保密檢查工具(網(wǎng)絡版)
產(chǎn)品背景
隨著信息化在全球的快速發(fā)展,互聯(lián)網(wǎng)技術在各個方面得到了普遍應用,軍隊、政府部門也建立了自己的網(wǎng)絡系統(tǒng)。然而,在網(wǎng)絡給工作帶來方便的同時,也大大提高了黑客攻擊、病毒木馬的威脅,涉密計算機上網(wǎng)、涉密設備的接入都可能造成數(shù)據(jù)泄密。因此很多單位對非法外聯(lián)互聯(lián)網(wǎng)、口令設定強度、涉密文件傳輸?shù)炔扇×藝绤柕墓芾泶胧5侨绾螜z測辦公人員是否遵守了有關規(guī)定,如何發(fā)現(xiàn)計算機目前存在的漏洞成為計算機日常管理工作亟需解決的問題。
產(chǎn)品概述
航天藍西公司依托在信息安全行業(yè)的技術積累,嚴格按照國家計算機信息系統(tǒng)安全保密的相關標準,推出了計算機信息系統(tǒng)保密檢查工具。解決了對敏感信息的準確檢測與審查,使行政管理制度在單位得到有效落實,為信息安全管理人員提供了可靠的技術檢測手段。
系統(tǒng)功能描述
1.計算機應用信息檢查
1)對計算機包括計算機名、系統(tǒng)類型、硬盤、內(nèi)存、網(wǎng)絡連接狀態(tài)、共享目錄等各種常規(guī) 信息的檢查;
2)對進程信息包括進程ID、用戶名、命令行等的檢測與檢查;
3)對服務信息包括狀態(tài)、啟動方式、命令行等的檢測與檢查;
4)對計算機已裝軟件名稱、版本、時間、卸載地址等的檢查;
5)對計算機驅(qū)動安裝信息包括已安驅(qū)動名稱、狀態(tài)、驅(qū)動類型、驅(qū)動描述等的檢查;
6)對計算機上網(wǎng)歷史記錄信息的檢查,包括本機網(wǎng)頁歷史記錄、Cookie文件、IE緩存、IE收藏夾、下載記錄(軟件名稱、下載鏈接地址)等;
7)對計算機最近使用文檔包括最近打開的文檔、文件名、用戶名、文件路徑、最后修改時間等的檢查。
2. 常規(guī)安全檢查
1)提供計算機違規(guī)上網(wǎng)記錄信息的檢查,并以列表樹形式展示;
2)提供U盤使用檢查,對本機使用過的所有U盤使用記錄包括U盤型號、序列號、第一次時間、最后一次時間等的檢查;
3)對本機內(nèi)敏感信息進行查詢功能;
4)檢查本機是否存在操作系統(tǒng)弱口令帳戶功能。
3. 深度安全檢查
1)對硬盤的扇區(qū)進行計算機上網(wǎng)記錄的深度檢查;
2)對硬盤的扇區(qū)進行U盤使用記錄的深度檢查;
3)對已經(jīng)被刪除的文件進行敏感信息檢查;
4)對盤符的整個扇區(qū)進行敏感信息檢查。
4.綜合安全評估
1)通過自定義所需檢查項,對本機信息安全記錄進行“一鍵式”檢查;
2)評估出的檢測報告支持網(wǎng)頁形式導出。
5. 統(tǒng)一全網(wǎng)管控
1)系統(tǒng)支持集中管理、分級部署、統(tǒng)一策略平臺;
2)統(tǒng)一對全網(wǎng)終端上外網(wǎng)痕跡IE緩存、歷史記錄、Cookie信息、收藏夾進行檢查;
3)統(tǒng)一下發(fā)策略對全網(wǎng)終端整盤文件敏感信息進行檢查;
4)統(tǒng)一配置管理全網(wǎng)終端保密檢查工具的使用,監(jiān)控每個終端的使用率;
5)集中管理平臺能夠?qū)z查結果進行定期報表顯示,實時展現(xiàn)全網(wǎng)檢查情況,為管理中心提供決策依據(jù)。