí)有發(fā)生，大有愈演愈烈之勢(shì)，發(fā)生失泄密事件

8、的部門絕大多數(shù)對(duì)涉密信息系統(tǒng)采用了諸如認(rèn)證、服務(wù)器加固、網(wǎng)絡(luò)邊界、網(wǎng)絡(luò)鏈路加密、主機(jī)與審計(jì)、防等防護(hù)，也第 2 頁(yè)均制定了嚴(yán)格的規(guī)章管理制度，但是因?yàn)樯婷艿闹鳌⒖陀^因素還是造成了失泄密事件的發(fā)生。從工作的實(shí)踐情況看，有些涉密機(jī)關(guān)、，由于受某些主客觀的影響，有時(shí)對(duì)實(shí)際存在的泄密隱患并未引起重視或視而不見(jiàn)，麻木不仁；有的沒(méi)有將各種安全防護(hù)產(chǎn)品真正發(fā)揮作用；有的雖然制定了各種嚴(yán)格的規(guī)章管理制度，但是沒(méi)有真正；有的甚至發(fā)生泄密問(wèn)題后隱瞞不報(bào)，也不及時(shí)采取補(bǔ)救措施。為了應(yīng)對(duì)當(dāng)前這一新的安全形勢(shì)的，迎合安全檢查技術(shù)發(fā)展的新階段而誕生的終端深度檢查，進(jìn)一步推動(dòng)我國(guó)安全檢查技術(shù)的發(fā)展，為工企業(yè)的安全建設(shè)和安全

9、保密檢查工作提供良好的技術(shù)支持和智力支撐。及下屬多家成員中的絕大多數(shù)為涉密，分別取得了資格認(rèn)證一級(jí)資質(zhì)或資格認(rèn)證二級(jí)資質(zhì)，對(duì)涉密信息系統(tǒng)和非密涉密信息系統(tǒng)的檢查都提高到關(guān)乎企業(yè)生死存亡的高度，都迫切需要相應(yīng)的技術(shù)和工具來(lái)提高檢查的效率和能力，“終端深度檢查工具”契合了這種需求，一定程度上滿足了及下屬成員的檢查的要求，但是需要從檢查工具的功能出發(fā)，檢查的深度和廣度，多角度、度的檢查來(lái)杜絕失泄密事件的發(fā)生。終端深度檢查的研發(fā)與應(yīng)用，從技術(shù)和管理的角度開(kāi)展檢查，整合終端檢查、網(wǎng)絡(luò)檢查、業(yè)務(wù)應(yīng)用檢查、安全設(shè)備策略審計(jì)等涉密信息系統(tǒng)建設(shè)與運(yùn)維的各個(gè)階段的安第 3 頁(yè)全檢查，及時(shí)發(fā)現(xiàn)泄密的隱患和苗頭，把問(wèn)

10、題解決在萌芽之中，督促有關(guān)機(jī)關(guān)采取相應(yīng)的改進(jìn)措施，并為采取技術(shù)防護(hù)措施打下良好的技術(shù)基礎(chǔ)，防止國(guó)家事件的發(fā)生。終端深度檢查的研發(fā)與應(yīng)用，有助于工作主管部門依據(jù)黨和國(guó)家工作的方針、政策、法律和，對(duì)涉密機(jī)關(guān)、單位及其工作情況了解和指導(dǎo)；有助于涉密提高意識(shí)，更好地執(zhí)行和紀(jì)律，更好地履行保密義務(wù)和責(zé)任，更好地完成工作任務(wù)。1.3 系統(tǒng)建設(shè)需求隨著信息化及網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)在給人帶來(lái)方便的同時(shí)，由于安全控制的相對(duì)滯后，也帶來(lái)了一系列、終端管理、數(shù)據(jù)泄密等安全隱患。近年開(kāi)始實(shí)行的信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南、信息系統(tǒng)安全等級(jí)保護(hù)基本要求、信息系統(tǒng)安全等級(jí)保護(hù)準(zhǔn)則均明確規(guī)定了相關(guān)行業(yè)的安全管理規(guī)定及具

