【技术实现步骤摘要】
本专利技术涉及计算机,尤其涉及一种计算机安全保密检查系统。
技术介绍
1、近年来,随着计算机技术的发展,国私企单位的计算机安全保密检查工作难度也日益增加,传统的技术检查方法和模式受到更大的挑战。对于具有保密需求的单位而言,计算机保密检查工作是重要的基础性常规工作,应用计算机检查软件工具对涉密内网的计算机进行安全保密检查,辅助安全保密检查技术和管理人员进行多维度、多形式,深层次的检查评估,能及时的发现安全隐患和违规问题,有效的降低失泄密风险。
2、首先,常规的基于工具辅助式的涉密网计算机保密检查,通常是采用软件工具逐个对目标计算机终端进行检查,对于终端用户来说是被动式的接受检查,用户自身并没有工具进行自主性的自查;对于检查人员来说,检查模式局限于主动式检查,并且经常受限于人员规模和时间成本因素,无法开展大规模并发式检查。
3、其次,传统的涉密网计算机检查工具,多服务于事后的结果问题检查发现,缺少实时的技术监督交互功能,无法对涉密网内终端的实时发生的违规非法操作和状态进行反馈和通知,计算机终端用户无法获得通知警示消息,安全保密管理部门也无法实时掌握涉密网内计算机终端的安全风险事件和态势,涉密网计算机安全状态的监管措施还尚显欠缺和不足。
4、另外,传统的涉密网计算机检查工具功能和架构为固定封闭模式,检查功能不能便捷扩展,依赖于整体系统软件的升级更新,难以应对不断变化的计算机特殊检查需求,及时的研发和更新系统检查组件功能。
5、综上可知,现有的方法在实际使用上,无法满足需求,所以有必要加以
技术实现思路
1、针对上述的缺陷,本专利技术的目的在于提供一种计算机安全保密检查系统,用于解决传统常规的计算机保密检查工具和技术中检查效率低、实时性差、成本高等问题。
2、为了实现上述目的,本专利技术提供一种计算机安全保密检查系统,包括通信连接的终端执行子系统和管理服务子系统,其中,所述终端执行子系统包括有:
3、任务接收调度模块,用于接收所述管理服务子系统下发的检查任务,并基于所述检查任务中的时间要素生成调度指令;
4、任务检查模块,用于响应于所述调度指令,以解析所述检查任务的第一检测启动参数,所述第一检测启动参数至少包括插件信息、测点信息以及规则信息;
5、检测执行模块,用于根据所述插件信息加载目标插件,并基于所述测点信息调用对应的所述目标插件以执行测点对应的检测功能函数,获得检测目标数据;以及
6、根据所述规则信息对所述检测目标数据进行匹配判断以获得检测结果;
7、所述管理服务子系统包括有:
8、任务管理调度模块,用于创建所述检查任务,并将所述检查任务的数据包下发给所述终端执行子系统;
9、检查结果管理模块,用于接收各个所述终端执行子系统上报的所述检测结果;
10、插件管理模块,用于部署所述目标插件,以及响应于所述检测执行模块的下载请求,将所述目标插件的二进制执行文件发送给所述检测执行模块。
11、可选的,所述终端执行子系统还包括有自主自查模块,所述自主自查模块用于响应用户的检查指令,获取第二检测启动参数,并调用所述检测执行模块基于所述第二检测启动参数执行自主自查任务。
12、可选的,所述检测执行模块包括有检测插件发现单元、信息检测采集单元以及规则匹配分析单元,其中:
13、所述检测插件发现单元用于根据所述插件信息请求获取目标插件的注册信息,并基于所述注册信息下载所述目标插件的二进制执行文件,并加载所述二进制执行文件;
14、所述信息检测采集单元用于根据所述测点信息动态调用测点所属的所述目标插件,并通过所述目标插件执行所述测点对应的检测功能函数,以获得检测目标数据;
15、所述规则匹配分析单元用于根据所述规则信息对所述检测目标数据进行匹配判断,获得检测结果并进行反馈。
16、可选的,所述终端执行子系统还包括有基础服务通信模块,所述基础服务通信模块与所述管理服务子系统通信连接,以用于与所述管理服务子系统进行数据收发。
17、可选的,所述管理服务子系统还包括有用于对各个所述终端执行子系统进行身份登记认证和状态信息管理的终端用户管理模块。
18、可选的,所述终端用户管理模块具体用于监听各个所述终端执行子系统的通信状态,并与所述终端执行子系统进行数据收发。
19、可选的,所述管理服务子系统还包括有测点管理模块,所述测点管理模块用于配置并存储与所述目标插件对应的所述测点信息和所述规则信息;其中,所述测点信息为测点检测参数,所述规则信息为规则匹配判读参数。
20、可选的,所述第一检测启动参数和所述第二检测启动参数还包括有模板信息,所述管理服务子系统还包括有模板管理模块,所述模板管理模块用于定制对应的检查任务模块和自主自查任务模块;
21、所述检测执行模块基于所述模板信息以通过接口获取所述模板管理模块中对应模板所记录的所述插件信息。
