分享
2023年涉密信息检测系统.docx
下载文档

ID:2050003

大小:48.11KB

页数:53页

格式:DOCX

时间:2023-04-24

收藏 分享赚钱
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,汇文网负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。
网站客服:3074922707
2023 密信 检测 系统
涉密信息检测系统 1、保护涉密文件的重要性 在政府网络中,外网与内网是进行物理隔离的,这些网络的平安级别是不一样。绝密文件,机密文件等涉密文件都是保密部门进行监管的,保密网中涉密机可能就只有一两台,如果涉密网中的涉密文件泄露到外网,相关领导将负直接责任。保密法规定:“保密行政管理部门对机关、单位遵守保密制度的情况进行检查,有关机关、单位应当配合。保密行政管理部门发现机关、单位存在泄密隐患的,应当要求其采取措施,限期整改;对存在泄密隐患的设施、设备、场所,应当责令停止使用;对严重违反保密规定的涉密人员,应当建议有关机关、单位给予处分并调离涉密岗位;发现涉嫌泄露国家秘密的,应当催促、指导有关机关、单位进行调查处理。涉嫌犯罪的,移送司法机关处理。〞 2、解决方案概述 远望内网计算机敏感信息检测系统智能化、自动化、网络化、常态化检查非涉密计算机上的涉密文件,并自动预警,检测结果包括涉密信息文件名称、存储路径、使用人、ip地址等内容。支持对涉密文件的黑、白名单管理,协助管理人员全面加强信息保密平安。 可以实现对局域内网计算机内的敏感信息文件进行检测发现。检测结果可以确定敏感信息文件名称、存储路径、使用人、联系 等等目标。该系统利用了有效的敏感信息检查技术,帮助平安防范系统形成高效的应急处理工作机制;帮助管理人员及时发现敏感文件,防患于未然;从而有效提升对内部敏感信息的平安保密。对检测出发现敏感信息时系统会自动发出预警信息,来提示管理人员,预警信息还可以通过级联功能进行逐级上报,从而实现全体人员来参与敏感信息的保护工作。系统还可以根据相关部门来实现级联的功能,具体图如下: 3、功能介绍 内网计算机敏感信息检测管理可以实现对局域网内计算机上的敏感信息文件进行检测发现。通过智能化的敏感文件检查技术,发现内网中存在的敏感信息文件。管理控制页面上详细展现敏感信息文件名称、存储路径、使用人、联系 等信息。通过使用敏感信息检测技术,协助平安防范工作,形成高效的应急处理工作机制;协助管理人员及时发现敏感文件,防患于未然;从而有效做好对内部敏感信息的平安保密工作。 内网计算机敏感信息检测系统中,检查内容与范围的设定通过监测中心中敏感信息模块完成;敏感信息检查策略由配置中心统一设定。检查结果展示在管理员控制页面上。控制页面可以对违规事件进行整改、查处、报告、审核。 1)、自动化检查功能 利用前端监测手段,系统能够自动配置文件类型,自动监测单位内网计算机上含有敏感信息的文件。对出现敏感信息的计算机做出预警提示,系统并于短信,邮件等方式来提醒出现预警的计算机使用人,发送回执。 2)、网络化检查功能 系统能够实现对本地内网计算机上敏感信息网络化检查,不需逐台检查;在本地网络可以按指定ip段检查。3)、动态化监测功能 系统采用动态的监测方针,实时检测敏感信息。4)、系统对某些特殊文件的检查 本系统可以对某些特殊的文件进行检查,如可恢复的文件。 5、系统能够对不联网单机进行检查 增加单机系统检查功能,通过单机应用程序,扫描检索整个系统,并且依据敏感信息检查分析策略,详细记录检查结果。通过数据导入接口,将数据导入到敏感信息数据分析区域,进一步进行统计分析,生成检查结果,然后依据敏感信息管理策略,自动化生成平安预警或平安通报,进行阻断、整改。 