天桥计算机终端保密检查系统网络版   V1.0

序号

项目

指标项

描述

1

系统架构

产品型号

天桥计算机终端保密检查系统网络版   V1.0

产品分类

非密版

产品组成

服务端1套、客户端50个点

系统兼容

1) 支持Winxp32/64、win7 32/64、win8 32/64、win10 32/64操作系统。

2) 支持Server 2003/2012操作系统。

3）适配统信UOS操作系统、麒麟操作系统、中科方德等国产化系统

系统框架

部署方式采用B/S、C/S混合模式。

2

参数指标

服务器性能要求

CPU4核以上；内存8G以上；硬盘4T以上；

服务端资源占用

CPU占用率<30%

内存占用率<29M

客户端资源占用

CPU占用率<30%

内存占用率<30M

平均无故障时间

5000小时

服务端口

默认端口为80，可自定义任意端口；

客户端安装

手动安装、第三方软件分发、域推送

部署形态

PHP+IIS web发布

4

模块参数

终端管理

1）系统支持六层组织结构框架，便于细分被检查单位分组管理；

2）支持自定义终端安装界面内容；

3）支持查看客户端在线状态；

4）支持在线修改客户端信息；

5）支持导出excel、html格式台账；

6）支持模糊查找和精确查找已安装客户端信息；

7）支持终端台账信息发生变化时告警提醒；

8）显示在线日期、离线日期、在线时长、离线时长的记录；

9）支持远程卸载客户端；

10）已卸载和待卸载客户端记录；

检查方式

1）系统支持按照终端、ip段、单位、部门、责任人方式下发检查任务；

2）可手动创建多个策略模板，检查时只需导入指定模板即可自动进行检查；

3）策略模板分为默认策略（客户端安装完成后立即执行）、常规策略（手动调用策略）、自查策略（客户端默认自查任务）；

4）系统支持定时任务设定，可以指定时间段、频次和内容由系统自动下发任务；

5）实时显示当前被检查终端进度情况，可以按照默认策略、自查策略、定时策略和日常检查策略分组显示；

6）分类显示已完成和未完成的检查终端列表；

7）支持检查结果已读和未读状态；

8）支持对终端任务的状态操作，如：暂停、停止、跳过和继续的操作；

级联检查

1）系统支持多级部署；

2）策略支持上级向下级下发策略功能；

3）系统采用图形化拓扑结构进行管理，只需鼠标点击即可实现策略的下发；

4）查看下级管理平台报告；

实时监控

1）通过设置关键字，客户端实时监控文件处理（新建、复制、删除、移动）情况，一旦发现与关键字匹配，向服务器发送报警信息。

2）系统实时监控USB设备使用情况，对未在白名单的设备进行报警处理；

3）系统支持U盘、移动硬盘、USB光驱、USB打印机等设备；

4）文档监控支持文本、office办公软件、wps办公软件、PDF文档、RTF文档；

5）支持由字典导入关键词；

6）可以按照单位、部门、责任人配置监控策略；

7）文件监控结果包含单位、部门、责任人、操作时间、动作、关键字、文件名、路径、关键字触发次数、摘要等信息；

8）介质监控内容包含单位、部门、责任人、操作时间、动作、VID、PID、序列号；

9）通过添加USB白名单，系统会与移动介质检查结果对比，排除合法设备，方便检查人判别。

终端自查

1）系统支持客户端自查功能；

2）自查分为调取服务器策略与自定义检查策略两种方式；

3）自查结果只能本机和管理员可以查看；

4）检查结构可以实时查看摘要或双击打开本地文件；

5

功能参数

系统检查

1) 检查计算机系统版本、安装时间、计算机名及主机序列号信息；

2) 检查硬盘状态、序列号、使用时间及次数；

3) 对计算机中使用的从盘记录进行检查；

4）列举被检查计算机的硬件信息，包含cpu、内存、BIOS；

5) 检查计算机中是否存在多操作系统；

1) 对安全防护软件安装情况检查；

2) 对杀毒软件安装情况、厂商、版本、更新时间检查；

3) 检查密码安全策略，自动判断是否符合相关保密要求；

4) 检查计算机中的安全审核策略；

5) 检查本地安全防火墙策略开启状态；

6) 对屏幕保护设置策略进行检查；

7) 列举当前被检查计算机的所有共享目录；

检查计算机中网卡状态，包含本地网卡、虚拟网卡、无线网卡。

