TIPTOP涉密文档监控系统 信息安全黑匣子

随着各行业在生产、管理上信息化程度日益增高,计算机泄密事件的发生已呈上升趋势。大量的涉密文件以电子文档形式保存,因此涉密文档泄漏是泄密事件的主要表现形式之一,重大涉密文档泄露事件往往会造成难以估量的后果,如果发生泄密的单位是党政机关、军队、金融机构等,则会造成国家利益和人民财产不可挽回的损失,如果是企业发生泄密事件,例如机密技术资料、客户资料等文档的泄露,则可能会导致企业投资的失败、竞争力的下降、客户的流失等严重后果。

我国政府历来重视信息保密工作,国务院办公厅、中共中央办公厅、国家保密局都曾下发文件,要求涉密计算机和互联网实现物理隔离,对涉密文件要求“涉密文件不上网”。我国政府在信息保密方面做了大量工作,政府各单位部门均配备了信息安全防护设备和检查工具,加大了对计算机网络的保密检查力度。然而,仍然有用户为图方便直接在连接互联网的计算机上处理涉密文档,而且,为应付保密检查,在处理完涉密信息后还会删除该文档,导致泄密事件发生后无法追查。

文档泄密事件难于取证,导致相关法律法规对泄密行为失去约束力。越来越多具备安全防范意识的管理者发现了问题所在,并希望通过有效而可靠的途径来对内部人员的文档操作行为进行管理。

TIPTOP涉密文档违规处理监控系统集防护、监控、取证于一身,特别针对最常使用的office文档(doc/excel/ppt)、文本文档 (txt)而设计,是监控外网终端用户操作office文档,并将用户操作行为发送到监控服务器上形成日志、图形报表,便于监管单位审查的一种涉密文档安全防控系统。

●基本架构

TIPTOP涉密文档违规处理监控系统由一台硬件监控设备和安装在用户外网终端的监控程序组成。应用智能代理技术,融合了非法外联监控、智能代理、实时涉密违规处理监控、集中管理平台等相关技术,对被监控终端所有文档的编辑工作进行实时的主动监控。

●基于语意的内容分析判断

TIPTOP涉密文档违规处理监控系统不同于传统的DLP产品,高级别的DLP产品为了实

现安全防护的目的,通常会采用全磁盘加密,这就无法避免的给用户带来与外界交流的不便。要灵活有效的管理涉密文档,其关键在于精准的识别技术,即系统能够准确判断哪些文档是涉密文档,这样才能对涉密文档实施有效的安全防护策略。

TIPTOP涉密文档违规处理监控系统采用基于语意的内容分析识别技术,能够快速准确的分析和判断文档的涉密性,使非涉密文档的操作不受影响,为用户带来安全透明体验。

●  果断处理

TIPTOP涉密文档违规处理监控系统为保证涉密文档在传输过程中不被泄露,给涉密文档执行动态加解密技术,并使用自主开发的加解密算法,难以破解。

24小时严格监控涉密文档的动向,一旦在客户端外网环境下发现涉密文档的踪迹,不予商量,立即封锁该客户端的网络,并将该文档的详细信息发往相关部门,向相关部门报警,不给涉密文档留下任何泄露的机会。

●  强大的记录和统计功能

TIPTOP涉密文档违规处理监控系统拥有强大的记录和统计功能。对于客户端上任何可疑操作都会记录并形成日志,使涉密事件的发生有据可查,同时,监控服务器会对所有上报的信息数据进行统计和分析,形成多种可视化数据图形,使管理人员能够对整个网络中的涉密文档行为进行分析,了解网络中涉密文档的安全形势,以便针对管理薄弱环节做出改进。

实际应用已经证明,TIPTOP涉密文档违规处理监控系统可对用户在外网上随意处理涉密信息或内部敏感信息的行为起到极大的警示作用,及时发现泄密隐患,提高保密部门的管理水平,是加强涉密文件处理监管工作的极为有效的工具。