專利名稱:黨政網(wǎng)涉密信息遠(yuǎn)程監(jiān)管檢查系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型涉及一種網(wǎng)絡(luò)監(jiān)管檢查系統(tǒng)����,尤其涉及一種黨政網(wǎng)涉密信息遠(yuǎn)程監(jiān)管
檢查系統(tǒng)����。
背景技術(shù):
隨著高新技術(shù)的迅猛發(fā)展和信息技術(shù)的普及與應(yīng)用,特別是計(jì)算機(jī)網(wǎng)絡(luò)的廣泛應(yīng) 用��,給保密工作帶來了許多新情況�、新問題;一方面�,我國黨政軍領(lǐng)導(dǎo)機(jī)關(guān)和國防科研軍工 單位信息化進(jìn)程的全面加快,涉密信息系統(tǒng)所處理的國家秘密信息密級(jí)越來越高�����,數(shù)量越 來越大���;另一方面���,我國的信息安全保密水平還普遍落后,涉密信息系統(tǒng)違規(guī)外聯(lián)不控制�����、
內(nèi)部不設(shè)防的問題還非常突出�,國家安全和利益時(shí)刻受到威脅。 在網(wǎng)絡(luò)環(huán)境下���,國家秘密的存儲(chǔ)���、處理和流轉(zhuǎn)方式發(fā)生了根本性變化���,涉密電子文 件易復(fù)制、易傳播的特點(diǎn)�,使得泄密渠道增多,一旦發(fā)生泄密情況��,則擴(kuò)散速度快��、涉及范圍 廣�,且不易被發(fā)覺。目前我國涉密信息系統(tǒng)保密管理主要存在以下幾個(gè)問題1�����、涉密信息系 統(tǒng)保密管理不落實(shí)�,我國涉密信息系統(tǒng)普遍存在著保密管理不落實(shí)的情況有的單位保密 管理機(jī)構(gòu)不健全,無法組織開展有效的涉密信息系統(tǒng)保密管理工作��;有的單位保密管理人 員配備不到位��,沒有專人負(fù)責(zé)涉密信息系統(tǒng)的保密管理�����;有的單位保密管理人員的保密管 理知識(shí)水平和能力不足,不能滿足信息化條件下保密工作的實(shí)際需要��;有的單位保密管理 制度已經(jīng)過時(shí)或不健全��,且執(zhí)行力不夠����,沒有督促檢查��,形同虛設(shè)��。2�、涉密信息系統(tǒng)的用戶 保密意識(shí)薄弱很多涉密信息系統(tǒng)的用戶不了解現(xiàn)代保密常識(shí),對(duì)計(jì)算機(jī)泄密的途徑和方 式完全不了解��,表現(xiàn)為無知無畏���;涉密計(jì)算機(jī)違規(guī)連接互聯(lián)網(wǎng)���,涉密筆記本計(jì)算機(jī)違規(guī)外聯(lián) 問題尤為突出;在涉密計(jì)算機(jī)上安裝使用無線網(wǎng)卡等無線互聯(lián)設(shè)備�����;在與互聯(lián)網(wǎng)連接的計(jì) 算機(jī)上處理國家秘密和大量工作秘密;在涉密計(jì)算機(jī)和與互聯(lián)網(wǎng)連接的計(jì)算機(jī)之間交叉使 用U盤等移動(dòng)存儲(chǔ)介質(zhì)�����。 目前黨政內(nèi)網(wǎng)����、黨政外網(wǎng)等內(nèi)部網(wǎng)絡(luò)環(huán)境和安全管理存在諸多問題和困難;一是 "二網(wǎng)"均非涉密網(wǎng)絡(luò)��,軟件��、硬件在安全防護(hù)方面都達(dá)不到安全保密����,甚至沒有必要的安全 防護(hù),在"二網(wǎng)"上�����,特別是在黨政網(wǎng)上制作����、存儲(chǔ)、傳輸涉密信息的情況比較嚴(yán)重��;二是市、 州��、縣(區(qū))保密局對(duì)"二網(wǎng)"的監(jiān)管存在諸多困難和問題����。"二網(wǎng)"的現(xiàn)狀如下黨政內(nèi)網(wǎng)、 黨政外網(wǎng)均非涉密網(wǎng)絡(luò)����,它的軟件���、硬件在安全防護(hù)方面達(dá)不到安全保密的要求����。黨政內(nèi) 網(wǎng)�、黨政外網(wǎng)都是開方性的網(wǎng)絡(luò),只是相對(duì)互聯(lián)網(wǎng)開放度小一些���,即使開放度最小的黨政內(nèi) 網(wǎng)���,使用群體也非常大,各級(jí)黨政機(jī)關(guān)����、企事業(yè)單位的各類人員都能訪問�。