11、體的要求，也推動(dòng)了各行業(yè)用戶對(duì)安全檢查工具的需求。新的科研生產(chǎn)資格標(biāo)準(zhǔn)和科研生產(chǎn)資格評(píng)分標(biāo)準(zhǔn)明確要求各涉密工作機(jī)構(gòu)應(yīng)具備滿足工作需要的技術(shù)檢查和能力，配備專業(yè)技術(shù)檢查工具，科研生產(chǎn)資格評(píng)分標(biāo)準(zhǔn)更是明確了如果不配備滿足要求的技術(shù)檢查工具對(duì)申請(qǐng)科研生產(chǎn)第 4 頁(yè)資格的進(jìn)行扣分。的強(qiáng)制要求更是推動(dòng)了安全保密檢查工具的市場(chǎng)需求，使得檢查技術(shù)進(jìn)一步向前發(fā)展，滿足相關(guān)對(duì)檢查技術(shù)和不斷變化發(fā)展的要求。近年來(lái)由辦組織的涵蓋各部委、區(qū)市機(jī)關(guān)、總部各機(jī)關(guān)、各大等重要涉密的大檢查，也證明了檢查工具的巨大市場(chǎng)化需求，同時(shí)隨著深度與廣度的不斷提高，對(duì)檢查工具的綜合檢查能力提出了較高的要求，終端深度檢查正是契合這一需求而

12、研發(fā)的新一代檢查，必將提高相關(guān)涉密的檢查能力和效率。在目前 IT 軟硬件技術(shù)受制于國(guó)外的廠商的前提下，開(kāi)發(fā)獨(dú)立、自有的產(chǎn)品，能最大程度保障地息資源的安全。努力優(yōu)化系統(tǒng)結(jié)構(gòu)，在確保系統(tǒng)穩(wěn)定可靠的前提下，突出終端計(jì)算機(jī)檢查、涉密信息系統(tǒng)檢查與，促進(jìn)涉密信息系統(tǒng)安全防護(hù)體系的整體建設(shè)水平的提高。1.4 系統(tǒng)設(shè)計(jì)原則1.4.1 先進(jìn)性與發(fā)展性采用當(dāng)代技術(shù)，建立一種新概念的、開(kāi)放的現(xiàn)代管理環(huán)境，它以 TCP/IP、廣域網(wǎng)互連、路由、和網(wǎng)絡(luò)管理技術(shù)為，建立一個(gè)安全可靠的檢查。利用應(yīng)用最廣泛的 Web 應(yīng)用組合（Apache、）配合開(kāi)放的 XML、AJAX 等技術(shù)、數(shù)據(jù)庫(kù)及分布式處理技術(shù)、模塊化功能第 5

13、頁(yè)設(shè)計(jì)，構(gòu)造深度檢查。1.4.2 整體性保障原則終端深度檢查是日常工作安全運(yùn)行的保障，每個(gè)員工都可以通過(guò)該掃描檢查本人相關(guān)設(shè)備的狀況，它需要與各項(xiàng)業(yè)務(wù)系統(tǒng)有通暢的信息接口，充分利用原有系統(tǒng)，保護(hù)投資。1.4.3性與可靠性系統(tǒng)的安全主要包括兩部分，即系統(tǒng)運(yùn)行的安全和信息的安全。系統(tǒng)運(yùn)行的安全是保證系統(tǒng)正常的運(yùn)行和防止系統(tǒng)被。信息的安全是保證信息的完整性、性。系統(tǒng)采用先進(jìn)的 Apache 服務(wù)器，性能穩(wěn)定可靠。數(shù)據(jù)存取集中控制，避免了數(shù)據(jù)泄漏的可能。提供數(shù)據(jù)備份工具，保護(hù)系統(tǒng)數(shù)據(jù)安全，多級(jí)的權(quán)限控制，完善的驗(yàn)證與登錄驗(yàn)證機(jī)制、強(qiáng)大的系統(tǒng)日志功能更加強(qiáng)了系統(tǒng)安全性。存取控制在網(wǎng)絡(luò)設(shè)計(jì)時(shí)通過(guò)對(duì)數(shù)據(jù)重要

14、性、性、公開(kāi)性及使用者的分析，把網(wǎng)絡(luò)劃分為不同的網(wǎng)段，或劃分為不同的工作組；通過(guò)信息系統(tǒng)的管理對(duì)工作組和用戶不同操作的，可以控制用戶對(duì)信息源不同級(jí)別操作，防止對(duì)信息的、修改、刪除，保證數(shù)據(jù)的安全與。系統(tǒng)管理系統(tǒng)具有強(qiáng)大的日志能力。對(duì)于任何被保護(hù)的數(shù)據(jù)資源（如數(shù)據(jù)第 6 頁(yè)庫(kù)文件）的存取、刪除、修改等操作的時(shí)間、操作的用戶、系統(tǒng)登錄等信息都有詳細(xì)，提供審計(jì)功能。1.4.4 實(shí)用性與適應(yīng)性原則實(shí)用性是衡量系統(tǒng)質(zhì)量中最重要的指標(biāo)，是否與業(yè)務(wù)緊密的結(jié)合，是否具有嚴(yán)格的業(yè)務(wù)針對(duì)性，是系統(tǒng)成敗的關(guān)鍵。因此，每一個(gè)檢查項(xiàng)目應(yīng)該是實(shí)用的，解決問(wèn)題的。適應(yīng)性是系統(tǒng)質(zhì)量體系中重要的指標(biāo)之一，系統(tǒng)的設(shè)計(jì)從最開(kāi)始就應(yīng)