22、可选的,所述任务管理调度模块具体用于根据所述检查任务中选择的用户终端列表信息确定待调度下发的所述终端执行子系统,并基于所述终端执行子系统所处终端的在线状态进行任务包下发;和/或
23、所述任务管理调度模块还用于创建并发检查任务,并基于所述并发检查任务进行多任务调度。
24、可选的,所述任务接收调度模块具体用于接收所述管理服务子系统下发的检查任务并解析所述检查任务中的执行时间参数,若所述执行时间参数早于或等于当前时间则立即生成调度指令,若所述执行时间参数晚于当前时间则等待调度。
25、本专利技术所述的计算机安全保密检查系统能够解决传统常规的计算机保密检查工具和技术中,缺失终端用户预防性自查、规模性并发检查、实时监控预警反馈、检查功能扩展式更新机制的问题,从而解决涉密网计算机终端安全保密检查效率低、实时性差、成本高等问题,并提升检查系统的规模可用性和用户体验,保证了涉密网内计算机的安全保密检查效果,规避消灭失泄密隐患。
本文档来自技高网...【技术保护点】
1.一种计算机安全保密检查系统,其特征在于,包括通信连接的终端执行子系统和管理服务子系统,其中,所述终端执行子系统包括有:
2.根据权利要求1所述的计算机安全保密检查系统,其特征在于,所述终端执行子系统还包括有自主自查模块,所述自主自查模块用于响应用户的检查指令,获取第二检测启动参数,并调用所述检测执行模块基于所述第二检测启动参数执行自主自查任务。
3.根据权利要求1所述的计算机安全保密检查系统,其特征在于,所述检测执行模块包括有检测插件发现单元、信息检测采集单元以及规则匹配分析单元,其中:
4.根据权利要求1所述的计算机安全保密检查系统,其特征在于,所述终端执行子系统还包括有基础服务通信模块,所述基础服务通信模块与所述管理服务子系统通信连接,以用于与所述管理服务子系统进行数据收发。
5.根据权利要求1所述的计算机安全保密检查系统,其特征在于,所述管理服务子系统还包括有用于对各个所述终端执行子系统进行身份登记认证和状态信息管理的终端用户管理模块。
6.根据权利要求5所述的计算机安全保密检查系统,其特征在于,所述终端用户管
7.根据权利要求1所述的计算机安全保密检查系统,其特征在于,所述管理服务子系统还包括有测点管理模块,所述测点管理模块用于配置并存储与所述目标插件对应的所述测点信息和所述规则信息;其中,所述测点信息为测点检测参数,所述规则信息为规则匹配判读参数。
8.根据权利要求2所述的计算机安全保密检查系统,其特征在于,所述第一检测启动参数和所述第二检测启动参数还包括有模板信息,所述管理服务子系统还包括有模板管理模块,所述模板管理模块用于定制对应的检查任务模块和自主自查任务模块;
9.根据权利要求1所述的计算机安全保密检查系统,其特征在于,所述任务管理调度模块具体用于根据所述检查任务中选择的用户终端列表信息确定待调度下发的所述终端执行子系统,并基于所述终端执行子系统所处终端的在线状态进行任务包下发;和/或
10.根据权利要求1所述的计算机安全保密检查系统,其特征在于,所述任务接收调度模块具体用于接收所述管理服务子系统下发的检查任务并解析所述检查任务中的执行时间参数,若所述执行时间参数早于或等于当前时间则立即生成调度指令,若所述执行时间参数晚于当前时间则等待调度。
...【技术特征摘要】
1.一种计算机安全保密检查系统,其特征在于,包括通信连接的终端执行子系统和管理服务子系统,其中,所述终端执行子系统包括有:
2.根据权利要求1所述的计算机安全保密检查系统,其特征在于,所述终端执行子系统还包括有自主自查模块,所述自主自查模块用于响应用户的检查指令,获取第二检测启动参数,并调用所述检测执行模块基于所述第二检测启动参数执行自主自查任务。
3.根据权利要求1所述的计算机安全保密检查系统,其特征在于,所述检测执行模块包括有检测插件发现单元、信息检测采集单元以及规则匹配分析单元,其中:
4.根据权利要求1所述的计算机安全保密检查系统,其特征在于,所述终端执行子系统还包括有基础服务通信模块,所述基础服务通信模块与所述管理服务子系统通信连接,以用于与所述管理服务子系统进行数据收发。
5.根据权利要求1所述的计算机安全保密检查系统,其特征在于,所述管理服务子系统还包括有用于对各个所述终端执行子系统进行身份登记认证和状态信息管理的终端用户管理模块。
6.根据权利要求5所述的计算机安全保密检查系统,其特征在于,所述终端用户管理模块具体用于监听各个所述终端执行子系统的通信状态,...
【专利技术属性】
技术研发人员:赵永平,赵晶晶,苏天宇,李曼丽,周乐,李梦,李凯,梁晓虹,李涛,谷知行,原奕,仇玉雪,曹志杰,孟思捷,
申请(专利权)人:北京卫星环境工程研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。