計算機終端及數(shù)據(jù)防護系統(tǒng)需求說明

計算機終端及數(shù)據(jù)防護系統(tǒng)需求說明一、項目依據(jù)及背景隨著信息化建設的推進，網(wǎng)絡失泄密的隱患日益增多，網(wǎng)絡保密管理難度加大。由于移動設備交叉使用和個人保密意識薄弱等原因導致非涉密計算機違規(guī)處理或存儲涉密信息的行為日益嚴重。因此，我廳擬采購一套計算機終端保密檢查及數(shù)據(jù)泄露防護系統(tǒng)，通過對終端存儲、處理、傳輸數(shù)據(jù)的管控，實現(xiàn)對敏感數(shù)據(jù)的發(fā)現(xiàn)處置、追蹤溯源和威脅阻斷，防范泄密事件的發(fā)生。一個有效的數(shù)據(jù)泄漏防護系統(tǒng)要能完整的覆蓋各種泄密通道，對通過泄密渠道的數(shù)據(jù)進行嚴密的檢查、控制和敏感內容識別。當這些通道存在敏感信息外泄的可能時，要能夠自動的進行控制。在終端數(shù)據(jù)泄漏防護上，終端數(shù)據(jù)泄漏防護系統(tǒng)能夠對用戶終端上可能發(fā)生泄露的渠道進行檢測和控制。典型如：打印、USB盤、存儲卡、CD/DVD刻錄、紅外、藍牙等。同時也能完整記錄并統(tǒng)計分析所有可能泄密事件，確保整個企業(yè)范圍內事件可視性。1)除了支持識別明確內容的關鍵字及關鍵字對檢測、正則表達式外，也支持智能的數(shù)據(jù)庫指紋、向量機等檢測算法，讓敏感數(shù)據(jù)識別更精確。2)支持常用的大多數(shù)格式的文檔內容檢查。包括doc、docx、xls、xlsx、ppt、pptx、pdf、zip、rar、7z、txt等。并支持文檔嵌套以及文檔不同部分內容如頁眉頁腳、文本框的檢測。3)對郵件客戶端，共享文件，聊天工具等能夠進行有效防護，避免通過文件共享、郵件附件、QQ聊天等途徑泄露敏感信息。4)對打印機、USB等外設端口也能進行管控，防止通過打印、USB拷貝等途徑進行敏感信息外泄。5)對安全事件管理進行精心設計，可以從不同的維度查看事件信息，提供多種統(tǒng)計分析圖表，對事件進行全面審計，確保掌握企業(yè)數(shù)據(jù)泄漏動態(tài)。6)敏感內容識別性強、系統(tǒng)擴展性強，通過終端服務器的擴展，能順暢的提升到上萬終端的支持能力。二、技術參數(shù)要求序號類別指標參數(shù)序號類別指標參數(shù)客戶端授權不少于50臺windows終端和400臺國產化終端。檢查方式支持終端保密檢查、敏感信息實時監(jiān)測、文件輕量清除等功能；保密檢查支持多種檢查模式：常規(guī)檢查、深度檢查（可全盤深度數(shù)據(jù)恢復檢查）。系統(tǒng)通過網(wǎng)絡實現(xiàn)遠程檢查，實現(xiàn)集中管控、分布執(zhí)行，對受檢主機可暫停檢查、繼續(xù)檢查、終止檢查等。支持自定義文件路徑檢查、自定義文檔格式檢查。支持邊查邊看，無需檢查結束即可呈現(xiàn)檢查結果并進行判定。支持終端資源占用級別設置，支持智能模式，終端閑時檢查忙時暫停。主機檢查檢查終端的各類硬件信息、MAC地址、適配器類型、磁盤型號及磁盤物理序列號等。支持受檢主機斷點續(xù)查，終端啟動、重啟后能夠自動繼續(xù)檢查。支持正在檢查主機數(shù)量統(tǒng)計，支持檢查過程中追加受檢主機。支持設置檢查計劃，按計劃定時檢查?？蓪φ暮蟮倪`規(guī)主機進行整改復查，整個檢查工作形成閉環(huán)式操作。支持檢查策略模板功能，可復用策略模板快速發(fā)起檢查。終端自查對計算機物理隔離、弱口令、系統(tǒng)共享信息、端口分析、網(wǎng)絡工具安裝等情況進行檢查。支持終端發(fā)起自查和后臺遠程發(fā)起自查多種自查方式，保密管理員能夠遠程對任一終端啟動自查；支持未執(zhí)行自查的終端自動提醒；終端支持離線自查。支持客戶端對發(fā)現(xiàn)的敏感文件徹底磁盤上消除，消后無法檢查恢復；檢查涉密計算機中移動存儲設備的使用記錄。