15、該以適應(yīng)于多種運(yùn)行環(huán)境，而且還必須具有應(yīng)變能力，以適應(yīng)未來(lái)變化的環(huán)境和需求，這就要求設(shè)計(jì)上非常靈活，才能具有很好的通用性。1.4.5 易用性參照國(guó)內(nèi)外信息系統(tǒng)的成功與失敗的經(jīng)驗(yàn)，不論一個(gè)應(yīng)用系統(tǒng)的功能有多么龐大，如果不能讓使用者掌握，也不能發(fā)揮作用。檢查不同于財(cái)務(wù)、人事等業(yè)務(wù)，只需要少數(shù)人經(jīng)過(guò)培訓(xùn)、掌握使用方法就可以，而是涉及各個(gè)工作崗位的，特別是的，如果檢查只是者部門掌握使用，該系統(tǒng)就失去了重要的作用。檢查信息化的目的不是為了單純的擁有現(xiàn)代的科學(xué)技術(shù)，而是為了提高管理能力和運(yùn)行效率。信息化建設(shè)不是一朝一夕的工作，需要不斷地發(fā)展和完善，需要在發(fā)展中完善，在完善中發(fā)展。1.4.6 穩(wěn)定性作為一個(gè)

16、部門的常用，必須保證其正常才能為第 7 頁(yè)業(yè)務(wù)工作的信息化更好的服務(wù)。系統(tǒng)采用世界上應(yīng)用最廣泛的應(yīng)用服務(wù)來(lái)保證應(yīng)用的穩(wěn)定運(yùn)行。二、系統(tǒng)建設(shè)方案和架構(gòu)2.1 系統(tǒng)建設(shè)方案概述打造涉密信息系統(tǒng)和非涉密信息系統(tǒng)的安全檢查與評(píng)測(cè)的專業(yè)化、精細(xì)化檢查集成，形成具有特色，滿足企業(yè)保密認(rèn)證需要的安全檢查與管理，同時(shí)兼顧相關(guān)涉密的檢查需求，滿足 BMB17-2006涉及國(guó)家的信息系統(tǒng)分級(jí)保護(hù)技術(shù)要求、BMB20-2007涉及國(guó)家的信息系統(tǒng)分級(jí)保護(hù)管理規(guī)范、BMB22-2007涉及國(guó)家的計(jì)算機(jī)信息系統(tǒng)分級(jí)保護(hù)指南、科研生產(chǎn)資格標(biāo)準(zhǔn)和科研生產(chǎn)資格評(píng)分標(biāo)準(zhǔn)等相關(guān)標(biāo)準(zhǔn)要求。系統(tǒng)根據(jù)市場(chǎng)需求以及總體發(fā)展思路與目標(biāo)的要求

17、，在滿足企業(yè)日常檢查的基礎(chǔ)上，檢查的深度和廣度，研發(fā)多角度度的綜合檢查，從技術(shù)和管理的角度開(kāi)展檢查，整合終端檢查、網(wǎng)絡(luò)檢查、業(yè)務(wù)應(yīng)用檢查、安全設(shè)備策略審計(jì)等涉密信息系統(tǒng)建設(shè)與運(yùn)維的各個(gè)階段的安全檢查，及時(shí)發(fā)現(xiàn)泄密的隱患和苗頭，把問(wèn)題解決在萌芽之中，督促有關(guān)機(jī)關(guān)采取相應(yīng)的改進(jìn)措施，并為采取技術(shù)防護(hù)措施打下良好的技術(shù)基礎(chǔ)，防止國(guó)家事件的發(fā)生。本次研發(fā)產(chǎn)品的重點(diǎn)為拓展安全第 8 頁(yè)檢查的廣度與深度，適應(yīng)新形勢(shì)下安全要求的檢查產(chǎn)業(yè)化，投資的重點(diǎn)是安全檢查的開(kāi)發(fā)、產(chǎn)品的集成及測(cè)試等。研發(fā)終端深度檢查的客戶端程序、服務(wù)器端程序、集成服務(wù)和層級(jí)級(jí)聯(lián)程序，客戶端程序包括文件操作審計(jì)追蹤、上網(wǎng)行為強(qiáng)力審計(jì)、US

