計算機終端及數(shù)據(jù)防護系統(tǒng)需求說明

計算機終端及數(shù)據(jù)防護系統(tǒng)需求說明一、項目依據(jù)及背景隨著信息化建設(shè)的推進，網(wǎng)絡(luò)失泄密的隱患日益增多，網(wǎng)絡(luò)保密管理難度加大。由于移動設(shè)備交叉使用和個人保密意識薄弱等原因?qū)е路巧婷苡嬎銠C違規(guī)處理或存儲涉密信息的行為日益嚴重。因此，我廳擬采購一套計算機終端保密檢查及數(shù)據(jù)泄露防護系統(tǒng)，通過對終端存儲、處理、傳輸數(shù)據(jù)的管控，實現(xiàn)對敏感數(shù)據(jù)的發(fā)現(xiàn)處置、追蹤溯源和威脅阻斷，防范泄密事件的發(fā)生。一個有效的數(shù)據(jù)泄漏防護系統(tǒng)要能完整的覆蓋各種泄密通道，對通過泄密渠道的數(shù)據(jù)進行嚴密的檢查、控制和敏感內(nèi)容識別。當(dāng)這些通道存在敏感信息外泄的可能時，要能夠自動的進行控制。在終端數(shù)據(jù)泄漏防護上，終端數(shù)據(jù)泄漏防護系統(tǒng)能夠?qū)τ脩艚K端上可能發(fā)生泄露的渠道進行檢測和控制。典型如：打印、USB盤、存儲卡、CD/DVD刻錄、紅外、藍牙等。同時也能完整記錄并統(tǒng)計分析所有可能泄密事件，確保整個企業(yè)范圍內(nèi)事件可視性。1)除了支持識別明確內(nèi)容的關(guān)鍵字及關(guān)鍵字對檢測、正則表達式外，也支持智能的數(shù)據(jù)庫指紋、向量機等檢測算法，讓敏感數(shù)據(jù)識別更精確。2)支持常用的大多數(shù)格式的文檔內(nèi)容檢查。包括doc、docx、xls、xlsx、ppt、pptx、pdf、zip、rar、7z、txt等。并支持文檔嵌套以及文檔不同部分內(nèi)容如頁眉頁腳、文本框的檢測。3)對郵件客戶端，共享文件，聊天工具等能夠進行有效防護，避免通過文件共享、郵件附件、QQ聊天等途徑泄露敏感信息。4)對打印機、USB等外設(shè)端口也能進行管控，防止通過打印、USB拷貝等途徑進行敏感信息外泄。5)對安全事件管理進行精心設(shè)計，可以從不同的維度查看事件信息，提供多種統(tǒng)計分析圖表，對事件進行全面審計，確保掌握企業(yè)數(shù)據(jù)泄漏動態(tài)。6)敏感內(nèi)容識別性強、系統(tǒng)擴展性強，通過終端服務(wù)器的擴展，能順暢的提升到上萬終端的支持能力。二、技術(shù)參數(shù)要求序號類別指標(biāo)參數(shù)序號類別指標(biāo)參數(shù)客戶端授權(quán)不少于50臺windows終端和400臺國產(chǎn)化終端。檢查方式支持終端保密檢查、敏感信息實時監(jiān)測、文件輕量清除等功能；保密檢查支持多種檢查模式：常規(guī)檢查、深度檢查（可全盤深度數(shù)據(jù)恢復(fù)檢查）。系統(tǒng)通過網(wǎng)絡(luò)實現(xiàn)遠程檢查，實現(xiàn)集中管控、分布執(zhí)行，對受檢主機可暫停檢查、繼續(xù)檢查、終止檢查等。支持自定義文件路徑檢查、自定義文檔格式檢查。支持邊查邊看，無需檢查結(jié)束即可呈現(xiàn)檢查結(jié)果并進行判定。支持終端資源占用級別設(shè)置，支持智能模式，終端閑時檢查忙時暫停。主機檢查檢查終端的各類硬件信息、MAC地址、適配器類型、磁盤型號及磁盤物理序列號等。支持受檢主機斷點續(xù)查，終端啟動、重啟后能夠自動繼續(xù)檢查。支持正在檢查主機數(shù)量統(tǒng)計，支持檢查過程中追加受檢主機。支持設(shè)置檢查計劃，按計劃定時檢查。可對整改后的違規(guī)主機進行整改復(fù)查，整個檢查工作形成閉環(huán)式操作。支持檢查策略模板功能，可復(fù)用策略模板快速發(fā)起檢查。終端自查對計算機物理隔離、弱口令、系統(tǒng)共享信息、端口分析、網(wǎng)絡(luò)工具安裝等情況進行檢查。支持終端發(fā)起自查和后臺遠程發(fā)起自查多種自查方式，保密管理員能夠遠程對任一終端啟動自查；支持未執(zhí)行自查的終端自動提醒；終端支持離線自查。支持客戶端對發(fā)現(xiàn)的敏感文件徹底磁盤上消除，消后無法檢查恢復(fù)；檢查涉密計算機中移動存儲設(shè)備的使用記錄。對虛擬機中的USB使用記錄、上網(wǎng)記錄、違規(guī)文件等進行檢查。