计算机终端及数据防护系统需求说明

计算机终端及数据防护系统需求说明一、项目依据及背景随着信息化建设的推进，网络失泄密的隐患日益增多，网络保密管理难度加大。由于移动设备交叉使用和个人保密意识薄弱等原因导致非涉密计算机违规处理或存储涉密信息的行为日益严重。因此，我厅拟采购一套计算机终端保密检查及数据泄露防护系统，通过对终端存储、处理、传输数据的管控，实现对敏感数据的发现处置、追踪溯源和威胁阻断，防范泄密事件的发生。一个有效的数据泄漏防护系统要能完整的覆盖各种泄密通道，对通过泄密渠道的数据进行严密的检查、控制和敏感内容识别。当这些通道存在敏感信息外泄的可能时，要能够自动的进行控制。在终端数据泄漏防护上，终端数据泄漏防护系统能够对用户终端上可能发生泄露的渠道进行检测和控制。典型如：打印、USB盘、存储卡、CD/DVD刻录、红外、蓝牙等。同时也能完整记录并统计分析所有可能泄密事件，确保整个企业范围内事件可视性。1)除了支持识别明确内容的关键字及关键字对检测、正则表达式外，也支持智能的数据库指纹、向量机等检测算法，让敏感数据识别更精确。2)支持常用的大多数格式的文档内容检查。包括doc、docx、xls、xlsx、ppt、pptx、pdf、zip、rar、7z、txt等。并支持文档嵌套以及文档不同部分内容如页眉页脚、文本框的检测。3)对邮件客户端，共享文件，聊天工具等能够进行有效防护，避免通过文件共享、邮件附件、QQ聊天等途径泄露敏感信息。4)对打印机、USB等外设端口也能进行管控，防止通过打印、USB拷贝等途径进行敏感信息外泄。5)对安全事件管理进行精心设计，可以从不同的维度查看事件信息，提供多种统计分析图表，对事件进行全面审计，确保掌握企业数据泄漏动态。6)敏感内容识别性强、系统扩展性强，通过终端服务器的扩展，能顺畅的提升到上万终端的支持能力。二、技术参数要求序号类别指标参数序号类别指标参数客户端授权不少于50台windows终端和400台国产化终端。检查方式支持终端保密检查、敏感信息实时监测、文件轻量清除等功能；保密检查支持多种检查模式：常规检查、深度检查（可全盘深度数据恢复检查）。系统通过网络实现远程检查，实现集中管控、分布执行，对受检主机可暂停检查、继续检查、终止检查等。支持自定义文件路径检查、自定义文档格式检查。支持边查边看，无需检查结束即可呈现检查结果并进行判定。支持终端资源占用级别设置，支持智能模式，终端闲时检查忙时暂停。主机检查检查终端的各类硬件信息、MAC地址、适配器类型、磁盘型号及磁盘物理序列号等。支持受检主机断点续查，终端启动、重启后能够自动继续检查。支持正在检查主机数量统计，支持检查过程中追加受检主机。支持设置检查计划，按计划定时检查。可对整改后的违规主机进行整改复查，整个检查工作形成闭环式操作。支持检查策略模板功能，可复用策略模板快速发起检查。终端自查对计算机物理隔离、弱口令、系统共享信息、端口分析、网络工具安装等情况进行检查。支持终端发起自查和后台远程发起自查多种自查方式，保密管理员能够远程对任一终端启动自查；支持未执行自查的终端自动提醒；终端支持离线自查。支持客户端对发现的敏感文件彻底磁盘上消除，消后无法检查恢复；检查涉密计算机中移动存储设备的使用记录。对虚拟机中的USB使用记录、上网记录、违规文件等进行检查。支持自定义以年、季、月为周期形成自查结果，可自定义设置保留首次、末次或者全部报告。支持自查三率（安装率、自查率、文件排查率）统计功能，作为单位自查情况的管理指标；支持导出各部门自查三率情况。检查内容支持行业词库作为内置关键字库，发起检查时可快速选择检查关键字。支持不限层级的压缩文件检查。支持对文件头损坏的文件检查；能识别加密文件。支持无关键词标密文档检查和自定义关键词检查两种文件检查方式。支持对操作系统安装方式的检查（判断是否GHOST安装），并对是否使用过多硬盘进行检查。支持多种非IE浏览器检查；支持多种下载工具、多种即时通讯软件、50种以上网盘的检查。对最近打开文档、文档内容进行快速检查与深度检查。支持对0ffice文件、WPS文件、PDF文件、文本文件、网页文件、图片文件、邮件文件、CAD文件、压缩文件等办公软件的常规文件检查。支持文件扫描件检查支持上网痕迹检查：检查计算机上网情况，并准确地对上网行为进行检查；对邮件客户端发送记录、聊天记录进行检查。上网记录中能够统计多种聊天工具、下载工具、网盘、邮件客户端的信息。支持对多种图片文件类型（tif、tiff、jpg、jpeg、bmp、gif、png、dib等8种以上）的检查，支持对文件中图片的检查。支持对涉密图纸检测，支持检查dwg、dxf、shp、e00等矢量文件，以及gdb、mdb、edb(EPS软件数据)等库文件。支持关键词例外词组设置，可大幅度降低文件误报率。监控方式产品支持文件名监控模式，能够将文件名与设定的关键词进行匹配。该模式下可自定义监控的文件类型。产品具备首次安装全盘扫描及大屏地图数据监视。