對虛擬機中的USB使用記錄、上網(wǎng)記錄、違規(guī)文件等進行檢查。支持自定義以年、季、月為周期形成自查結果，可自定義設置保留首次、末次或者全部報告。支持自查三率（安裝率、自查率、文件排查率）統(tǒng)計功能，作為單位自查情況的管理指標；支持導出各部門自查三率情況。檢查內容支持行業(yè)詞庫作為內置關鍵字庫，發(fā)起檢查時可快速選擇檢查關鍵字。支持不限層級的壓縮文件檢查。支持對文件頭損壞的文件檢查；能識別加密文件。支持無關鍵詞標密文檔檢查和自定義關鍵詞檢查兩種文件檢查方式。支持對操作系統(tǒng)安裝方式的檢查（判斷是否GHOST安裝），并對是否使用過多硬盤進行檢查。支持多種非IE瀏覽器檢查；支持多種下載工具、多種即時通訊軟件、50種以上網(wǎng)盤的檢查。對最近打開文檔、文檔內容進行快速檢查與深度檢查。支持對0ffice文件、WPS文件、PDF文件、文本文件、網(wǎng)頁文件、圖片文件、郵件文件、CAD文件、壓縮文件等辦公軟件的常規(guī)文件檢查。支持文件掃描件檢查支持上網(wǎng)痕跡檢查：檢查計算機上網(wǎng)情況，并準確地對上網(wǎng)行為進行檢查；對郵件客戶端發(fā)送記錄、聊天記錄進行檢查。上網(wǎng)記錄中能夠統(tǒng)計多種聊天工具、下載工具、網(wǎng)盤、郵件客戶端的信息。支持對多種圖片文件類型（tif、tiff、jpg、jpeg、bmp、gif、png、dib等8種以上）的檢查，支持對文件中圖片的檢查。支持對涉密圖紙檢測，支持檢查dwg、dxf、shp、e00等矢量文件，以及gdb、mdb、edb(EPS軟件數(shù)據(jù))等庫文件。支持關鍵詞例外詞組設置，可大幅度降低文件誤報率。監(jiān)控方式產品支持文件名監(jiān)控模式，能夠將文件名與設定的關鍵詞進行匹配。該模式下可自定義監(jiān)控的文件類型。產品具備首次安裝全盤掃描及大屏地圖數(shù)據(jù)監(jiān)視。產品具備版式文件自動識別機制：在沒有設定關鍵詞時，可自動識別符合國家標準的且具有密級標識的版式公文文件。支持無關鍵詞標密文檔監(jiān)控和自定義關鍵詞監(jiān)控兩種文件監(jiān)控方式。產品具備終端行為控制的功能：能在終端參數(shù)設置界面對終端的運行模式、界面風格、告警上報方式、發(fā)現(xiàn)告警后的控制策略進行設定。產品具備實時增量監(jiān)測機制：人為判定疑似敏感文件的合法性，已檢測過的文件不進行重復分析。支持已判定過的文件，程序自動進行自動判定，無需人工再次參與。監(jiān)控內容產品具備實時監(jiān)控終端文件操作行為的功能：能夠實時捕獲終端文件的本地操作行為（新建、打開關閉、復制、剪切、刪除、重命名、刪除后恢復）、移動設備操作（本地與移動設備之間的復制、剪切、燒錄）、網(wǎng)絡操作（qq、微信、騰訊通、feiq、郵件、ftp、藍牙、遠程桌面、打?。?。產品支持多種文件類型的實時監(jiān)控：文檔文件（.doc/.docx/.wps）、表格文件(.xls/.xlsx/.et)、演示文件（.ppt/.pps/.pptx/.dps）、壓縮文件（.rar/.zip/.7z/.iso/.tar/.gz/.lzma/.bz2）、PDF文件(.pdf/.ceb)、網(wǎng)頁文件(.htm/.html/.mht/.xml)、文本文件（.txt/.rtf）、圖像文件（.tif/.tiff/.bmp/.jpg/.jpeg/.png/.gif/.dib支持行業(yè)詞庫作為內置關鍵字庫，發(fā)起檢查時可快速選擇監(jiān)控關鍵字。支持不限層級的壓縮文件監(jiān)控。支持對文件頭損壞的文件監(jiān)控；支持修改擴展名的文件檢查；能識別加密文件。支持文件掃描件監(jiān)控。文件判定支持將自查任務組內的全部文件檢查結果集中呈現(xiàn)并判定。