在黨政網(wǎng)上制作��、 存儲(chǔ)�、傳輸涉密信息的情況比較嚴(yán)重,秘級(jí)文件在黨政網(wǎng)上制作���、存儲(chǔ)��、傳輸將擴(kuò)大知悉范 圍��,造成失泄密事件的發(fā)生�����。目前市州縣保密局對(duì)黨政網(wǎng)監(jiān)管存在的問題和困難市州縣保 密局編制人員少�����,縣(區(qū))保密部門人員兼職較多����,這種狀況造成市州縣保密局用現(xiàn)有的技 術(shù)手段,很難對(duì)本轄區(qū)內(nèi)幾十上百個(gè)部門的幾百上千臺(tái)上網(wǎng)計(jì)算機(jī)進(jìn)行全面監(jiān)管檢查����,逐 個(gè)檢查上網(wǎng)的計(jì)算機(jī),人力�、財(cái)力、物力都跟不上管理的需要��。
現(xiàn)在����,基層涉密計(jì)算機(jī)按相關(guān)保密安全要求,都是單機(jī)操作���,不允許接入任何網(wǎng)絡(luò),泄密的真正隱患和管理的最大難點(diǎn)�����,在于黨政機(jī)關(guān)���、企事業(yè)單位大量上黨政內(nèi)網(wǎng)����、黨政
網(wǎng)外網(wǎng)的一般計(jì)算機(jī),在這些計(jì)算機(jī)上制作�、存儲(chǔ)和傳輸涉密信息的現(xiàn)象時(shí)有發(fā)生;對(duì)于黨 政內(nèi)網(wǎng)和黨政外網(wǎng)的網(wǎng)絡(luò)管理�����,有效防止通過"二網(wǎng)"失泄密的事件發(fā)生�,很多基層保密管 理部門迫切需要。
實(shí)用新型內(nèi)容本實(shí)用新型的目的在于克服現(xiàn)有黨政網(wǎng)存在的上述問題�,提供一種黨政網(wǎng)涉密信 息遠(yuǎn)程監(jiān)管檢查系統(tǒng)。本實(shí)用新型可防止秘密文件上傳���,能對(duì)已上傳的秘密文件進(jìn)行備份 存儲(chǔ)����,能及時(shí)發(fā)現(xiàn)特殊字符的文件并對(duì)該文件進(jìn)行備份��,能對(duì)發(fā)送泄密文件的客戶機(jī)的IP 地址進(jìn)行備份����,具有監(jiān)管存儲(chǔ)、傳輸��、制作涉密信息的功能���。 為實(shí)現(xiàn)上述目的����,本實(shí)用新型采用的技術(shù)方案如下 —種黨政網(wǎng)涉密信息遠(yuǎn)程監(jiān)管檢查系統(tǒng),包括與子網(wǎng)連接的黨政網(wǎng)服務(wù)器�����,其特 征在于還包括主服務(wù)器���、分監(jiān)管服務(wù)器點(diǎn)和客戶端����,所述分監(jiān)管服務(wù)器點(diǎn)分別與主服務(wù)器 和黨政網(wǎng)服務(wù)器連接�,客戶端設(shè)置在子網(wǎng)的計(jì)算機(jī)終端上。 所述黨政網(wǎng)服務(wù)器經(jīng)中心交換機(jī)����、防火墻和交換機(jī)與分監(jiān)管服務(wù)器點(diǎn)連接���。 所述主服務(wù)器為一個(gè)����,客戶端為多個(gè)。 采用本實(shí)用新型的優(yōu)點(diǎn)在于 —��、防止秘密文件上傳對(duì)上傳文件進(jìn)行自動(dòng)過濾����,對(duì)文件內(nèi)容進(jìn)行查看是否有泄 密的文字信息,如有則對(duì)該文件進(jìn)行備份并記錄當(dāng)前的文件來源地����,為取證防止泄密提供 幫助,能夠檢查的文件格式包括W0RD���、 PDF�、 TXT等等常見的諸多格式���,檢查的范圍僅檢查文 件的密級(jí)�����。 二��、對(duì)已上傳的秘密文件進(jìn)行備份存儲(chǔ)到主服務(wù)器對(duì)上傳的涉密文件備份到主 服務(wù)器上���,如果在一段時(shí)間后發(fā)現(xiàn)有泄密事件�,備份的文件就對(duì)調(diào)查取證提供了重要的依 據(jù)�����。 三����、能及時(shí)發(fā)現(xiàn)特殊字符的文件并對(duì)該文件進(jìn)行備份可設(shè)置特殊字符,該系統(tǒng)將 對(duì)發(fā)送文件中有這些關(guān)鍵字的文件進(jìn)行備份�,方便了保密工作的開展。