18、B 移動(dòng)設(shè)備綜合評(píng)價(jià)等，服務(wù)器端和集成服務(wù)包括自啟動(dòng)獨(dú)立檢查、涉密信息系統(tǒng)自查、檢查集成服務(wù)和檢查結(jié)果集成顯示及分析等，層級(jí)級(jí)聯(lián)2.2 系統(tǒng)架構(gòu)為了構(gòu)建涵蓋計(jì)算機(jī)終端安全檢查、網(wǎng)絡(luò)環(huán)境安全檢查、網(wǎng)絡(luò)應(yīng)用安全評(píng)估以及規(guī)章制度與等度的安全檢查體系，打造超深度、高廣度的檢查綜合，終端深度檢查采用了 C/S 與B/S 模式相結(jié)合的應(yīng)用架構(gòu)，并且服務(wù)器端采用易擴(kuò)展的插件技術(shù)以滿足不斷變化的檢查需要。其系統(tǒng)架構(gòu)如下：第 9 頁(yè)圖 1 終端檢查系統(tǒng)架構(gòu)圖“終端深度檢查”包含一個(gè)檢查指標(biāo)及檢查任務(wù)管理服務(wù)器端和運(yùn)行在每一個(gè)終端計(jì)算機(jī)上的執(zhí)行檢查任務(wù)的檢查客戶端，客戶端對(duì)用戶完全透明，以服務(wù)形式運(yùn)行，管理通過(guò)瀏

19、覽器對(duì)服務(wù)器端進(jìn)行管理，設(shè)置檢查指標(biāo)、分發(fā)檢查任務(wù)以及生成報(bào)表等。2.3 系統(tǒng)研發(fā)主要內(nèi)容2.3.1 檢查客戶端檢查客戶端主要部署在工作桌面，如移動(dòng)筆記本電腦、臺(tái)式機(jī)。檢查客戶端主要研發(fā)主要內(nèi)容包括文件審計(jì)追蹤、USB 移動(dòng)設(shè)備綜合評(píng)價(jià)和系統(tǒng)基本信息檢查等功能模塊，以完成對(duì)客戶端計(jì)算機(jī)的基本信息、上網(wǎng)行為、USB 連接狀況、文件操作、涉密文件等保密檢查，客戶端將檢查的結(jié)果通過(guò)網(wǎng)絡(luò)發(fā)送到服務(wù)器端的檢查服務(wù)程序，服務(wù)端將接收到的結(jié)果歸納整理后呈現(xiàn)給管理第 10 頁(yè)。2.3.2 服務(wù)器端服務(wù)器端集成了檢查綜合可視、多模式綜合分析報(bào)表等模塊，向管理以各種方式呈現(xiàn)客戶端的檢查結(jié)果，并且形成分析，以幫助相

20、關(guān)進(jìn)行。服務(wù)器端采取 WEB 應(yīng)用的方式方便整個(gè)系統(tǒng)的應(yīng)用與部署，提高了系統(tǒng)的部署效率。2.3.3檢查集成服務(wù)通過(guò)集成服務(wù)的方式發(fā)布檢查任務(wù)，向客戶端提供數(shù)據(jù)接收服務(wù)，提高了服務(wù)器端處理并發(fā)數(shù)據(jù)的響應(yīng)能力，保障了整個(gè)保密檢查的穩(wěn)定、可靠。2.3.4 USB 移動(dòng)設(shè)備綜合評(píng)價(jià)和 USB 設(shè)備聯(lián)接實(shí)警對(duì)被檢查計(jì)算機(jī)相連接的各種 USB 設(shè)備的綜合分析與評(píng)價(jià)；同時(shí)通過(guò) USB設(shè)備的聯(lián)接行為保障著涉密網(wǎng)絡(luò)和涉密信息系統(tǒng)的安全。當(dāng)聯(lián)接USB 設(shè)備行為發(fā)生時(shí)，系統(tǒng)可實(shí)時(shí)、同步報(bào)警。2.3.5 多層級(jí)級(jí)聯(lián)系統(tǒng)支持三級(jí)級(jí)聯(lián)，級(jí)聯(lián)后上層級(jí)管理可以對(duì)下層級(jí)的 USB實(shí)警信息加以。警示信息包括機(jī)器硬盤序列號(hào)、網(wǎng)卡物

