非涉密计算机信息监控系统.docVIP

非涉密计算机敏感信息监控系统  PAGE \* MERGEFORMAT 11  非涉密计算机敏感信息监控系统 产品技术白皮书 西安市利谱信息技术有限公司 地址：西安市莲湖区自强西路52号 服务热线  版权声明 本手册中的内容是由西安市利谱信息技术有限公司推出的非涉密计算机敏感信息监控系统技术白皮书。 本手册的相关权力归西安市利谱信息技术有限公司所有。手册中的任何内容未经本公司许可，不得以任何形式复制、转发、引用或用于其它商业用途。 ?2015?西安市利谱信息技术有限公司 Xi’an Leap Information Technology Co.,Ltd. All?rights?reserved. 前言 随着计算机网络的普及，计算机网络应用在中国遍布各个角落，计算机网络使得单位信息传播和管理效率大大提升，所以绝大部分企业和政府机构都组建了局域网；为了信息更大范围的传播，同时接入了互联网，但是接入互联网的计算机安全保密性非常差，保存在计算机上的敏感信息非常容易主动或被动的被泄露，为此，政府机关及企事业单位给予巨大的重视并采取了多重防御手段，但是效果并不理想。 据CSI/FBI统计，2012年各种网络安全造成的损失中，30%-40%是由电子文件的泄密造成的，因此对电子文档的保护势在必行 。 政府和科研院所及军队需要严格保护许多不对外公开或者限制部门及个人阅读、复制的敏感信息文档，如政府公文、机要文件、会议记录、敏感信息文件等，银行、证券等机构也有大量的与业务有关联的敏感信息，需要严格控制，以防商业泄密，如投融资信息、大客户信息、交易资料及账目分析等。制造业有许多重要的文件如产品设计、专利及其他商业秘密等资料具有极高的商业价值。律师楼及保险行业也有很多客户信息需要保护。 目前市场上的信息防护软件，主要着眼于从技术层面上防护互联网中的网络攻击及病毒木马的入侵，以及结合网关权限认证，对互联网访问需求做黑名单式的主动防护，对于上网人员因安全意识差、纪律性不强、或有意泄密等人为因素造成的泄密情况，无法主动干预或拦截。 为确保机构信息安全，要坚持积极防御，主动监控，提高涉密人员警惕性等综合防范的方针，全面提高信息安全防护能力。因此，面对企业信息安全的现状和企业信息安全发展中出现的问题，必须建立完善的安全管理制度，同时引入专业、高效、针对性强的软件防护体系，软硬结合，才能做到高枕无忧。 目录  TOC \o 1-3 \h \z \u  HYPERLINK \l _Toc1315 前言  PAGEREF _Toc1315 3  HYPERLINK \l _Toc14345 目录  PAGEREF _Toc14345 4  HYPERLINK \l _Toc30680 1敏感信息监控系统  PAGEREF _Toc30680 5  HYPERLINK \l _Toc15383 1.1 常见高泄密风险场景  PAGEREF _Toc15383 5  HYPERLINK \l _Toc31944 1.2 系统监控敏感信息手段  PAGEREF _Toc31944 5  HYPERLINK \l _Toc2330 1.3 监控内容管理  PAGEREF _Toc2330 6  HYPERLINK \l _Toc21730 2 主控数据管理服务器  PAGEREF _Toc21730 7  HYPERLINK \l _Toc19329 2.1 系统概述  PAGEREF _Toc19329 7  HYPERLINK \l _Toc5421 2.2 系统功能  PAGEREF _Toc5421 7  HYPERLINK \l _Toc15682 2.3 系统架构  PAGEREF _Toc15682 7  HYPERLINK \l _Toc19625 3 监控系统特点  PAGEREF _Toc19625 9 敏感信息监控系统 目前政府各机构均同时拥有电子政务内网（涉密）以及政务外网。外网与互联网之间大多实现了物理隔离，外网供非涉密用途使用。大中型企业也往往拥有类似的内外网机制，以便有效防止敏感信息泄露。但是往往因为政务或业务需求，内外网之间并不能做到绝对的隔离，存在各类针对具体需求的网间通信通道。如果不做有效的信息传输监控，具有外网权限的用户就会毫无顾忌的把一些敏感信息发散出去，并且造成事后无法追踪泄密途径。 本产品主要遵旨就是监控一切敏感信息，严密监视