四�、對(duì)發(fā)送泄密文件的客戶機(jī)的IP地址進(jìn)行備份對(duì)發(fā)送泄密文件的客戶機(jī)的IP 地址進(jìn)行備份,對(duì)文件的來源地進(jìn)行記錄����。這樣達(dá)到了保密和取證雙重的效果。 五��、具有監(jiān)管存儲(chǔ)���、傳輸��、制作涉密信息的功能遠(yuǎn)程檢查黨政內(nèi)網(wǎng)和外網(wǎng)的非涉 密計(jì)算機(jī)是否存在違規(guī)存儲(chǔ)與制作涉密文件的行為。
圖1為本實(shí)用新型結(jié)構(gòu)原理示意圖具體實(shí)施方式—種黨政網(wǎng)涉密信息遠(yuǎn)程監(jiān)管檢查系統(tǒng)��,包括與子網(wǎng)連接的黨政網(wǎng)服務(wù)器,還包 括主服務(wù)器�、分監(jiān)管服務(wù)器點(diǎn)和客戶端,所述分監(jiān)管服務(wù)器點(diǎn)分別與主服務(wù)器和黨政網(wǎng)服 務(wù)器連接����,客戶端設(shè)置在子網(wǎng)的計(jì)算機(jī)終端上。黨政網(wǎng)服務(wù)器經(jīng)中心交換機(jī)��、防火墻和交換 機(jī)與分監(jiān)管服務(wù)器點(diǎn)連接�����。主服務(wù)器為一個(gè)���,客戶端為多個(gè)��。黨政網(wǎng)服務(wù)器經(jīng)中心交換機(jī)�����、防火墻���、交換機(jī)與子網(wǎng)即黨政網(wǎng)連接。 本實(shí)用新型采用服務(wù)器與客戶端的方式����,主服務(wù)器安裝在各屬地管理部門的任何
一個(gè)能接入黨政內(nèi)網(wǎng)的網(wǎng)絡(luò)中����,且要求該服務(wù)器的IP為固定��?����?蛻舳藙t放在屬地管理的黨
政網(wǎng)首頁�,由該網(wǎng)頁自動(dòng)識(shí)別黨政網(wǎng)客戶端是否安裝該客戶端,如果未安裝則提示用戶安
裝�,安裝后該提示以后則不再重復(fù)出現(xiàn)。也可做成強(qiáng)制安裝���,這樣對(duì)客戶端計(jì)算機(jī)統(tǒng)一性有
所要求�����,建議屬地管理部門采用�,先公告安裝�����,在一定時(shí)間后再采用強(qiáng)制安裝��。 如需要監(jiān)管黨政內(nèi)網(wǎng)用戶非法接入外網(wǎng)情況時(shí)��,只需要在外網(wǎng)放一臺(tái)報(bào)警服務(wù)
器��,一旦有黨政內(nèi)網(wǎng)用戶非法接入外網(wǎng)�����,則會(huì)在外網(wǎng)這臺(tái)報(bào)警服務(wù)器上顯示出該非法外連
機(jī)器的相關(guān)信息�����。
以下對(duì)本實(shí)用新型作展開說明 本實(shí)用新型采用為C/S架構(gòu)�。客戶端部署在每臺(tái)接入內(nèi)網(wǎng)的計(jì)算機(jī)終端之上��,主 服務(wù)器由保密管理部門負(fù)責(zé)查看��、管理�����。 一旦客戶端上傳了重要文件�,就會(huì)立即被阻斷發(fā) 送��,彈出警告網(wǎng)頁����,告知其正違規(guī)發(fā)送重要文件���,并且將該文件和上傳文件時(shí)的屏幕截圖上 傳到分監(jiān)管服務(wù)器點(diǎn)上���。 計(jì)算機(jī)終端上設(shè)置客戶端后,客戶端會(huì)每次自動(dòng)在計(jì)算機(jī)終端上啟動(dòng)����,每次啟動(dòng) 時(shí)會(huì)從主服務(wù)器上下載重要關(guān)鍵字,之后檢查文件時(shí)通過這些重要關(guān)鍵字在來確定目標(biāo) 文件是否重要��,可以檢查的文件格式涵蓋內(nèi)網(wǎng)工作人員使用的主流格式�,如D0C, PDF, XLS 等�。當(dāng)某工作人員往外部上傳重要信息時(shí),客戶端就會(huì)發(fā)現(xiàn)這一上傳行為��,再利用傳輸層過 濾驅(qū)動(dòng)抓包�,從tcp包中篩選出HTTP包,再從HTTP包中篩選出傳出去的文件。然后對(duì)該文 件進(jìn)行檢查����。