本实用新型专利技术公开了一种党政网涉密信息远程监管检查系统,包括与子网连接的党政网服务器,其特征在于:还包括主服务器、分监管服务器点和客户端,所述分监管服务器点分别与主服务器和党政网服务器连接,客户端设置在子网的计算机终端上。本实用新型专利技术可防止秘密文件上传,能对已上传的秘密文件进行备份存储,能及时发现特殊字符的文件并对该文件进行备份,能对发送泄密文件的客户机的IP地址进行备份,具有监管存储、传输、制作涉密信息的功能。(*该技术在2019年保护过期,可自由使用*)
【技术实现步骤摘要】
本技术涉及一种网络监管检查系统,尤其涉及一种党政网涉密信息远程监管检查系统。
技术介绍
随着高新技术的迅猛发展和信息技术的普及与应用,特别是计算机网络的广泛应 用,给保密工作带来了许多新情况、新问题;一方面,我国党政军领导机关和国防科研军工 单位信息化进程的全面加快,涉密信息系统所处理的国家秘密信息密级越来越高,数量越 来越大;另一方面,我国的信息安全保密水平还普遍落后,涉密信息系统违规外联不控制、内部不设防的问题还非常突出,国家安全和利益时刻受到威胁。 在网络环境下,国家秘密的存储、处理和流转方式发生了根本性变化,涉密电子文 件易复制、易传播的特点,使得泄密渠道增多,一旦发生泄密情况,则扩散速度快、涉及范围 广,且不易被发觉。目前我国涉密信息系统保密管理主要存在以下几个问题1、涉密信息系 统保密管理不落实,我国涉密信息系统普遍存在着保密管理不落实的情况有的单位保密 管理机构不健全,无法组织开展有效的涉密信息系统保密管理工作;有的单位保密管理人 员配备不到位,没有专人负责涉密信息系统的保密管理;有的单位保密管理人员的保密管 理知识水平和能力不足,不能满足信息化条件下保密工作的实际需要;有的单位保密管理 制度已经过时或不健全,且执行力不够,没有督促检查,形同虚设。2、涉密信息系统的用户 保密意识薄弱很多涉密信息系统的用户不了解现代保密常识,对计算机泄密的途径和方 式完全不了解,表现为无知无畏;涉密计算机违规连接互联网,涉密笔记本计算机违规外联 问题尤为突出;在涉密计算机上安装使用无线网卡等无线互联设备;在与互联网连接的计 算机上处理国家秘密和大量工作秘密;在涉密计算机和与互联网连接的计算机之间交叉使 用U盘等移动存储介质。 目前党政内网、党政外网等内部网络环境和安全管理存在诸多问题和困难;一是 二网均非涉密网络,软件、硬件在安全防护方面都达不到安全保密,甚至没有必要的安全 防护,在二网上,特别是在党政网上制作、存储、传输涉密信息的情况比较严重;二是市、 州、县(区)保密局对二网的监管存在诸多困难和问题。二网的现状如下党政内网、 党政外网均非涉密网络,它的软件、硬件在安全防护方面达不到安全保密的要求。党政内 网、党政外网都是开方性的网络,只是相对互联网开放度小一些,即使开放度最小的党政内 网,使用群体也非常大,各级党政机关、企事业单位的各类人员都能访问。在党政网上制作、 存储、传输涉密信息的情况比较严重,秘级文件在党政网上制作、存储、传输将扩大知悉范 围,造成失泄密事件的发生。目前市州县保密局对党政网监管存在的问题和困难市州县保 密局编制人员少,县(区)保密部门人员兼职较多,这种状况造成市州县保密局用现有的技 术手段,很难对本辖区内几十上百个部门的几百上千台上网计算机进行全面监管检查,逐 个检查上网的计算机,人力、财力、物力都跟不上管理的需要。现在,基层涉密计算机按相关保密安全要求,都是单机操作,不允许接入任何网络,泄密的真正隐患和管理的最大难点,在于党政机关、企事业单位大量上党政内网、党政网外网的一般计算机,在这些计算机上制作、存储和传输涉密信息的现象时有发生;对于党 政内网和党政外网的网络管理,有效防止通过二网失泄密的事件发生,很多基层保密管 理部门迫切需要。
技术实现思路
本技术的目的在于克服现有党政网存在的上述问题,提供一种党政网涉密信 息远程监管检查系统。本技术可防止秘密文件上传,能对已上传的秘密文件进行备份 存储,能及时发现特殊字符的文件并对该文件进行备份,能对发送泄密文件的客户机的IP 地址进行备份,具有监管存储、传输、制作涉密信息的功能。 为实现上述目的,本技术采用的技术方案如下 —种党政网涉密信息远程监管检查系统,包括与子网连接的党政网服务器,其特 征在于还包括主服务器、分监管服务器点和客户端,所述分监管服务器点分别与主服务器 和党政网服务器连接,客户端设置在子网的计算机终端上。 所述党政网服务器经中心交换机、防火墙和交换机与分监管服务器点连接。 所述主服务器为一个,客户端为多个。 采用本技术的优点在于 —、防止秘密文件上传对上传文件进行自动过滤,对文件内容进行查看是否有泄 密的文字信息,如有则对该文件进行备份并记录当前的文件来源地,为取证防止泄密提供 帮助,能够检查的文件格式包括W0RD、 PDF、 TXT等等常见的诸多格式,检查的范围仅检查文 件的密级。 二、对已上传的秘密文件进行备份存储到主服务器对上传的涉密文件备份到主 服务器上,如果在一段时间后发现有泄密事件,备份的文件就对调查取证提供了重要的依 据。 三、能及时发现特殊字符的文件并对该文件进行备份可设置特殊字符,该系统将 对发送文件中有这些关键字的文件进行备份,方便了保密工作的开展。四、对发送泄密文件的客户机的IP地址进行备份对发送泄密文件的客户机的IP 地址进行备份,对文件的来源地进行记录。这样达到了保密和取证双重的效果。 五、具有监管存储、传输、制作涉密信息的功能远程检查党政内网和外网的非涉 密计算机是否存在违规存储与制作涉密文件的行为。附图说明图1为本技术结构原理示意图具体实施方式—种党政网涉密信息远程监管检查系统,包括与子网连接的党政网服务器,还包 括主服务器、分监管服务器点和客户端,所述分监管服务器点分别与主服务器和党政网服 务器连接,客户端设置在子网的计算机终端上。党政网服务器经中心交换机、防火墙和交换 机与分监管服务器点连接。主服务器为一个,客户端为多个。党政网服务器经中心交换机、防火墙、交换机与子网即党政网连接。 本技术采用服务器与客户端的方式,主服务器安装在各属地管理部门的任何一个能接入党政内网的网络中,且要求该服务器的IP为固定。客户端则放在属地管理的党政网首页,由该网页自动识别党政网客户端是否安装该客户端,如果未安装则提示用户安装,安装后该提示以后则不再重复出现。也可做成强制安装,这样对客户端计算机统一性有所要求,建议属地管理部门采用,先公告安装,在一定时间后再采用强制安装。 如需要监管党政内网用户非法接入外网情况时,只需要在外网放一台报警服务器,一旦有党政内网用户非法接入外网,则会在外网这台报警服务器上显示出该非法外连机器的相关信息。以下对本技术作展开说明 本技术采用为C/S架构。客户端部署在每台接入内网的计算机终端之上,主 服务器由保密管理部门负责查看、管理。 一旦客户端上传了重要文件,就会立即被阻断发 送,弹出警告网页,告知其正违规发送重要文件,并且将该文件和上传文件时的屏幕截图上 传到分监管服务器点上。 计算机终端上设置客户端后,客户端会每次自动在计算机终端上启动,每次启动 时会从主服务器上下载重要关键字,之后检查文件时通过这些重要关键字在来确定目标 文件是否重要,可以检查的文件格式涵盖内网工作人员使用的主流格式,如D0C, PDF, XLS 等。当某工作人员往外部上传重要信息时,客户端就会发现这一上传行为,再利用传输层过 滤驱动抓包,从tcp包中筛选出HTTP包,再从HTTP包中筛选出传出去的文件。然后对该文 件进行检查。若该文件有重要关键字则立即停止其发送,弹出一个预先设定好的重要文件 警告网页告知用户违规上产文件,并将重要文件和上传文件时本文档来自技高网...
【技术保护点】
一种党政网涉密信息远程监管检查系统,包括与子网连接的党政网服务器,其特征在于:还包括主服务器、分监管服务器点和客户端,所述分监管服务器点分别与主服务器和党政网服务器连接,客户端设置在子网的计算机终端上。
【技术特征摘要】
一种党政网涉密信息远程监管检查系统,包括与子网连接的党政网服务器,其特征在于还包括主服务器、分监管服务器点和客户端,所述分监管服务器点分别与主服务器和党政网服务器连接,客户端设置在子网的计算机终端上。2. 根据权利要求1...
【专利技术属性】
技术研发人员:景小兵,陈虹宇,黎阳,郑小兰,
申请(专利权)人:四川中跃科技有限责任公司,
类型:实用新型
国别省市:90[中国|成都]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。