CN201477603U - 党政网涉密信息远程监管检查系统 - Google Patents
党政网涉密信息远程监管检查系统 Download PDFInfo
- Publication number
- CN201477603U CN201477603U CN2009201765202U CN200920176520U CN201477603U CN 201477603 U CN201477603 U CN 201477603U CN 2009201765202 U CN2009201765202 U CN 2009201765202U CN 200920176520 U CN200920176520 U CN 200920176520U CN 201477603 U CN201477603 U CN 201477603U
- Authority
- CN
- China
- Prior art keywords
- party
- government
- secret
- server
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本实用新型公开了一种党政网涉密信息远程监管检查系统,包括与子网连接的党政网服务器,其特征在于:还包括主服务器、分监管服务器点和客户端,所述分监管服务器点分别与主服务器和党政网服务器连接,客户端设置在子网的计算机终端上。本实用新型可防止秘密文件上传,能对已上传的秘密文件进行备份存储,能及时发现特殊字符的文件并对该文件进行备份,能对发送泄密文件的客户机的IP地址进行备份,具有监管存储、传输、制作涉密信息的功能。
Description
技术领域
本实用新型涉及一种网络监管检查系统,尤其涉及一种党政网涉密信息远程监管检查系统。
背景技术
随着高新技术的迅猛发展和信息技术的普及与应用,特别是计算机网络的广泛应用,给保密工作带来了许多新情况、新问题;一方面,我国党政军领导机关和国防科研军工单位信息化进程的全面加快,涉密信息系统所处理的国家秘密信息密级越来越高,数量越来越大;另一方面,我国的信息安全保密水平还普遍落后,涉密信息系统违规外联不控制、内部不设防的问题还非常突出,国家安全和利益时刻受到威胁。
在网络环境下,国家秘密的存储、处理和流转方式发生了根本性变化,涉密电子文件易复制、易传播的特点,使得泄密渠道增多,一旦发生泄密情况,则扩散速度快、涉及范围广,且不易被发觉。目前我国涉密信息系统保密管理主要存在以下几个问题:1、涉密信息系统保密管理不落实,我国涉密信息系统普遍存在着保密管理不落实的情况:有的单位保密管理机构不健全,无法组织开展有效的涉密信息系统保密管理工作;有的单位保密管理人员配备不到位,没有专人负责涉密信息系统的保密管理;有的单位保密管理人员的保密管理知识水平和能力不足,不能满足信息化条件下保密工作的实际需要;有的单位保密管理制度已经过时或不健全,且执行力不够,没有督促检查,形同虚设。2、涉密信息系统的用户保密意识薄弱:很多涉密信息系统的用户不了解现代保密常识,对计算机泄密的途径和方式完全不了解,表现为无知无畏;涉密计算机违规连接互联网,涉密笔记本计算机违规外联问题尤为突出;在涉密计算机上安装使用无线网卡等无线互联设备;在与互联网连接的计算机上处理国家秘密和大量工作秘密;在涉密计算机和与互联网连接的计算机之间交叉使用U盘等移动存储介质。
目前党政内网、党政外网等内部网络环境和安全管理存在诸多问题和困难;一是“二网”均非涉密网络,软件、硬件在安全防护方面都达不到安全保密,甚至没有必要的安全防护,在“二网”上,特别是在党政网上制作、存储、传输涉密信息的情况比较严重;二是市、州、县(区)保密局对“二网”的监管存在诸多困难和问题。“二网”的现状如下:党政内网、党政外网均非涉密网络,它的软件、硬件在安全防护方面达不到安全保密的要求。党政内网、党政外网都是开方性的网络,只是相对互联网开放度小一些,即使开放度最小的党政内网,使用群体也非常大,各级党政机关、企事业单位的各类人员都能访问。在党政网上制作、存储、传输涉密信息的情况比较严重,秘级文件在党政网上制作、存储、传输将扩大知悉范围,造成失泄密事件的发生。目前市州县保密局对党政网监管存在的问题和困难:市州县保密局编制人员少,县(区)保密部门人员兼职较多,这种状况造成市州县保密局用现有的技术手段,很难对本辖区内几十上百个部门的几百上千台上网计算机进行全面监管检查,逐个检查上网的计算机,人力、财力、物力都跟不上管理的需要。
现在,基层涉密计算机按相关保密安全要求,都是单机操作,不允许接入任何网络,泄密的真正隐患和管理的最大难点,在于党政机关、企事业单位大量上党政内网、党政网外网的一般计算机,在这些计算机上制作、存储和传输涉密信息的现象时有发生;对于党政内网和党政外网的网络管理,有效防止通过“二网”失泄密的事件发生,很多基层保密管理部门迫切需要。
实用新型内容
本实用新型的目的在于克服现有党政网存在的上述问题,提供一种党政网涉密信息远程监管检查系统。本实用新型可防止秘密文件上传,能对已上传的秘密文件进行备份存储,能及时发现特殊字符的文件并对该文件进行备份,能对发送泄密文件的客户机的IP地址进行备份,具有监管存储、传输、制作涉密信息的功能。
为实现上述目的,本实用新型采用的技术方案如下:
一种党政网涉密信息远程监管检查系统,包括与子网连接的党政网服务器,其特征在于:还包括主服务器、分监管服务器点和客户端,所述分监管服务器点分别与主服务器和党政网服务器连接,客户端设置在子网的计算机终端上。
所述党政网服务器经中心交换机、防火墙和交换机与分监管服务器点连接。
所述主服务器为一个,客户端为多个。
采用本实用新型的优点在于:
一、防止秘密文件上传:对上传文件进行自动过滤,对文件内容进行查看是否有泄密的文字信息,如有则对该文件进行备份并记录当前的文件来源地,为取证防止泄密提供帮助,能够检查的文件格式包括WORD、PDF、TXT等等常见的诸多格式,检查的范围仅检查文件的密级。
二、对已上传的秘密文件进行备份存储到主服务器:对上传的涉密文件备份到主服务器上,如果在一段时间后发现有泄密事件,备份的文件就对调查取证提供了重要的依据。
三、能及时发现特殊字符的文件并对该文件进行备份:可设置特殊字符,该系统将对发送文件中有这些关键字的文件进行备份,方便了保密工作的开展。
四、对发送泄密文件的客户机的IP地址进行备份:对发送泄密文件的客户机的IP地址进行备份,对文件的来源地进行记录。这样达到了保密和取证双重的效果。
五、具有监管存储、传输、制作涉密信息的功能:远程检查党政内网和外网的非涉密计算机是否存在违规存储与制作涉密文件的行为。
附图说明
图1为本实用新型结构原理示意图
具体实施方式
一种党政网涉密信息远程监管检查系统,包括与子网连接的党政网服务器,还包括主服务器、分监管服务器点和客户端,所述分监管服务器点分别与主服务器和党政网服务器连接,客户端设置在子网的计算机终端上。党政网服务器经中心交换机、防火墙和交换机与分监管服务器点连接。主服务器为一个,客户端为多个。党政网服务器经中心交换机、防火墙、交换机与子网即党政网连接。
本实用新型采用服务器与客户端的方式,主服务器安装在各属地管理部门的任何一个能接入党政内网的网络中,且要求该服务器的IP为固定。客户端则放在属地管理的党政网首页,由该网页自动识别党政网客户端是否安装该客户端,如果未安装则提示用户安装,安装后该提示以后则不再重复出现。也可做成强制安装,这样对客户端计算机统一性有所要求,建议属地管理部门采用,先公告安装,在一定时间后再采用强制安装。
如需要监管党政内网用户非法接入外网情况时,只需要在外网放一台报警服务器,一旦有党政内网用户非法接入外网,则会在外网这台报警服务器上显示出该非法外连机器的相关信息。
以下对本实用新型作展开说明:
本实用新型采用为C/S架构。客户端部署在每台接入内网的计算机终端之上,主服务器由保密管理部门负责查看、管理。一旦客户端上传了重要文件,就会立即被阻断发送,弹出警告网页,告知其正违规发送重要文件,并且将该文件和上传文件时的屏幕截图上传到分监管服务器点上。
计算机终端上设置客户端后,客户端会每次自动在计算机终端上启动,每次启动时会从主服务器上下载重要关键字,之后检查文件时通过这些重要关键字在来确定目标文件是否重要,可以检查的文件格式涵盖内网工作人员使用的主流格式,如:DOC,PDF,XLS等。当某工作人员往外部上传重要信息时,客户端就会发现这一上传行为,再利用传输层过滤驱动抓包,从tcp包中筛选出HTTP包,再从HTTP包中筛选出传出去的文件。然后对该文件进行检查。若该文件有重要关键字则立即停止其发送,弹出一个预先设定好的重要文件警告网页告知用户违规上产文件,并将重要文件和上传文件时的截图文件上传到分监管服务器点。这种在传输层抓包分析重要文件的手段可以做到与浏览器无关。并且阻断准确率可以达到100%。
主服务器和客户端的对应关系为一对多。主服务器具有的功能主要是主动获得客户端的重要信息,和接受客户端上传的泄密信息。对上传的重要文件自动备份存储到主服务器。对特殊字符可任意配置,方便保密管理工作的开展。对发送重要要信息的计算机终端IP地址进行自动备份。及时发现本机存储重要信息的情况。
管理人员足不出户,通过分监管服务器点就能得知计算机终端中存在哪些违规重要文件,是否一机上双网,使用过何种移动存储介质等详细信息。大大提高管理人员的工作效率和监管力度。
以上所述的仅是本实用新型的优选实施方式。应当指出,对于本领域的普通技术人员来说,在不脱离本实用新型原理的前提下,无需经过创造性劳动就能够联想到的技术特征,还可以做出若干变型和改进,这些变化显然都应视为等同特征,仍属于本实用新型专利的保护范围之内。
Claims (3)
1.一种党政网涉密信息远程监管检查系统,包括与子网连接的党政网服务器,其特征在于:还包括主服务器、分监管服务器点和客户端,所述分监管服务器点分别与主服务器和党政网服务器连接,客户端设置在子网的计算机终端上。
2.根据权利要求1所述的党政网涉密信息远程监管检查系统,其特征在于:所述党政网服务器经中心交换机、防火墙和交换机与分监管服务器点连接。
3.根据权利要求1所述的党政网涉密信息远程监管检查系统,其特征在于:所述主服务器为一个,客户端为多个。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009201765202U CN201477603U (zh) | 2009-08-31 | 2009-08-31 | 党政网涉密信息远程监管检查系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009201765202U CN201477603U (zh) | 2009-08-31 | 2009-08-31 | 党政网涉密信息远程监管检查系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN201477603U true CN201477603U (zh) | 2010-05-19 |
Family
ID=42413858
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009201765202U Expired - Fee Related CN201477603U (zh) | 2009-08-31 | 2009-08-31 | 党政网涉密信息远程监管检查系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN201477603U (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105915560A (zh) * | 2016-07-05 | 2016-08-31 | 成都福兰特电子技术股份有限公司 | 一种用于行政机关的涉密大数据安全管理系统 |