支持多個賬戶逐級對文件進行判定以及審核確認，確保文件判定準確。支持增量判定，已判定過的文件下次檢查自動判定。支持內容相同的文件副本的關聯(lián)分析和判定?？蓞R總檢查命中的所有文件進行全網(wǎng)文件集中判定。無需上報源文件，即可生成文件首頁截圖畫像（docpdf）保障數(shù)據(jù)傳輸安全。系統(tǒng)可根據(jù)配置自動完成違規(guī)分析，生成檢查報告；系統(tǒng)可對每臺主機生成違規(guī)判定表，并評出綜合得分，違規(guī)判定規(guī)則可進行定制，滿足不同用戶需求。支持按人員和檢查任務兩種維度進行報告查看和判定。支持標密文件相似性輔助判定。產品具備文件黑/白名單功能：系統(tǒng)可導入一批黑/白名單，終端發(fā)現(xiàn)黑名單時告警；發(fā)現(xiàn)白名單時不告警。支持文件判定審核確認機制，高級別用戶可審核確認低級別用戶判定結果，低級別用戶不可更改已確認的結果。監(jiān)控舉措開啟文件阻斷功能后，若用戶通過瀏覽器、qq、feiq等軟件上傳、發(fā)送文件時，客戶端會捕獲到相關行為，判斷文件類型：若是黑名單敏感文件或者疑似文件，則將用戶后續(xù)操作阻斷；如果文件是非敏感文件，則允許用戶后續(xù)操作。當開啟斷網(wǎng)功能時，客戶端會定時查詢當前是否存在符合斷網(wǎng)的敏感文件或者黑名單文件。當存在上述文件時，即對當前網(wǎng)絡開啟斷網(wǎng)處理，只允許白名單ip列表中的數(shù)據(jù)進行傳送。只有當敏感文件不存在時，則恢復網(wǎng)絡。產品具備終端預判功能：終端用戶可對已上報的告警進行預判，管理端操作員可對預判數(shù)據(jù)進行審核。產品對告警信息提供多元化全方位的快速定位與檢索功能，可以根據(jù)最終查詢結果導出數(shù)據(jù)記錄形成后續(xù)的報告檔案。報告匯總分析對檢查結果進行匯總，生成XML、HTML、二維碼等多種格式的報告，支持對實時檢查結果和歷史檢查結果進行查看。支持對檢查報告的分類、排序、查詢；檢查報告支持多種格式，并可在管理中心進行報告匯總分析、查看、管理工作。支持安裝率、自查率、文件排查率統(tǒng)計功能，作為單位自查情況的管理指標。支持按單位、按部門、按項目等不同維度進行統(tǒng)計分析，支持趨勢分析，從多維度、多視角為保密管理員提供決策依據(jù)。支持終端安裝情況統(tǒng)計，包含已安裝及未安裝終端數(shù)量和明細。能夠統(tǒng)計各密級文件的分布情況。能夠按組織機構、人員統(tǒng)計對自查周期內首次、末次的文件檢查結果進行對比。支持單機報告導入，可納入統(tǒng)計分析結果。檢查報告支持導出，至少支持Word文檔、Excel文檔、Xml文檔、Html文檔格式。日志審計審計事件記錄全面，包含賬戶登錄審計、檢查策略審計、檢查主機管控審計、檢查報告導出審計。支持審計日志的導出、清理功能。檢查效率及準確度檢查取證準確性高，重做系統(tǒng)、格式化硬盤、硬盤重新分區(qū)、分區(qū)格式被破壞，仍能進行準確的違規(guī)檢查取證；支持多操作系統(tǒng)、多用戶、多系統(tǒng)分區(qū)進行檢查取證。文件內容檢查時支持關鍵詞例外詞組自定義設置，明顯降低誤報率。部署管理支持客戶端分發(fā)和靜默安裝。組織機構批量導入、客戶端安裝過程中無需人工值守。安全性客戶端與服務端之間的報告采用加密方式，防止數(shù)據(jù)被網(wǎng)絡偵測軟件竊取。采用內核驅動對客戶端進程進行保護，防止客戶端卸載和結束進程導致的檢查漏洞。系統(tǒng)支持屏幕水印功能，可分別對水印內容、可見度、密度、方向等參數(shù)進行設置。用戶訪問密保衛(wèi)士管理后臺時，各展示頁面均帶有水印，如發(fā)生拍照、截圖等行為，可通過水印追蹤溯源，還原數(shù)據(jù)泄露事件真相，追究責任人。屏幕水印還能發(fā)揮警示和威懾作用，降低潛在泄露人的主觀