《计算机终端保密检查及数据泄露防护系统采购需求.docx》由会员分享,可在线阅读,更多相关《计算机终端保密检查及数据泄露防护系统采购需求.docx(6页珍藏版)》请在第一文库网上搜索。
1、计算机终端保密检查及数据泄露防护系统采购需求一、项目依据及背景随着信息化建设的推进,网络失泄密的隐患日益增多,网络保密管理难度加大。由于移动设备交叉使用和个人保密意识薄弱等原因导致非涉密计算机违规处理或存储涉密信息的行为日益严重。因此,我厅拟采购一套计算机终端保密检查及数据泄露防护系统,通过对终端存储、处理、传输数据的管控,实现对敏感数据的发现处置、追踪溯源和威胁阻断,防范泄密事件的发生。二、采购清单序号产品名称数量单位备注1计算机终端保密检查及数据泄露防护系统1套三、技术参数要求序号类别指标参数1客户端授权不少于50台windows终端和400台国产化终端。2检查方式支持终端保密检查、敏感信
2、息实时监测、文件轻量清除等功能;保密检查支持多种检查模式:常规检查、深度检查(可全盘深度数据恢复检查)。3系统通过网络实现远程检查,实现集中管控、分布执行,对受检主机可暂停检查、继续检查、终止检查等。4支持自定义文件路径检查、自定义文档格式检查。5支持边查边看,无需检查结束即可呈现检查结果并进行判定。6支持终端资源占用级别设置,支持智能模式,终端闲时检查忙时暂停。7主机检查支持受检主机断点续查,终端启动、重启后能够自动继续检查;8支持正在检查主机数量统计,支持检查过程中追加受检主机。9支持设置检查计划,按计划定时检查。10可对整改后的违规主机进行整改复查,整个检查工作形成闭环式操作。11支持检
3、查策略模板功能,可复用策略模板快速发起检查。12终端自查检查内容支持终端发起自查和后台远程发起自查多种自查方式,保密管理员能够远程对任一终端启动自查;支持未执行自查的终端自动提醒;终端支持离线自查。13支持客户端对发现的敏感文件彻底磁盘上消除,消后无法检查恢复。14支持自定义以年、季、月为周期形成自查结果,可自定义设置保留首次、末次或者全部报告。15支持自查三率(安装率、自查率、文件排查率)统计功能,作为单位自查情况的管理指标;支持导出各部门自查三率情况。16支持行业词库作为内置关键字库,发起检查时可快速选择检查关键字。17支持不限层级的压缩文件检查。18支持对文件头损坏的文件检查;能识别加密
4、文件。19支持无关键词标密文档检查和自定义关键词检查两种文件检查方式。20支持对操作系统安装方式的检查(判断是否GHOST安装),并对是否使用过多硬盘进行检查。21支持多种非IE浏览器检查;支持多种下载工具、多种即时通讯软件、50种以上网盘的检查。22支持对OffiCe文件、WPS文件、PDF文件、文本文件、网页文件、图片文件、邮件文件、CAD文件、压缩文件等办公软件的常规文件检查。23支持文件扫描件检查24支持上网痕迹检查:上网记录中能够统计多种聊天工具、下载工具、网盘、邮件客户端的信息。25支持对多种图片文件类型(tif、tiff、jpg、jpeg、bmp、gifpng、dib等8种以上)
5、的检查,支持对文件中图片的检查。支持对涉密图纸检测,支持检查dwg、dxf、shpe00等矢量文件,以及gdb、mdbedb(EPS软件数据)等库文件。26支持关键词例外词组设置,可大幅度降低文件误报率。27监控方式产品支持文件名监控模式,能够将文件名与设定的关键词进行匹配。该模式下可自定义监控的文件类型。28产品具备首次安装全盘扫描及大屏地图数据监视。29产品具备版式文件自动识别机制:在没有设定关键词时,可自动识别符合国家标准的且具有密级标识的版式公文文件。30支持无关键词标密文档监控和自定义关键词监控两种文件监控方式。31产品具备终端行为控制的功能:能在终端参数设置界面对终端的运行模式、界
6、面风格、告警上报方式、发现告警后的控制策略进行设定。32产品具备实时增量监测机制:人为判定疑似敏感文件的合法性,已检测过的文件不进行重复分析。支持已判定过的文件,程序自动进行自动判定,无需人工再次参与。33监控内容产品具备实时监控终端文件操作行为的功能:能够实时捕获终端文件的本地操作行为(新建、打开关闭、复制、剪切、删除、重命名、删除后恢复)、移动设备操作(本地与移动设备之间的复制、剪切、烧录)、网络操作(qq、微信、腾讯通、feiq、邮件、ftp、蓝牙、远程桌面、打印)。34产品支持多种文件类型的实时监控:文档文件(.doc.docx/,wps)、表格文件(.x1s.x1sx.et)、演示文
