您当前的位置: 解决方案> 上网行为管理方案
上网行为管理方案
    • 《涉密单位上网(互联网)行为管理与审计系统》

    • 一、背景

    • 虽然涉密单位涉密网与互联网物理隔离,但由于涉密单位上互联网人员身份特殊性,为了防范通过互联网有意或无意失密泄密,同时又能利用互联网获取技术资料,查询信息,宣传形象,需要通过技术手段对涉密单位互联网上网行为进行控制与审计。

    • 二、主要功能

    • (1)、登录计算机控制:通过IC卡读卡器控制实名制登录。IC卡读卡器可自动识别员工出入门卡识别登陆者身份,只有单位内部人员才能登录计算机并访问互联网,否则禁止登录。

    • (2)、实名制审计:由于出入卡与单位人员姓名一一对应,登录者登录计算机后,审计控制台将实名制记录登录人姓名、计算机名称、登录时间/日期等。

    • (3)、U盘信息拷入计算机审计:互联网上网控制的目的是防止敏感信息上传,敏感信息主要来源之一是通过U盘拷入,因此,当U盘信息拷入到计算机时,将记录拷入文件信息,包括拷入文件名、大小、日期等。

    • (4)、敏感信息检查和过滤:检查登录计算机是否存储或编辑有敏感的信息,如有,可禁止上传和告警。

    • (5)、文件加密:提供互联网传输安全保证工具。当需要传输非密又保证只有授权方才能打开的信息,提供专用并经有关权威机构测评许可的文件加密功能。加密文件接收方只有通过密码才能解开使用。

    • (6)、审计信息管理:只有审计员或授权人员才能浏览后台审计信息;审计信息加密存储,不可修改;具有统计、查询、打印、导入、导出等能力。

    • (7)、备份存储:审计信息和后台管理信息,可定时备份功能或手动备份。

    • 三、系统结构

    • C/S结构,三部分组成:客户端、管理控制台、服务器。

    • 客户端包括登录控制软件和读卡器,确保正确的实名制后才允许登录。登陆控制软件驻留在客户端,具有极强的自我保护能力,客户端只能透明、强制使用,不可卸载和绕过;读卡器用于识别登陆者实名身份。控制台用于制定策略、审计浏览、备份、导入等操作。

    • 服务器连接客户端,存储管理需要的有关数据,对客户端的状态进行检测,下发客户端策略,接收客户端上传的信息。

    • sl_3_1.jpg


版权所有©北京中天航信科技有限公司 京ICP备17064019号

京公网安备 11010802024970号

地址:北京市丰台区马家堡路未来名流大厦