21、理地址，通過(guò)要素信息可以準(zhǔn)確的定位終端和當(dāng)事人的名稱、部門、用戶。當(dāng)系統(tǒng)發(fā)現(xiàn)信息后會(huì)自動(dòng)顯示警示信息并自動(dòng)將相應(yīng)事件第 11 頁(yè)上傳至上層級(jí)，減少了層層上報(bào)的時(shí)間，提高了事件處理的效率，有效降低了失泄密事件的發(fā)生。2.3.6 涉密信息系統(tǒng)“三員”系統(tǒng)內(nèi)置有系統(tǒng)管理員、安全管理員和安全審計(jì)員，實(shí)現(xiàn)了三員互相監(jiān)督的功能，同時(shí)可用戶的各類操作行為，對(duì)形成的日志進(jìn)行審計(jì)分析。系統(tǒng)管理員功能：負(fù)責(zé)系統(tǒng)的日常運(yùn)行工作。安全管理員功能：負(fù)責(zé)系統(tǒng)的日常安全管理工作，用戶賬號(hào)和權(quán)限的管理。安全審計(jì)員功能：負(fù)責(zé)對(duì)操作行為和日志進(jìn)行審計(jì)、分析和監(jiān)督。2.4 系統(tǒng)特點(diǎn)“深度檢查”操作簡(jiǎn)便、功能強(qiáng)大，具備安裝一鍵化、管

22、理化、操作簡(jiǎn)單化、實(shí)時(shí)化等特點(diǎn)。靈活定義名稱，可修改為使用自定義的名稱；U 盤使用統(tǒng)計(jì)，可以查看網(wǎng)內(nèi)使用的U 盤數(shù)量，每臺(tái)終端使用過(guò)的U 盤信息，以及該 U 盤曾經(jīng)在哪些終端上被使用過(guò)；網(wǎng)內(nèi)終端計(jì)算機(jī)接入、IPAD 等設(shè)備，實(shí)警；客戶端一鍵化靜默安裝，支持推送安裝；服務(wù)器端一鍵化安裝，通過(guò)瀏覽器管理，設(shè)置、執(zhí)行檢查任務(wù)；具備系統(tǒng)管理員、安全員、安全審計(jì)員三員制衡功能；第 12 頁(yè)自動(dòng)導(dǎo)出網(wǎng)內(nèi)聯(lián)網(wǎng)計(jì)算機(jī)設(shè)備臺(tái)賬；支持任意多級(jí)部門設(shè)置，針對(duì)不同部門設(shè)置不同管理范圍；具有三級(jí)級(jí)聯(lián)功能。2.5 采用在終端深度檢查研發(fā)過(guò)程中，在多項(xiàng)技術(shù)攻關(guān)中取得了多項(xiàng)關(guān)鍵性技術(shù)突破，對(duì)整個(gè)行業(yè)的技術(shù)進(jìn)步具有重要的意義和

23、作用，使用到的 USB 移動(dòng)設(shè)備綜合評(píng)價(jià)技術(shù)、USB 外聯(lián)行為實(shí)時(shí)、文件操作審計(jì)追蹤技術(shù)、檢查技術(shù)、臺(tái)帳系統(tǒng)深度整合、多模式綜合分析報(bào)表等也是業(yè)界領(lǐng)先。2.5.1 USB 移動(dòng)設(shè)備綜合評(píng)價(jià)技術(shù)目前針對(duì) USB 移動(dòng)設(shè)備的檢查僅僅是造成失泄密事件比較嚴(yán)重的盤、移動(dòng)硬盤上，對(duì) USB 連接機(jī)、數(shù)碼相機(jī)、數(shù)碼機(jī)等有可能連接國(guó)際互聯(lián)網(wǎng)設(shè)備的檢查著墨不多，USB 移動(dòng)設(shè)備綜合評(píng)價(jià)技術(shù)追蹤計(jì)算機(jī)操作系統(tǒng)上所有曾經(jīng)連接過(guò)的 USB 移動(dòng)設(shè)備，從每一個(gè) USB 設(shè)備的 VID（Vendor ID）、（Product ID）來(lái)匹配自身攜帶的 USB 數(shù)據(jù)庫(kù)，判斷每接 USB 設(shè)備的廠商、類型，該項(xiàng)技術(shù)的優(yōu)勢(shì)在于