产品具备版式文件自动识别机制：在没有设定关键词时，可自动识别符合国家标准的且具有密级标识的版式公文文件。支持无关键词标密文档监控和自定义关键词监控两种文件监控方式。产品具备终端行为控制的功能：能在终端参数设置界面对终端的运行模式、界面风格、告警上报方式、发现告警后的控制策略进行设定。产品具备实时增量监测机制：人为判定疑似敏感文件的合法性，已检测过的文件不进行重复分析。支持已判定过的文件，程序自动进行自动判定，无需人工再次参与。监控内容产品具备实时监控终端文件操作行为的功能：能够实时捕获终端文件的本地操作行为（新建、打开关闭、复制、剪切、删除、重命名、删除后恢复）、移动设备操作（本地与移动设备之间的复制、剪切、烧录）、网络操作（qq、微信、腾讯通、feiq、邮件、ftp、蓝牙、远程桌面、打印）。产品支持多种文件类型的实时监控：文档文件（.doc/.docx/.wps）、表格文件(.xls/.xlsx/.et)、演示文件（.ppt/.pps/.pptx/.dps）、压缩文件（.rar/.zip/.7z/.iso/.tar/.gz/.lzma/.bz2）、PDF文件(.pdf/.ceb)、网页文件(.htm/.html/.mht/.xml)、文本文件（.txt/.rtf）、图像文件（.tif/.tiff/.bmp/.jpg/.jpeg/.png/.gif/.dib支持行业词库作为内置关键字库，发起检查时可快速选择监控关键字。支持不限层级的压缩文件监控。支持对文件头损坏的文件监控；支持修改扩展名的文件检查；能识别加密文件。支持文件扫描件监控。文件判定支持将自查任务组内的全部文件检查结果集中呈现并判定。支持多个账户逐级对文件进行判定以及审核确认，确保文件判定准确。支持增量判定，已判定过的文件下次检查自动判定。支持内容相同的文件副本的关联分析和判定。可汇总检查命中的所有文件进行全网文件集中判定。无需上报源文件，即可生成文件首页截图画像（docpdf）保障数据传输安全。系统可根据配置自动完成违规分析，生成检查报告；系统可对每台主机生成违规判定表，并评出综合得分，违规判定规则可进行定制，满足不同用户需求。支持按人员和检查任务两种维度进行报告查看和判定。支持标密文件相似性辅助判定。产品具备文件黑/白名单功能：系统可导入一批黑/白名单，终端发现黑名单时告警；发现白名单时不告警。支持文件判定审核确认机制，高级别用户可审核确认低级别用户判定结果，低级别用户不可更改已确认的结果。监控举措开启文件阻断功能后，若用户通过浏览器、qq、feiq等软件上传、发送文件时，客户端会捕获到相关行为，判断文件类型：若是黑名单敏感文件或者疑似文件，则将用户后续操作阻断；如果文件是非敏感文件，则允许用户后续操作。当开启断网功能时，客户端会定时查询当前是否存在符合断网的敏感文件或者黑名单文件。当存在上述文件时，即对当前网络开启断网处理，只允许白名单ip列表中的数据进行传送。只有当敏感文件不存在时，则恢复网络。产品具备终端预判功能：终端用户可对已上报的告警进行预判，管理端操作员可对预判数据进行审核。产品对告警信息提供多元化全方位的快速定位与检索功能，可以根据最终查询结果导出数据记录形成后续的报告档案。报告汇总分析对检查结果进行汇总，生成XML、HTML、二维码等多种格式的报告，支持对实时检查结果和历史检查结果进行查看。支持对检查报告的分类、排序、查询；检查报告支持多种格式，并可在管理中心进行报告汇总分析、查看、管理工作。支持安装率、自查率、文件排查率统计功能，作为单位自查情况的管理指标。支持按单位、按部门、按项目等不同维度进行统计分析，支持趋势分析，从多维度、多视角为保密管理员提供决策依据。支持终端安装情况统计，包含已安装及未安装终端数量和明细。能够统计各密级文件的分布情况。能够按组织机构、人员统计对自查周期内首次、末次的文件检查结果进行对比。支持单机报告导入，可纳入统计分析结果。检查报告支持导出，至少支持Word文档、Excel文档、Xml文档、Html文档格式。日志审计审计事件记录全面，包含账户登录审计、检查策略审计、检查主机管控审计、检查报告导出审计。支持审计日志的导出、清理功能。检查效率及准确度检查取证准确性高，重做系统、格式化硬盘、硬盘重新分区、分区格式被破坏，仍能进行准确的违规检查取证；支持多操作系统、多用户、多系统分区进行检查取证。文件内容检查时支持关键词例外词组自定义设置，明显降低误报率。部署管理支持客户端分发和静默安装。组织机构批量导入、客户端安装过程中无需人工值守。安全性客户端与服务端之间的报告采用加密方式，防止数据被网络侦测软件窃取。采用内核驱动对客户端进程进行保护，防止客户端卸载和结束进程导致的检查漏洞。系统支持屏幕水印功能，可分别对水印内容、可见度、密度、方向等参数进行设置。用户访问密保卫士管理后台时，各展示页面均带有水印，如发生拍照、截图等行为，可通过水印追踪溯源，还原数据泄露事件真相，追究责任人。屏幕水印还能发挥警示和威慑作用，降低潜在泄露人的主观