專利名稱:黨政網涉密信息遠程監管檢查系統的制作方法
技術領域:
本實用新型涉及一種網絡監管檢查系統,尤其涉及一種黨政網涉密信息遠程 監管檢査系統。
背景技術:
隨著高新技術的迅猛發展和信息技術的普及與應用,特別是計算機網絡的廣 泛應用,給保密工作帶來了許多新情況、新問題; 一方面,我國黨政軍領導機關 和國防科研軍工單位信息化進程的全面加快,涉密信息系統所處理的國家秘密信
息密級越來越高,數量越來越大;另一方面,我國的信息安全保密水平還普遍落 后,涉密信息系統違規外聯不控制、內部不設防的問題還非常突出,國家安全和 利益時刻受到威脅。
在網絡環境下,國家秘密的存儲、處理和流轉方式發生了根本性變化,涉密 電子文件易復制、易傳播的特點,使得泄密渠道增多, 一旦發生泄密情況,則擴 散速度快、涉及范圍廣,且不易被發覺。目前我國涉密信息系統保密管理主要存 在以下幾個問題1、涉密信息系統保密管理不落實,我國涉密信息系統普遍存在 著保密管理不落實的情況有的單位保密管理機構不健全,無法組織開展有效的 涉密信息系統保密管理工作;有的單位保密管理人員配備不到位,沒有專人負責 涉密信息系統的保密管理;有的單位保密管理人員的保密管理知識水平和能力不 足,不能滿足信息化條件下保密工作的實際需要;有的單位保密管理制度已經過 時或不健全,且執行力不夠,沒有督促檢査,形同虛設。2、涉密信息系統的用戶 保密意識薄弱很多涉密信息系統的用戶不了解現代保密常識,對計算機泄密的 途徑和方式完全不了解,表現為無知無畏;涉密計算機違規連接互聯網,涉密筆 記本計算機違規外聯問題尤為突出;在涉密計算機上安裝使用無線網卡等無線互 聯設備;在與互聯網連接的計算機上處理國家秘密和大量工作秘密;在涉密計算 機和與互聯網連接的計算機之間交叉使用U盤等移動存儲介質。
目前黨政內網、黨政外網等內部網絡環境和安全管理存在諸多問題和困難; 一是"二網"均非涉密網絡,軟件、硬件在安全防護方面都達不到安全保密,甚 至沒有必要的安全防護,在"二網"上,特別是在黨政網上制作、存儲、傳輸涉 密信息的情況比較嚴重;二是市、州、縣(區)保密局對"二網"的監管存在諸 多困難和問題。"二網"的現狀如下黨政內網、黨政外網均非涉密網絡,它的軟件、硬件在安全防護方面達不到安全保密的要求。黨政內網、黨政外網都是開方 性的網絡,只是相對互聯網開放度小一些,即使開放度最小的黨政內網,使用群 體也非常大,各級黨政機關、企事業單位的各類人員都能訪問。在黨政網上制作、 存儲、傳輸涉密信息的情況比較嚴重,秘級文件在黨政網上制作、存儲、傳輸將 擴大知悉范圍,造成失泄密事件的發生。目前市州縣保密局對黨政網監管存在的 問題和困難市州縣保密局編制人員少,縣(區)保密部門人員兼職較多,這種 狀況造成市州縣保密局用現有的技術手段,很難對本轄區內幾十上百個部門的幾 百上千臺上網計算機進行全面監管檢査,逐個檢査上網的計算機,人力、財力、 物力都跟不上管理的需要。
現在,基層涉密計算機按相關保密安全要求,都是單機操作,不允許接入任 何網絡,泄密的真正隱患和管理的最大難點,在于黨政機關、企事業單位大量上 黨政內網、黨政網外網的一般計算機,在這些計算機上制作、存儲和傳輸涉密信 息的現象時有發生;對于黨政內網和黨政外網的網絡管理,有效防止通過"二網" 失泄密的事件發生,很多基層保密管理部門迫切需要。
實用新型內容
本實用新型的目的在于克服現有黨政網存在的上述問題,提供一種黨政網涉 密信息遠程監管檢查系統。本實用新型可防止秘密文件上傳,能對已上傳的秘密 文件進行備份存儲,能及時發現特殊字符的文件并對該文件進行備份,能對發送 泄密文件的客戶機的IP地址進行備份,具有監管存儲、傳輸、制作涉密信息的功 能。