24、計(jì)算機(jī)操作系統(tǒng)的各種日志文件、表遭到刪除、破壞之后的綜合審計(jì)評(píng)價(jià)，該項(xiàng)技術(shù)有助于提高安全檢查工具的檢查精度和適應(yīng)性。2.5.2 USB 外聯(lián)行為實(shí)警USB設(shè)備的外聯(lián)行為保障著涉密網(wǎng)絡(luò)和涉密信息系統(tǒng)的第 13 頁(yè)安全。當(dāng)外聯(lián)行為發(fā)生時(shí)，系統(tǒng)可實(shí)時(shí)、同步，使得違規(guī)行為能夠在第一時(shí)間被發(fā)現(xiàn)，同時(shí)在第一時(shí)間進(jìn)行干預(yù)處理，極大的降低了失泄密隱患，有效的保證了涉密信息的安全。2.5.3 文件操作審計(jì)追蹤技術(shù)文件操作審計(jì)追蹤技術(shù)是審計(jì)用戶在操作計(jì)算機(jī)時(shí)留下的各種文件操作信息，包括文件名稱、路徑、類型、操作時(shí)間等，該項(xiàng)技術(shù)可對(duì)所有相關(guān)文件信息進(jìn)行檢查，有效的發(fā)現(xiàn)低存等操作，并且相對(duì)于其他文件檢查技術(shù)具有速度快

25、的優(yōu)勢(shì)。2.5.4檢查技術(shù)檢查工具終端可為操作系統(tǒng)的服務(wù)，通過(guò)自啟動(dòng)來(lái)對(duì)各種行為進(jìn)行檢查檢查可以使被檢查計(jì)算機(jī)在獨(dú)立展開(kāi)公正、客觀的安全檢查，該項(xiàng)技術(shù)的有助于提高安全保密檢查工具的適應(yīng)性，降低管理的工作強(qiáng)度。2.5.5 臺(tái)帳系統(tǒng)深度整合系統(tǒng)可將客戶端軟硬件信息與臺(tái)帳深度整合，可將客戶端硬件信息包括 CPU 信息、內(nèi)存信息、硬盤信息、網(wǎng)卡配置信息等整合為臺(tái)帳信息。對(duì)客戶端操作系統(tǒng)相關(guān)信息包括操作系統(tǒng)版本、安裝日期、用戶信息、安裝、系統(tǒng)服務(wù)、系統(tǒng)補(bǔ)丁、關(guān)鍵系統(tǒng)策略和屏幕保護(hù)程序信息等信息與臺(tái)帳整合。2.5.6 多模式綜合分析報(bào)表系統(tǒng)內(nèi)置了多模式綜合分析報(bào)表，可將客戶端硬件信息、操作系第 14 頁(yè)統(tǒng)

26、信息、系統(tǒng)運(yùn)行狀態(tài)及日志、USB 使用、上網(wǎng)、程序運(yùn)行、文檔關(guān)鍵字等客戶端綜合系統(tǒng)信息梳理分析，分析結(jié)果能夠以多種模式向管理提供。系統(tǒng)可對(duì)客戶端配備的安全產(chǎn)品進(jìn)行分析，對(duì)于因未能正確安裝或未能正常使用的安全產(chǎn)品加以警示。系統(tǒng)對(duì)客戶端系統(tǒng)服務(wù)、系統(tǒng)補(bǔ)丁、關(guān)鍵系統(tǒng)策略和屏幕保護(hù)程序信息等策略設(shè)置信息進(jìn)行分析，甄別出不符合要求的設(shè)置。系統(tǒng)可根據(jù)自定義白自動(dòng)比對(duì)客戶端的安裝信息。對(duì)于未存在于白中的進(jìn)行信息提示。三、系統(tǒng)功能“深度檢查”主要功能有：檢查指標(biāo)管理、檢查任務(wù)管理、客戶端參數(shù)設(shè)置、系統(tǒng)管理及界面設(shè)置等等。3.1 檢查指標(biāo)管理檢查指標(biāo)管理包括硬件、操作系統(tǒng)、系統(tǒng)運(yùn)行狀態(tài)及日志、USB使用、上網(wǎng)、