| CN107483422A (zh) * | 2017-08-03 | 2017-12-15 | 深信服科技股份有限公司 | 数据泄密追溯方法、设备及计算机可读存储介质 |
-
2009
- 2009-08-31 CN CN2009201765202U patent/CN201477603U/zh not_active Expired - Fee Related
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105915560A (zh) * | 2016-07-05 | 2016-08-31 | 成都福兰特电子技术股份有限公司 | 一种用于行政机关的涉密大数据安全管理系统 |
| CN107483422A (zh) * | 2017-08-03 | 2017-12-15 | 深信服科技股份有限公司 | 数据泄密追溯方法、设备及计算机可读存储介质 |
| CN107483422B (zh) * | 2017-08-03 | 2020-10-27 | 深信服科技股份有限公司 | 数据泄密追溯方法、设备及计算机可读存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| MacDermott et al. | Iot forensics: Challenges for the ioa era | |
| CN208227074U (zh) | 电力监控系统网络安全监测终端 | |
| Kuzmin et al. | Blockchain-base structures for a secure and operate network of semi-autonomous unmanned aerial vehicles | |
| CN107895122B (zh) | 一种专用敏感信息主动防御方法、装置及系统 | |
| CN101901315A (zh) | 一种usb移动存储介质安全隔离与监控管理方法 | |
| CN106296861A (zh) | 巡更记录方法、装置以及系统 | |
| CN103441864A (zh) | 一种终端设备违规外联的监测方法 | |
| CN105376210A (zh) | 一种账户威胁识别和防御方法及系统 | |
| CN202424744U (zh) | 一种建设工程检测监管系统 | |
| CN101431434A (zh) | 基于wap的内容监控及封堵系统和方法 | |
| Fanelli et al. | A methodology for cyber operations targeting and control of collateral damage in the context of lawful armed conflict | |
| Liang et al. | Text vs. images: on the viability of social media to assess earthquake damage | |
| CN104091098A (zh) | 文档操作安全审计系统 | |
| CN103533522A (zh) | 短信稽核的方法及系统 | |
| CN110222498A (zh) | 一种基于移动互联云的督办管理系统及方法 | |
| CN110149319A (zh) | Apt组织的追踪方法及装置、存储介质、电子装置 | |
| CN201477603U (zh) | 党政网涉密信息远程监管检查系统 | |
| Zulfiqar et al. | Risecure: Metro incidents and threat detection using social media | |
| CN201369745Y (zh) | 党政网涉密信息远程监管检查系统 | |
| US20130145289A1 (en) | Real-time duplication of a chat transcript between a person of interest and a correspondent of the person of interest for use by a law enforcement agent | |
| Ogu et al. | ICT and national security in developing and underdeveloped countries–the Good, the bad and the ugly: a case study of Nigeria’s cyberspace | |
| CN105468768A (zh) | 一种微信舆情的系统监测方法 | |
| Asan | Data security | |
| Protić | Critical infrastructures: Threats, vulnerabilities and protection | |
| CN115310833B (zh) | 电化学储能集装箱事故分析方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20100519 Termination date: 20170831 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |