涉密文档敏感字检查解决方案

内网涉密信息安全管理现状

        一些单位或部门的人员保密观念不强,对随意连接互联网所存在的泄密隐患缺乏足够的认识。一些机关工作人员,甚至有的领导干部,由于保密意识淡薄,缺乏对计算机信息安全保密和互联网脆弱性方面的常识,只注重浏览和下载互联网上的信息,对保存涉密信息的计算机连接互联网所造成的泄密危害性认识不足。

        网络隔离措施如同虚设,违规情况时有发生。一些单位的涉密计算机虽然安装了隔离卡,但有些工作人员不遵守保密规定,不在内网上处理涉密信息,而是图方便直接在外网处理和存储涉密信息。还有的将移动涉密硬盘直接接入外网上的USB接口,在外网上直接处理涉密信息。

        对笔记本电脑的使用缺乏有效的监督管理。多数笔记本电脑存在一机两用的情况,一方面在笔记本电脑硬盘上保存有涉密信息,另一方面又有连接互联网。

解决方案

在非涉密计算机(外网)上安装捍卫者敏感字检索系统,统一由捍卫者敏感字检索系统服务器管理,定期或不定期对客户端进行敏感字检索,检索到含有敏感字信息时即刻进行处理,以免涉密信息外泄造成重大损失。

捍卫者敏感字检索系统由服务器和客户端两部分组成,其中管理计算机安装捍卫者敏感字检索系统服务器,受管理计算机安装捍卫者敏感字检索系统客户端,安装完成后服务器与客户端通过内部网络连接,并下达策略。

检索敏感字时选中需要检索的客户端,在服务器端输入需要检索的文字或词汇(可同时对多个词汇进行检索),并选择需要检索的文件类型,确认无误后下达检索命令。

方案介绍

1、全盘全文检索客户端主机中指定类型的文件

2、支持多词汇同时检索

3、检索完成产生告警及日志

4、检索结果支持指定类型查看

5、服务器可提取/删除检索到的客户端文件

方案特色

后台运行:

--前台无任何界面显示,不影响使用者正常操作习惯。

对违规行为及时处置:

--在终端上扫描到涉密信息后,客户端自动将违规事件的相关信息上报至管理平台,服务器可以删除或提取检索到含有敏感信息的文件。

部署快捷方便:

--产品部署方便,不影响原有网络结构,不影响正常工作,便于日常保密安全检查工作的顺利开展。

支持文件类型全面:

--产品可以根据文件的内容、格式、关键字等多种形式来检测涉密文件。支持的文件类型包括HTML (html、xhtml 等)、纯文字、pdf、Microsoft Office 档案 、OpenOffice.org 、rtf、AbiWord 档案 、chm、Microsoft Visio 等多种格式的文件。

检查结果生成excel报表:

--结果信息包括存在敏感信息的计算机IP地址、文档名称和路。