6)、系统具有痕迹清理功能 痕迹清理主要是强力去除计算机的敏感文件等。实现对文件的彻底删除,删除后的文件不会在磁盘上留下任何痕迹,即使利用专业的数据恢复工具也无法恢复。系统能支持对文件粉碎和对剩余空间粉碎。保证粉碎的文件不可恢复内容。 7)、检查结果详细明了 系统监测结果可按excel表格格式导出数据。检查结果信息中包括存在敏感信息的计算机ip地址、使用人、联系方式、敏感信息文档名称和路径等内容。 第二篇:计算机信息系统涉密管理方法计算机信息系统涉密管理方法 第一章总那么 第一条为保护农村商业银行股份(以下简称“本行〞)计算机网络系统的平安,根据中华人民共和国保守国家秘密法、计算机信息系统保密暂行规定等法律、法规制订本方法。 第二条本方法所称的计算机信息系统,是指由计算机、网络设备、数据信息以及其相关配套的设备、设施构成的,按照一定的应用目标和规那么对数据信息进行采集、加工、存储、传输、检索等处理的人机系统。 第三条概念释义: (一)计算机信息系统平安,是指计算机信息系统的硬件、软件、网络和数据的平安必须受到保护,不因自然的和人为的原因而遭到破坏、更改和丧失,以保证计算机信息系统能连续正常运行。 (二)计算机信息系统保密,是指对涉及本行商密的包括但不限于计算机信息系统的软件、硬件、系统数据信息、技术开发文档、管理及操作规定。 (三)计算机信息系统的平安保密,是指保障计算机、数据信息网络及其相关的和配套的设备、设施的平安,保障运行环境(机房)的平安,保障信息的平安,保障计算机和网络功能的正常发挥,防止工作或政治因素造成的失密、泄密,防止人为或自然灾害等造成的破坏,以及防止利用计算机犯罪等。 第四条 本方法适用于支行(部)的业务网、办公网、互连网等三大计算机网络系统涉密工作的管理。 第二章组织管理及职责 第五条本行成立计算机网络系统保密领导小组,由行长任组长,分管副行长为副组长、各支行(部)负责人为小组成员,信息科技部负责保密领导小组的日常检查工作。 (一)保密领导领导小组定期向本行领导报告平安保密工作情况; (二)保密领导领导小组催促本部门平安保密措施的贯彻执行; (三)小组成员负责本部门平安保密检查;进行平安保密教育。第七条对涉密信息需要经计算机系统采集、加工、存储、处理、输出的,由信息的生成、拥有、管理、提供部门向总行保密领导小组进行申报,经总行保密领导小组核定并签署意见后书面通知相关部门执行。 第八条 总行保密领导小组不定期组织开展本行涉密计算机信息平安检查,对检查中发现的问题将及时予以纠正,对严重违反涉密规定,造成后果的,要进行通报,并按有关规定,追究领导责任,严肃处理。 第三章计算机及网络系统 第九条设备选型、购置须经充分论证,做好验收,对密钥、密码、参数等信息应做好接交保管,网络设备要特别关注其保密性能。 第十条 建立常规硬件系统维护管理制度,保持维护计算机和网络设备、工具和资料处于良好状态。 第十一条各级操作人员必须进行必要的平安保密培训,在职责范围内严格按相关操作规程进行操作。 第十二条应用系统在设计上严格控制涉密文件信息查询、检索的人员范围,严格管理用户使用权限。系统软硬件一经安装、调试、正式运行,各支行(部)未经科技部门许可,不得自行对其更改配置。 第四章介质、资料的管理 第十三条 应用系统使用、产生的介质(磁性存储介质、电子存储介质、光存储介质等)或资料(纸质文档、电子文档、程序等)要按其重要性进行分类,对存放有关键或重要数据的介质和资料,应复制必要的份数,并分别存放在不同的平安地方,建立严格的保密保管制度。 第十四条保存在机房内的介质或资料,应为系统有效运行所必需的最少数量,除此之外,不应保存在机房内。 第十五条存放介质、资料的库房,必须设有防火、防潮、防高温、防震、防电磁场、防静电及防盗等的设施。 