若該文件有重要關(guān)鍵字則立即停止其發(fā)送,彈出一個(gè)預(yù)先設(shè)定好的重要文件 警告網(wǎng)頁告知用戶違規(guī)上產(chǎn)文件�����,并將重要文件和上傳文件時(shí)的截圖文件上傳到分監(jiān)管服 務(wù)器點(diǎn)���。這種在傳輸層抓包分析重要文件的手段可以做到與瀏覽器無關(guān)。并且阻斷準(zhǔn)確率 可以達(dá)到100%�。 主服務(wù)器和客戶端的對(duì)應(yīng)關(guān)系為一對(duì)多。主服務(wù)器具有的功能主要是主動(dòng)獲得客 戶端的重要信息�,和接受客戶端上傳的泄密信息。對(duì)上傳的重要文件自動(dòng)備份存儲(chǔ)到主服 務(wù)器���。對(duì)特殊字符可任意配置���,方便保密管理工作的開展。對(duì)發(fā)送重要要信息的計(jì)算機(jī)終 端IP地址進(jìn)行自動(dòng)備份�。及時(shí)發(fā)現(xiàn)本機(jī)存儲(chǔ)重要信息的情況。 管理人員足不出戶����,通過分監(jiān)管服務(wù)器點(diǎn)就能得知計(jì)算機(jī)終端中存在哪些違規(guī)重 要文件��,是否一機(jī)上雙網(wǎng)�����,使用過何種移動(dòng)存儲(chǔ)介質(zhì)等詳細(xì)信息�����。大大提高管理人員的工作 效率和監(jiān)管力度�����。 以上所述的僅是本實(shí)用新型的優(yōu)選實(shí)施方式�。應(yīng)當(dāng)指出���,對(duì)于本領(lǐng)域的普通技術(shù) 人員來說�����,在不脫離本實(shí)用新型原理的前提下�,無需經(jīng)過創(chuàng)造性勞動(dòng)就能夠聯(lián)想到的技術(shù) 特征��,還可以做出若干變型和改進(jìn),這些變化顯然都應(yīng)視為等同特征��,仍屬于本實(shí)用新型專 利的保護(hù)范圍之內(nèi)�。
權(quán)利要求一種黨政網(wǎng)涉密信息遠(yuǎn)程監(jiān)管檢查系統(tǒng),包括與子網(wǎng)連接的黨政網(wǎng)服務(wù)器��,其特征在于還包括主服務(wù)器�����、分監(jiān)管服務(wù)器點(diǎn)和客戶端��,所述分監(jiān)管服務(wù)器點(diǎn)分別與主服務(wù)器和黨政網(wǎng)服務(wù)器連接��,客戶端設(shè)置在子網(wǎng)的計(jì)算機(jī)終端上��。
2. 根據(jù)權(quán)利要求1所述的黨政網(wǎng)涉密信息遠(yuǎn)程監(jiān)管檢查系統(tǒng)�,其特征在于所述黨政 網(wǎng)服務(wù)器經(jīng)中心交換機(jī)��、防火墻和交換機(jī)與分監(jiān)管服務(wù)器點(diǎn)連接���。
3. 根據(jù)權(quán)利要求1所述的黨政網(wǎng)涉密信息遠(yuǎn)程監(jiān)管檢查系統(tǒng)�����,其特征在于所述主服 務(wù)器為一個(gè)����,客戶端為多個(gè)。
專利摘要本實(shí)用新型公開了一種黨政網(wǎng)涉密信息遠(yuǎn)程監(jiān)管檢查系統(tǒng)����,包括與子網(wǎng)連接的黨政網(wǎng)服務(wù)器,其特征在于還包括主服務(wù)器��、分監(jiān)管服務(wù)器點(diǎn)和客戶端�����,所述分監(jiān)管服務(wù)器點(diǎn)分別與主服務(wù)器和黨政網(wǎng)服務(wù)器連接����,客戶端設(shè)置在子網(wǎng)的計(jì)算機(jī)終端上。本實(shí)用新型可防止秘密文件上傳�,能對(duì)已上傳的秘密文件進(jìn)行備份存儲(chǔ),能及時(shí)發(fā)現(xiàn)特殊字符的文件并對(duì)該文件進(jìn)行備份��,能對(duì)發(fā)送泄密文件的客戶機(jī)的IP地址進(jìn)行備份��,具有監(jiān)管存儲(chǔ)�����、傳輸、制作涉密信息的功能�。
文檔編號(hào)G06F21/20GK201477603SQ200920176520
公開日2010年5月19日 申請(qǐng)日期2009年8月31日 優(yōu)先權(quán)日2009年8月31日
發(fā)明者景小兵, 鄭小蘭, 陳虹宇, 黎陽 申請(qǐng)人:四川中躍科技有限責(zé)任公司