7、件(.ppt.pps.pptx.dps)、压缩文件(.rar.zip/.7z.iso.tar.gz.Izma/.bz2)、PDF文件(.pdf.Ceb)、网页文件(.htm.htm1.mht.xm1)文本文件(.txt.rtf)、图像文件(.tif.tiff/,bmp.jpg.jpeg/,png.gif.dib)。35支持行业词库作为内置关键字库,发起检查时可快速选择监控关键字。36支持不限层级的压缩文件监控。37支持对文件头损坏的文件监控;支持修改扩展名的文件检查;能识别加密文件。38支持文件扫描件监控。39文件判定支持将自查任务组内的全部文件检查结果集中呈现并判定。40支持多个账户逐级对文
8、件进行判定以及审核确认,确保文件判定准确。41支持增量判定,已判定过的文件下次检查自动判定。42支持内容相同的文件副本的关联分析和判定。43可汇总检查命中的所有文件进行全网文件集中判定44无需上报源文件,即可生成文件首页截图画像(docpdf)保障数据传输安全。45系统可根据配置自动完成违规分析,生成检查报告;系统可对每台主机生成违规判定表,并评出综合得分,违规判定规则可进行定制,满足不同用户需求。46支持按人员和检查任务两种维度进行报告查看和判定。47支持标密文件相似性辅助判定。48产品具备文件黑/白名单功能:系统可导入一批黑/白名单,终端发现黑名单时告警;发现白名单时不告警。49支持文件判
9、定审核确认机制,高级别用户可审核确认低级别用户判定结果,低级别用户不可更改已确认的结果。50监控开启文件阻断功能后,若用户通过浏览器、qqfeiq等软件上举措传、发送文件时,客户端会捕获到相关行为,判断文件类型:若是黑名单敏感文件或者疑似文件,则将用户后续操作阻断;如果文件是非敏感文件,则允许用户后续操作。当开启断网功能时,客户端会定时查询当前是否存在符合断网的敏感文件或者黑名单文件。当存在上述文件时,即对当前网络开启断网处理,只允许白名单ip列表中的数据进行传送。只有当敏感文件不存在时,则恢复网络。51产品具备终端预判功能:终端用户可对已上报的告警进行预判,管理端操作员可对预判数据进行审核。
10、52产品对告警信息提供多元化全方位的快速定位与检索功能,可以根据最终查询结果导出数据记录形成后续的报告档案。53报告汇总分析支持对检查报告的分类、排序、查询;检查报告支持多种格式,并可在管理中心进行报告汇总分析、查看、管理工作。54支持安装率、自查率、文件排查率统计功能,作为单位自查情况的管理指标。55支持按单位、按部门、按项目等不同维度进行统计分析,支持趋势分析,从多维度、多视角为保密管理员提供决策依据。56支持终端安装情况统计,包含已安装及未安装终端数量和明细。57能够统计各密级文件的分布情况。58能够按组织机构、人员统计对自查周期内首次、末次的文件检查结果进行对比。59支持单机报告导入,
11、可纳入统计分析结果。60检查报告支持导出,至少支持WOrd文档、EXCC1文档、XmI文档、Htm1文档格式。61日志审计审计事件记录全面,包含账户登录审计、检查策略审计、检查主机管控审计、检查报告导出审计。62支持审计日志的导出、清理功能。63检查检查取证准确性高,重做系统、格式化硬盘、硬盘重新分区、效率及准确度分区格式被破坏,仍能进行准确的违规检查取证;支持多操作系统、多用户、多系统分区进行检查取证。64文件内容检查时支持关键词例外词组自定义设置,明显降低误报率。65部署管理支持客户端分发和静默安装。66组织机构批量导入、客户端安装过程中无需人工值守。67安全性客户端与服务端之间的报告采用
12、加密方式,防止数据被网络侦测软件窃取。68采用内核驱动对客户端进程进行保护,防止客户端卸载和结束进程导致的检查漏洞。69系统支持屏幕水印功能,可分别对水印内容、可见度、密度、方向等参数进行设置。用户访问密保卫士管理后台时,各展示页面均带有水印,如发生拍照、截图等行为,可通过水印追踪溯源,还原数据泄露事件真相,追究责任人。屏幕水印还能发挥警示和威慑作用,降低潜在泄露人的主观意图。70兼容性支持MicrosoftWindowsXPwin7win1Owin11等windows操作系统。71支持麒麟、UOS等信创操作系统。72性能产品支持对终端资源占用调节功能,防止客户端占用过多系统资源,影响客户端计算机正常运行。73单台服务器心跳连接数需要大于10000,系统支持大于10000台计算机终端接入统计,需提供第三方测试机构出具的性能测试报告。74扩展性可对APT攻击/远控木马等攻击窃密行为进行实时监控告警。支持与威胁情报系统联动,完成对攻击行为的追踪溯源分析。