27、程序運(yùn)行、文檔關(guān)鍵字搜索等。第 15 頁(yè)3.1.1 新建檢查指標(biāo)點(diǎn)擊“辦公桌”下“檢查指標(biāo)管理”項(xiàng)，可以新建檢查指標(biāo)。此處新建檢查指標(biāo)，只是確定了指標(biāo)名稱，需要后面對(duì)指標(biāo)內(nèi)容進(jìn)行編輯。圖 2 新建檢查指標(biāo)導(dǎo)航圖 3 檢查指標(biāo)管理3.1.2 指標(biāo)編輯選擇“檢查指標(biāo)集管理”列表內(nèi)具體的指標(biāo)進(jìn)行指標(biāo)內(nèi)容編輯。圖 4 指標(biāo)集管理第 16 頁(yè)圖 5 修改編輯指標(biāo)內(nèi)容3.1.3 指標(biāo)內(nèi)容硬件信息：硬件指標(biāo)內(nèi)容包括 CPU、內(nèi)存、硬盤、網(wǎng)卡配置信息、硬件信息。操作系統(tǒng)：操作系統(tǒng)檢查指標(biāo)包括操作系統(tǒng)版本、用戶信息、安裝、系統(tǒng)服務(wù)、系統(tǒng)補(bǔ)丁、關(guān)鍵系統(tǒng)策略和屏幕保護(hù)程序信息等。系統(tǒng)運(yùn)行狀態(tài)及日志：系統(tǒng)運(yùn)行狀態(tài)及日

28、志檢查指標(biāo)包括系統(tǒng)日志、進(jìn)程信息、打開(kāi)端口、自啟動(dòng)項(xiàng)目、共享目錄、和網(wǎng)上鄰居等。USB 使用：USB 使用檢查指標(biāo)包括 USB設(shè)備和 USB 設(shè)備等。上網(wǎng)：上網(wǎng)指標(biāo)包括 IE 臨時(shí)文件、IE和 IE 緩存URL 等。程序運(yùn)行：程序運(yùn)行指標(biāo)包括 Explorer 歷史、Explorer MRU、Office 最近使用文件、 文件夾視圖、系統(tǒng)緩存圖標(biāo)、緩存應(yīng)用程序和安裝運(yùn)行等。文檔關(guān)鍵字：文檔關(guān)鍵字檢查可以實(shí)現(xiàn)對(duì)所有類型文檔的快速搜索以及該類型文檔的關(guān)鍵字搜索。文檔關(guān)鍵字搜索速度是 Windows 常規(guī)速度的百倍以上，僅支持 NTFS 系統(tǒng)。第 17 頁(yè)3.2 檢查任務(wù)管理檢查任務(wù)管理包括新建檢查

29、任務(wù)、發(fā)布檢查任務(wù)、查看檢查結(jié)果以及導(dǎo)出報(bào)表等。3.2.1 新建檢查任務(wù)點(diǎn)擊“辦公桌”“任務(wù)管理”“新建檢查任務(wù)”，進(jìn)行新建檢查任務(wù)。圖 6 新建檢查任務(wù)3.2.2 發(fā)布檢查任務(wù)點(diǎn)擊“辦公桌”“任務(wù)管理”“檢查任務(wù)管理”，選擇需要發(fā)布的檢查任務(wù)進(jìn)行發(fā)布。圖 7 發(fā)布檢查任務(wù)3.2.3 克隆檢查任務(wù)點(diǎn)擊“辦公桌”“任務(wù)管理”“檢查任務(wù)管理”，選擇需要克隆的檢查任務(wù)，點(diǎn)擊“克隆”，檢查任務(wù)內(nèi)容為新檢查任務(wù)。第 18 頁(yè)3.2.4 查看檢查任務(wù)結(jié)果點(diǎn)擊“辦公桌”“任務(wù)管理”“檢查任務(wù)管理”，可以查看檢查任務(wù)結(jié)果。圖 8 查看檢查任務(wù)結(jié)果圖 9 檢查任務(wù)結(jié)果顯示3.2.5 生成報(bào)表點(diǎn)擊“辦公桌”“任務(wù)

30、管理”“檢查任務(wù)管理”，選擇任務(wù)，點(diǎn)擊報(bào)表，可以生成導(dǎo)出 EXCEL 報(bào)表。圖 10 選擇生成報(bào)表對(duì)象及類型第 19 頁(yè)圖 11 導(dǎo)出常規(guī)報(bào)表圖 12 導(dǎo)出任務(wù)反饋表圖 13 導(dǎo)出 EXCEL 報(bào)表3.3 實(shí)時(shí)USB 檢查與實(shí)時(shí)USB 檢查與可以實(shí)時(shí)發(fā)現(xiàn)網(wǎng)內(nèi)的USB 設(shè)備，點(diǎn)擊“我的辦公桌”“實(shí)時(shí) USB 檢查與”，可以查的USB 檢查信息。USB 信息實(shí)警的依據(jù)有兩類：一類是符合特定關(guān)鍵字的第 20 頁(yè)USB 設(shè)備，如 Nokia、phone、ipad 等；另一類是不在合法USB設(shè)備庫(kù)的 USB 設(shè)備。網(wǎng)內(nèi)接入U(xiǎn)SB 設(shè)備，會(huì)彈出信息框，并以聲音。圖 14 USB 實(shí)警信息彈出3.3.1 查