1) 列举系统已经安装过的补丁列表，包含补丁详细名称和安装时间；

2) 检查系统安全漏洞名称及发布时间。

检查计算机中已安装软件名称及安装时间；

检查计算机中正在运行的所有进程信息；

对计算机中所有服务状态检查；

对计算机中的联网端口状态检查；

检查计算机中启动项信息；

列举出所有动态库信息；

检查计算机中已加载驱动及所有驱动列表信息；

对计算机中开关机信息检查，并自动判断异常状态；

检查系统所有日志记录，便于检查人分析；

检查计算机中的逻辑驱动器信息、硬盘SMART信息、用户权限分配、共享信息、虚拟机信息；

连网记录检查

1) 快速准确收集被检查计算机中上网历史记录、地址栏列表、Cookies记录及缓存记录信息；

2) 检查虚拟机是否连接过互联网行为记录；

3) 深度上网记录检查，针对被删除过的上网信息进行恢复性检查。

4）深度上网检查支持扫描指定时间段记录；

5）深度上网检查支持检查最大条数设定；

6) 检查计算机中OutLook邮件记录，列出邮件发件人、收件人、时间、主题、附件文件信息；

7）检查浏览器收藏夹信息；

文件检查

1) 搜集计算机中近期处理过的文件痕迹；

2) 通过关键字可按照文件名或文件内容检查计算机中现存文件，支持文本、网页、图片、压缩等类型；

3) 支持自动将检查结构分类显示；

4) 通过内容关键字查找已被删除的文件所在扇区中文字碎片信息，快捷判定是否处理过违规或敏感内容；

5）文件内容检查默认关键字上下文摘取100个字符，系统支持自定义字符数量；

6）支持检查进度百分比配置（检查到指定百分比后终止任务），便于解决老旧机器检查时间长的问题；

7）支持远程调用文件功能；

图像检查

1) 通过配置关键字对计算机保存的图片格式文件进行检查，图片中一旦与关键字匹配，检查系统会将其文件路径、命中关键字、文件大小、创建时间及修改时间信息逐一列举到检查窗口。  

2) 根据被检查图像文件类型、大小、分辨率信息设置设置检索条件，将符合条件的图像通过缩略图的形式展现。               

USB记录

1) 快速检查出计算机中USB移动设备使用痕迹，可按介质名称、日期过滤显示。

2) 恢复性检查删除过的USB移动设备信息。

3) 可以根据介质名称或日期进行过滤筛选。

报表统计

1)可以按照单位、部门、检查时间段和状态分类查看报告；

2)可以按照单位、部门、检查时间段和状态分类查看统计；

3)按照策略查看检查结果；

4)支持在线查看计算机台账并直接打印；

5)自动统计计算机违规内容分布情况；

6)以图表形式统计年度检查整体情况，包含被检查计算机数量、违规计算机数量、违规内容占比；

7)系统支持检查报告导出，格式分为Word、Excel和Html三种类型；

8)系统支持被检查终端最后两次检查报告结果对比；

9)检查报告支持人工判断；

10)检查报告抬头包含被检查计算机的基本信息；

11)系统自动标记疑似违规内容；

12)系统自动将疑似违规、命中关键字数量显示；

13)支持客户端信息变更信息日志；

权限管理

1）系统默认配备系统管理员、安全保密管理员和审计员三个角色账户；

2）支持创建分管理权限账户；

3）支持创建三级分管理权限账户，可以为每个账户分配不同功能访问权限；            

6

系统可用性

可用性

1）系统支持自动和人工两种判断违规行为；

2）客户端可以按照指定ip、ip段、ip范围进行在线升级；

3）客户端支持远程卸载；

4）自定义及批量添加关键词库；

5）系统默认内置60个行业常用关键词库；

6）系统支持添加违规判断黑白名单；

7）支持自定义违规判断依据；

8）根据各单位实际情况，可以开启和关闭不需要的检查模块；

9）支持断点续查；

10）断网状态下客户端继续执行检查任务，当联网第一时间将离线数据上传给服务器；

11）文件内容检查支持与消除工具联动。

安全性

1）客户端有自我保护功能，无权限无法停止客户端运行；

2）产品符合国家保密局测评中心标准，只对计算机数据文件进行只读操作，不会改变原有数据结构。

厂商资质

涉密信息系统集成乙级资质

ISO9001质量管理体系证书

产品资质

产品通过国家保密局测评中心的测试；

计算机软件著作权证书；