支持自定義以年、季、月為周期形成自查結(jié)果，可自定義設(shè)置保留首次、末次或者全部報告。支持自查三率（安裝率、自查率、文件排查率）統(tǒng)計功能，作為單位自查情況的管理指標(biāo)；支持導(dǎo)出各部門自查三率情況。檢查內(nèi)容支持行業(yè)詞庫作為內(nèi)置關(guān)鍵字庫，發(fā)起檢查時可快速選擇檢查關(guān)鍵字。支持不限層級的壓縮文件檢查。支持對文件頭損壞的文件檢查；能識別加密文件。支持無關(guān)鍵詞標(biāo)密文檔檢查和自定義關(guān)鍵詞檢查兩種文件檢查方式。支持對操作系統(tǒng)安裝方式的檢查（判斷是否GHOST安裝），并對是否使用過多硬盤進行檢查。支持多種非IE瀏覽器檢查；支持多種下載工具、多種即時通訊軟件、50種以上網(wǎng)盤的檢查。對最近打開文檔、文檔內(nèi)容進行快速檢查與深度檢查。支持對0ffice文件、WPS文件、PDF文件、文本文件、網(wǎng)頁文件、圖片文件、郵件文件、CAD文件、壓縮文件等辦公軟件的常規(guī)文件檢查。支持文件掃描件檢查支持上網(wǎng)痕跡檢查：檢查計算機上網(wǎng)情況，并準(zhǔn)確地對上網(wǎng)行為進行檢查；對郵件客戶端發(fā)送記錄、聊天記錄進行檢查。上網(wǎng)記錄中能夠統(tǒng)計多種聊天工具、下載工具、網(wǎng)盤、郵件客戶端的信息。支持對多種圖片文件類型（tif、tiff、jpg、jpeg、bmp、gif、png、dib等8種以上）的檢查，支持對文件中圖片的檢查。支持對涉密圖紙檢測，支持檢查dwg、dxf、shp、e00等矢量文件，以及gdb、mdb、edb(EPS軟件數(shù)據(jù))等庫文件。支持關(guān)鍵詞例外詞組設(shè)置，可大幅度降低文件誤報率。監(jiān)控方式產(chǎn)品支持文件名監(jiān)控模式，能夠?qū)⑽募c設(shè)定的關(guān)鍵詞進行匹配。該模式下可自定義監(jiān)控的文件類型。產(chǎn)品具備首次安裝全盤掃描及大屏地圖數(shù)據(jù)監(jiān)視。產(chǎn)品具備版式文件自動識別機制：在沒有設(shè)定關(guān)鍵詞時，可自動識別符合國家標(biāo)準(zhǔn)的且具有密級標(biāo)識的版式公文文件。支持無關(guān)鍵詞標(biāo)密文檔監(jiān)控和自定義關(guān)鍵詞監(jiān)控兩種文件監(jiān)控方式。產(chǎn)品具備終端行為控制的功能：能在終端參數(shù)設(shè)置界面對終端的運行模式、界面風(fēng)格、告警上報方式、發(fā)現(xiàn)告警后的控制策略進行設(shè)定。產(chǎn)品具備實時增量監(jiān)測機制：人為判定疑似敏感文件的合法性，已檢測過的文件不進行重復(fù)分析。支持已判定過的文件，程序自動進行自動判定，無需人工再次參與。監(jiān)控內(nèi)容產(chǎn)品具備實時監(jiān)控終端文件操作行為的功能：能夠?qū)崟r捕獲終端文件的本地操作行為（新建、打開關(guān)閉、復(fù)制、剪切、刪除、重命名、刪除后恢復(fù)）、移動設(shè)備操作（本地與移動設(shè)備之間的復(fù)制、剪切、燒錄）、網(wǎng)絡(luò)操作（qq、微信、騰訊通、feiq、郵件、ftp、藍牙、遠程桌面、打?。?。產(chǎn)品支持多種文件類型的實時監(jiān)控：文檔文件（.doc/.docx/.wps）、表格文件(.xls/.xlsx/.et)、演示文件（.ppt/.pps/.pptx/.dps）、壓縮文件（.rar/.zip/.7z/.iso/.tar/.gz/.lzma/.bz2）、PDF文件(.pdf/.ceb)、網(wǎng)頁文件(.htm/.html/.mht/.xml)、文本文件（.txt/.rtf）、圖像文件（.tif/.tiff/.bmp/.jpg/.jpeg/.png/.gif/.dib支持行業(yè)詞庫作為內(nèi)置關(guān)鍵字庫，發(fā)起檢查時可快速選擇監(jiān)控關(guān)鍵字。支持不限層級的壓縮文件監(jiān)控。支持對文件頭損壞的文件監(jiān)控；支持修改擴展名的文件檢查；能識別加密文件。支持文件掃描件監(jiān)控。文件判定支持將自查任務(wù)組內(nèi)的全部文件檢查結(jié)果集中呈現(xiàn)并判定。支持多個賬戶逐級對文件進行判定以及審核確認，確保文件判定準(zhǔn)確。