31、USB信息圖 15 查USB信息第 21 頁(yè)3.3.2信息查詢信息查詢可以按部門以及查看信息。圖 16 實(shí)時(shí) USB信息查詢3.3.3 設(shè)置實(shí)時(shí) USB 檢查關(guān)鍵字對(duì)于檢查到的 USB 信息，需要設(shè)置關(guān)鍵字以判斷該 USB 設(shè)備是否。圖 17 設(shè)置實(shí)時(shí) USB 檢查關(guān)鍵字第 22 頁(yè)3.3.4 USB 設(shè)備庫(kù)管理USB 設(shè)備庫(kù)指的是不在該 USB 設(shè)備的USB 信息實(shí)警。圖 18 USB 設(shè)備庫(kù)管理3.4 參數(shù)設(shè)置客戶端參數(shù)設(shè)置，可以分組跨部門設(shè)置客戶端服務(wù)器端的時(shí)間間隔，如所有部門一組、所有廠所級(jí)一組等；客戶端休眠設(shè)置：此項(xiàng)設(shè)置意指超過(guò)多長(zhǎng)時(shí)間客戶端沒(méi)有服務(wù)器端，意味著客戶端沒(méi)有安裝或者卸載

32、等；上網(wǎng)判定： 設(shè)置判定一個(gè)機(jī)器是否上網(wǎng)的， 如，等。第 23 頁(yè)圖 19 客戶端參數(shù)設(shè)置3.5 系統(tǒng)管理系統(tǒng)管理主要包括管理、部門管理和用戶管理。3.5.1管理管理可以設(shè)置使用的名稱，一旦設(shè)定好名稱好，系統(tǒng)會(huì)顯示“深度檢查”。圖 20設(shè)置名稱等屬性第 24 頁(yè)3.5.2 部門管理部門管理可以設(shè)置任意多級(jí)門?？梢蕴砑?、刪除、修改部門及上、下級(jí)部門。點(diǎn)擊“系統(tǒng)管理”“組織機(jī)構(gòu)設(shè)置” “部門管理”，可以修改編輯部門信息，以及新建部門的下級(jí)部門等。圖 21 新建修改部門圖 22 部門管理3.5.3 用戶管理(一)新用戶管理點(diǎn)擊“系統(tǒng)管理”“組織機(jī)構(gòu)設(shè)置” “用戶管理” “新用戶”，進(jìn)行新用戶管理。注

33、意：只有網(wǎng)內(nèi)計(jì)算機(jī)安裝了客戶端，并且客戶端正確服務(wù)器端 IP 地址，第 25 頁(yè)到服務(wù)器，才有新注冊(cè)用戶，客戶端計(jì)算機(jī)只用一次。圖23 查看新用戶圖 24 新用戶編輯名稱、部門等屬性(二)部門用戶管理點(diǎn)擊“系統(tǒng)管理”“組織機(jī)構(gòu)設(shè)置” “用戶管理”，選擇名稱下的任意部門進(jìn)行部門用戶管理，可以修改該部門用戶各種屬性。第 26 頁(yè)圖 25 部門用戶管理3.5.4 界面管理界面管理是靈活定義界面顯示內(nèi)容，設(shè)置檢查為各自己獨(dú)有的檢查。圖 26 界面管理 靈活定制名稱圖 27 顯示定制的名稱第 27 頁(yè)3.5.5 公共自定義組管理公共自定義組設(shè)置是為了方便設(shè)置客戶端輪訓(xùn)時(shí)間的，例如可以將不同部門的設(shè)置一組，員工設(shè)置成一組。點(diǎn)擊“系統(tǒng)管理”“組織機(jī)構(gòu)設(shè)置” “部門管理” “公共自定義組”，進(jìn)行新建、編輯公共用戶組。圖 28 公共自定義組導(dǎo)航圖 29 新建公共自定義組3.6 數(shù)據(jù)庫(kù)管理數(shù)據(jù)庫(kù)管理主要有數(shù)據(jù)庫(kù)熱備份，系統(tǒng)采用的是數(shù)據(jù)庫(kù)，備份的整個(gè)數(shù)據(jù)文件，恢復(fù)數(shù)據(jù)庫(kù)，只要將備份的數(shù)據(jù)庫(kù)文件覆蓋到原來(lái)安裝目錄即可。第 28 頁(yè)3.6.1 數(shù)據(jù)庫(kù)