第一章产品概述
随着信息化建设的深入推进,信息安全形势日益严峻。由于移动设备交叉使用、保密意识薄弱、个人疏忽等原因导致部分接入互联网的计算机存在违规处理或保存敏感信息的行为。传统检查手段无法及时发现并采取措施,需要更强有力的技术手段。
互联网计算机敏感信息管理控制系统是一套专门为各党政机关、军工院所、企事业单位提供的系统性、综合性、全方位的安全管理平台。依托此平台,管理人员能够实时监控各互联网计算机中存在的敏感信息文件操作和网络访问行为,实时发现违规存储介质接入和敏感信息拷贝行为,并立即采取控制措施,防止敏感信息进一步泄露。 系统管理中心支持动态下发各类检查指令,指令终端计算机执行特定专项检查或者季度、月度常规检查,并实时上报检查结果。
该系统解决了传统保密检查手段单一、效率低下、实时性差、管控不协调等缺点,是一款高性能、全方位的综合安全保密解决方案。
第二章敏感信息监控平台系统构成
一、系统组成
敏感信息监控平台系统,主要由以下几部分组成:
用来设置客户端监控参数及其它配置信息。包括客户端的安装管
理、注册管理、监控策略发送、系统应用策略制定、报警信息显示等功能。
2、敏感信息监控平台系统客户端
用来执行监控操作的应用程序,运行在被监控的客户端上,其控制策略由监控服务器统一发送,并自动更新,主要功能包括:
1、监控客户端上所有对文档的操作行为,包括创建、打开、保存、复制、粘贴、编辑、删除操作,并在监控服务器上形成操作日志;
2、对正在处理的文档进行涉密分析,如果存在涉密嫌疑,则向监控服务器报警,并将涉嫌文件在服务器上备份待查,同时阻断该机的网络连接;
3、可在本机上记录对文档的所有操作,并对文档的每一次修改都自动备份以供日后查看;
4、接收监控服务器的管理命令,执行监控服务器下发的各种策略操作。
三、敏感信息监控平台运行坏境
1、敏感信息监控平台服务器
本产品自带,一般部署在局域网内。
2、敏感信息监控平台客户端
网络中需要监控的所有机器都必须安装,并且该机能与监控服务器连接,所要求的机器最小配置为:
· 软件配置:Windows xp,windows7/windows8/windows10 32位· CPU:最低P III 500/赛扬800
· 内存:最低1024M
· 硬盘:最低20G,建议40G 以上剩余空间
3、注意事项
如装有个人防火墙应注意打开监控平台服务器配置端口,否则会造成通讯故障:敏感信息监控平台服务器扫描发现客户端默认端口:TCP 6500
第二章:初始配置
互联网计算机敏感信息监控平台采用B/S模式管理,可在局域网中使用任何一台主机(Windows 操作系统)。初次使用时,首先将其网络设置成“192.168.1.252” 网段,然后在该机上打开浏览器,在地址栏中输入“ 192.168.1.252/xaleap”,进行登录界面,默认用户名:admin,密码:admin .如下图所示:
1.敏感信息监控平台服务器端管理
1.管理员设置:
为安全起见,管理员可根据自身情况修改管理员名称及密码,点击修改按钮能够修改管理员信息。在窗口右上角中选择【修改用户密码】,系统显示如下界面:
2.敏感信息监控平台设置
管理员根据实际环境对监控平台服务器进行网络配置。在左边窗口中选择【监控平台管理】→【监控
平台设置】→【网络IP配置】系统显
示如下界面:
监控平台设置需输入服务器IP、掩码、网关;点【确定】按钮保存服务器设置。
配置完成后重启服务器。在左边窗口中选择【系统管理】→【服务器管理】→【服务器重启】; 点【确定】按钮后重启服务器。系统显示如下界面:
3、单位结构设置
管理员根据实际使用环境对单位,和部门进行添加操作。