支持增量判定，已判定過的文件下次檢查自動判定。支持內(nèi)容相同的文件副本的關(guān)聯(lián)分析和判定?？蓞R總檢查命中的所有文件進行全網(wǎng)文件集中判定。無需上報源文件，即可生成文件首頁截圖畫像（docpdf）保障數(shù)據(jù)傳輸安全。系統(tǒng)可根據(jù)配置自動完成違規(guī)分析，生成檢查報告；系統(tǒng)可對每臺主機生成違規(guī)判定表，并評出綜合得分，違規(guī)判定規(guī)則可進行定制，滿足不同用戶需求。支持按人員和檢查任務(wù)兩種維度進行報告查看和判定。支持標(biāo)密文件相似性輔助判定。產(chǎn)品具備文件黑/白名單功能：系統(tǒng)可導(dǎo)入一批黑/白名單，終端發(fā)現(xiàn)黑名單時告警；發(fā)現(xiàn)白名單時不告警。支持文件判定審核確認機制，高級別用戶可審核確認低級別用戶判定結(jié)果，低級別用戶不可更改已確認的結(jié)果。監(jiān)控舉措開啟文件阻斷功能后，若用戶通過瀏覽器、qq、feiq等軟件上傳、發(fā)送文件時，客戶端會捕獲到相關(guān)行為，判斷文件類型：若是黑名單敏感文件或者疑似文件，則將用戶后續(xù)操作阻斷；如果文件是非敏感文件，則允許用戶后續(xù)操作。當(dāng)開啟斷網(wǎng)功能時，客戶端會定時查詢當(dāng)前是否存在符合斷網(wǎng)的敏感文件或者黑名單文件。當(dāng)存在上述文件時，即對當(dāng)前網(wǎng)絡(luò)開啟斷網(wǎng)處理，只允許白名單ip列表中的數(shù)據(jù)進行傳送。只有當(dāng)敏感文件不存在時，則恢復(fù)網(wǎng)絡(luò)。產(chǎn)品具備終端預(yù)判功能：終端用戶可對已上報的告警進行預(yù)判，管理端操作員可對預(yù)判數(shù)據(jù)進行審核。產(chǎn)品對告警信息提供多元化全方位的快速定位與檢索功能，可以根據(jù)最終查詢結(jié)果導(dǎo)出數(shù)據(jù)記錄形成后續(xù)的報告檔案。報告匯總分析對檢查結(jié)果進行匯總，生成XML、HTML、二維碼等多種格式的報告，支持對實時檢查結(jié)果和歷史檢查結(jié)果進行查看。支持對檢查報告的分類、排序、查詢；檢查報告支持多種格式，并可在管理中心進行報告匯總分析、查看、管理工作。支持安裝率、自查率、文件排查率統(tǒng)計功能，作為單位自查情況的管理指標(biāo)。支持按單位、按部門、按項目等不同維度進行統(tǒng)計分析，支持趨勢分析，從多維度、多視角為保密管理員提供決策依據(jù)。支持終端安裝情況統(tǒng)計，包含已安裝及未安裝終端數(shù)量和明細。能夠統(tǒng)計各密級文件的分布情況。能夠按組織機構(gòu)、人員統(tǒng)計對自查周期內(nèi)首次、末次的文件檢查結(jié)果進行對比。支持單機報告導(dǎo)入，可納入統(tǒng)計分析結(jié)果。檢查報告支持導(dǎo)出，至少支持Word文檔、Excel文檔、Xml文檔、Html文檔格式。日志審計審計事件記錄全面，包含賬戶登錄審計、檢查策略審計、檢查主機管控審計、檢查報告導(dǎo)出審計。支持審計日志的導(dǎo)出、清理功能。檢查效率及準(zhǔn)確度檢查取證準(zhǔn)確性高，重做系統(tǒng)、格式化硬盤、硬盤重新分區(qū)、分區(qū)格式被破壞，仍能進行準(zhǔn)確的違規(guī)檢查取證；支持多操作系統(tǒng)、多用戶、多系統(tǒng)分區(qū)進行檢查取證。文件內(nèi)容檢查時支持關(guān)鍵詞例外詞組自定義設(shè)置，明顯降低誤報率。部署管理支持客戶端分發(fā)和靜默安裝。組織機構(gòu)批量導(dǎo)入、客戶端安裝過程中無需人工值守。安全性客戶端與服務(wù)端之間的報告采用加密方式，防止數(shù)據(jù)被網(wǎng)絡(luò)偵測軟件竊取。采用內(nèi)核驅(qū)動對客戶端進程進行保護，防止客戶端卸載和結(jié)束進程導(dǎo)致的檢查漏洞。系統(tǒng)支持屏幕水印功能，可分別對水印內(nèi)容、可見度、密度、方向等參數(shù)進行設(shè)置。用戶訪問密保衛(wèi)士管理后臺時，各展示頁面均帶有水印，如發(fā)生拍照、截圖等行為，可通過水印追蹤溯源，還原數(shù)據(jù)泄露事件真相，追究責(zé)任人。屏幕水印還能發(fā)揮警示和威懾作用，降低潛在泄露人的主觀