第十六条介质(资料)库,应设专人负责登记保管,未经批准,不得向第三方提供。 第十七条系统内有关人员在使用介质(资料)期间,应严格按国家相关保密规定进行控制,不得转借或复制,需要使用或复制的须经相关领导批准。 第十八条 库房保管人对所有介质(资料)应定期检查,根据介质的平安保存期限,及时更新复制。损坏、废弃或过期的介质(资料)应由专人负责处理,秘密级以上的介质(资料)在超过保密期或废弃不用时,要及时销毁。 第五章平安保密管理 第十九条 计算机信息系统的建设和应用,应当遵守国家有关法律、行政法规和本行其它有关规定。 第二十条计算机机房、办公、防雷、消防、通讯及供配电设施应当符合国家标准和国家有关规定。在上述设施附近施工,不得危害计算机网络系统的平安。 第二十一条严禁任何涉及支行(部)机密的涉密计算机信息系统直接或间接地与国际互联网或其他公共信息网络相连接,必须实行内联网与互联网严格物理隔离。所有与互联网连接的计算机必须使用专用的上网计算机或采用隔离措施的计算机,上网计算机中不得有涉及本机构保密信息的内容。 第二十二条凡接入互联网的单位,要实行保密领导责任制,各部门负责人是本部门保密工作的第一责任人,必须指定专人负责本部门上网信息的保密监督检查,确保涉密信息的平安。 第二十三条要求接入国际互联网的计算机,由使用部门提出申请,经科技部门按规定审核后,报分管领导审批。互联网实行专网管理,由信息科技部统一出口管理,并向通信运营商提出申请安装,严格控制各支行(部)自行申请安装。互联网申请安装必须报市公安局网络监察大队备案。为控制源头,加强管理,支行(部)大楼实行单一互联网专线,由信息科技部负责平安措施落实,各部门不得自行通过 或其他方式上互联网,以防止通过互联网发生泄密事件。 第二十四条对计算机信息系统中发生的案件,按规定及时向本行相关部门报告。 第二十五条上网信息的保密管理坚持“谁上网,谁负责〞的原那么。凡向互联网发布涉密信息,必须经过总行保密领导小组授权总行办公室审查批准。第二十六条 本行员工必须接受保密平安教育,严格遵守保密纪律。在开展技能培训的同时,必须把保密教育作为技能培训的重要内容之一。 第二十七条本行与外单位因业务关系进行网络互联时,必须在双方设置硬件防火墙,并通过中间效劳器访问我行数据,与关联单位签定的协议中,必须含有保密条款。关联单位必须遵守我行有关保密规定,不得泄露我行重要的保密信息。 第二十八条总行保密领导小组不定期组织开展本行涉密计算机信息平安检查,对检查中发现的问题将及时予以纠正,对严重违反涉密规定,造成后果的,要进行通报,并按有关规定,追究领导责任,严肃处理。 第六章人员内控管理 第二十九条人员管理。 本行员工一旦发现涉密信息泄露或可能发生泄露的情况时,应立即向保密领导小组报告,并采取相应的保护措施。 第三十条任何人不得擅自处理或破坏发生事故的涉密计算机信息系统现场,必须及时通知总行保密领导小组,经保密领导小组授权,信息科技部进行技术分析、取证,并及时做好相应的登记备案工作。 第三十一条泄密事故相关人员应根据责任和损失大小承担相关事故责任,给本行造成重大损失的将被依法追究责任,情节严重的将送交司法机关处理。 第三十二条 人员审查。 人员的审查必须根据计算机网络系统所规定的平安等级来确定审查标准。凡接触系统平安三级以上信息系统的所有人员,必须按机要人员的条件进行审查。 第三十三条 关键岗位人选。 对计算机信息系统的关键岗位人选,如平安负责人、系统管理员等,不仅需要进行严格的政审,还要考核其业务能力,以保证这局部人员可信可靠,能胜任本职工作。关键岗位人员要实行定期强制休假制度。 第三十四条 人员培训。 计算机信息系统上岗的所有工作人员,均需由有关部门组织

此文档下载收益归作者所有

下载文档
你可能关注的文档
收起
展开