為實現上述目的,本實用新型采用的技術方案如下
一種黨政網涉密信息遠程監管檢查系統,其特征在于包括服務器和安裝在 黨政網上的客戶端,所述服務器包括主服務器和與主服務器連接的分監管服務器 點,分監管服務器點與黨政網連接。
所述客戶端安裝在黨政網的首頁上。
采用本實用新型的優點在于
一、 防止秘密文件上傳對上傳文件進行自動過濾,對文件內容進行查看是 否有泄密的文字信息,如有則對該文件進行備份并記錄當前的文件來源地,為取 證防止泄密提供幫助,能夠檢查的文件格式包括WORD、 PDF、 TXT等等常見的
諸多格式,檢査的范圍僅檢査文件的密級。
二、 對已上傳的秘密文件進行備份存儲到服務器對上傳的涉密文件備份到 服務器上,如果在一段時間后發現有泄密事件,備份的文件就對調査取證提供了 重要的依據。
三、 能及時發現特殊字符的文件并對該文件進行備份可設置特殊字符,該系統將對發送文件中有這些關鍵字的文件進行備份,方便了保密工作的開展。
四、 對發送泄密文件的客戶機的IP地址進行備份對發送泄密文件的客戶機 的IP地址進行備份,對文件的來源地進行記錄。這樣達到了保密和取證雙重的效 果。
五、 具有監管存儲、傳輸、制作涉密信息的功能遠程檢査黨政內網和外網 的非涉密計算機是否存在違規存儲與制作涉密文件的行為。
圖1為本實用新型結構原理示意圖
具體實施方式
一種黨政網涉密信息遠程監管檢查系統,包括服務器和安裝在黨政網上的客 戶端,所述服務器包括主服務器和與主服務器連接的分監管服務器點,分監管服 務器點與黨政網連接。其中,中心交換機經防火墻與交換機連接。客戶端安裝在 黨政網子網的首頁上。黨政網服務器經中心交換機、防火墻、交換機與子網即黨 政網連接。
本實用新型采用服務器與客戶端的方式,服務器安裝在各屬地管理部門的任 何一個能接入黨政內網的網絡中,且要求該服務器的IP為固定。客戶端則放在屬 地管理的黨政網首頁,由該網頁自動識別黨政網客戶端是否安裝該客戶端,如果 未安裝則提示用戶安裝,安裝后該提示以后則不再重復出現。也可做成強制安裝, 這樣對客戶端計算機統一性有所要求,建議屬地管理部門采用,先公告安裝,在 一定時間后再采用強制安裝。
如需要監管黨政內網用戶非法接入外網情況時,只需要在外網放一臺報警服 務器, 一旦有黨政內網用戶非法接入外網,則會在外網這臺報警服務器上顯示出 該非法外連機器的相關信息。
以上所述的僅是本實用新型的優選實施方式。應當指出,對于本領域的普通 技術人員來說,在不脫離本實用新型原理的前提下,無需經過創造性勞動就能夠 聯想到的技術特征,還可以做出若干變型和改進,這些變化顯然都應視為等同特 征,仍屬于本實用新型專利的保護范圍之內。
權利要求1、一種黨政網涉密信息遠程監管檢查系統,其特征在于包括服務器,所述服務器包括主服務器和與主服務器連接的分監管服務器點,分監管服務器點與黨政網連接。
專利摘要本實用新型公開了一種黨政網涉密信息遠程監管檢查系統,包括服務器和安裝在黨政網上的客戶端,所述服務器包括主服務器和與主服務器連接的分監管服務器點,分監管服務器點與黨政網連接。本實用新型可防止秘密文件上傳,能對已上傳的秘密文件進行備份存儲,能及時發現特殊字符的文件并對該文件進行備份,能對發送泄密文件的客戶機的IP地址進行備份,具有監管存儲、傳輸、制作涉密信息的功能。
文檔編號H04L29/06GK201369745SQ20082022350
公開日2009年12月23日 申請日期2008年12月18日 優先權日2008年12月18日
發明者景小兵, 華 王, 胡青松, 陳虹宇 申請人:成都立鑫新技術科技有限公司