专利名称:党政网涉密信息远程监管检查系统的制作方法
技术领域:
本实用新型涉及一种网络监管检查系统,尤其涉及一种党政网涉密信息远程 监管检査系统。
背景技术:
随着高新技术的迅猛发展和信息技术的普及与应用,特别是计算机网络的广 泛应用,给保密工作带来了许多新情况、新问题; 一方面,我国党政军领导机关 和国防科研军工单位信息化进程的全面加快,涉密信息系统所处理的国家秘密信
息密级越来越高,数量越来越大;另一方面,我国的信息安全保密水平还普遍落 后,涉密信息系统违规外联不控制、内部不设防的问题还非常突出,国家安全和 利益时刻受到威胁。
在网络环境下,国家秘密的存储、处理和流转方式发生了根本性变化,涉密 电子文件易复制、易传播的特点,使得泄密渠道增多, 一旦发生泄密情况,则扩 散速度快、涉及范围广,且不易被发觉。目前我国涉密信息系统保密管理主要存 在以下几个问题1、涉密信息系统保密管理不落实,我国涉密信息系统普遍存在 着保密管理不落实的情况有的单位保密管理机构不健全,无法组织开展有效的 涉密信息系统保密管理工作;有的单位保密管理人员配备不到位,没有专人负责 涉密信息系统的保密管理;有的单位保密管理人员的保密管理知识水平和能力不 足,不能满足信息化条件下保密工作的实际需要;有的单位保密管理制度已经过 时或不健全,且执行力不够,没有督促检査,形同虚设。2、涉密信息系统的用户 保密意识薄弱很多涉密信息系统的用户不了解现代保密常识,对计算机泄密的 途径和方式完全不了解,表现为无知无畏;涉密计算机违规连接互联网,涉密笔 记本计算机违规外联问题尤为突出;在涉密计算机上安装使用无线网卡等无线互 联设备;在与互联网连接的计算机上处理国家秘密和大量工作秘密;在涉密计算 机和与互联网连接的计算机之间交叉使用U盘等移动存储介质。
目前党政内网、党政外网等内部网络环境和安全管理存在诸多问题和困难; 一是"二网"均非涉密网络,软件、硬件在安全防护方面都达不到安全保密,甚 至没有必要的安全防护,在"二网"上,特别是在党政网上制作、存储、传输涉 密信息的情况比较严重;二是市、州、县(区)保密局对"二网"的监管存在诸 多困难和问题。"二网"的现状如下党政内网、党政外网均非涉密网络,它的软件、硬件在安全防护方面达不到安全保密的要求。党政内网、党政外网都是开方 性的网络,只是相对互联网开放度小一些,即使开放度最小的党政内网,使用群 体也非常大,各级党政机关、企事业单位的各类人员都能访问。在党政网上制作、 存储、传输涉密信息的情况比较严重,秘级文件在党政网上制作、存储、传输将 扩大知悉范围,造成失泄密事件的发生。目前市州县保密局对党政网监管存在的 问题和困难市州县保密局编制人员少,县(区)保密部门人员兼职较多,这种 状况造成市州县保密局用现有的技术手段,很难对本辖区内几十上百个部门的几 百上千台上网计算机进行全面监管检査,逐个检査上网的计算机,人力、财力、 物力都跟不上管理的需要。
现在,基层涉密计算机按相关保密安全要求,都是单机操作,不允许接入任 何网络,泄密的真正隐患和管理的最大难点,在于党政机关、企事业单位大量上 党政内网、党政网外网的一般计算机,在这些计算机上制作、存储和传输涉密信 息的现象时有发生;对于党政内网和党政外网的网络管理,有效防止通过"二网" 失泄密的事件发生,很多基层保密管理部门迫切需要。
实用新型内容
本实用新型的目的在于克服现有党政网存在的上述问题,提供一种党政网涉 密信息远程监管检查系统。本实用新型可防止秘密文件上传,能对已上传的秘密 文件进行备份存储,能及时发现特殊字符的文件并对该文件进行备份,能对发送 泄密文件的客户机的IP地址进行备份,具有监管存储、传输、制作涉密信息的功 能。
为实现上述目的,本实用新型采用的技术方案如下
一种党政网涉密信息远程监管检查系统,其特征在于包括服务器和安装在 党政网上的客户端,所述服务器包括主服务器和与主服务器连接的分监管服务器 点,分监管服务器点与党政网连接。
所述客户端安装在党政网的首页上。
采用本实用新型的优点在于
一、 防止秘密文件上传对上传文件进行自动过滤,对文件内容进行查看是 否有泄密的文字信息,如有则对该文件进行备份并记录当前的文件来源地,为取 证防止泄密提供帮助,能够检查的文件格式包括WORD、 PDF、 TXT等等常见的
诸多格式,检査的范围仅检査文件的密级。
二、 对已上传的秘密文件进行备份存储到服务器对上传的涉密文件备份到 服务器上,如果在一段时间后发现有泄密事件,备份的文件就对调査取证提供了 重要的依据。
三、 能及时发现特殊字符的文件并对该文件进行备份可设置特殊字符,该系统将对发送文件中有这些关键字的文件进行备份,方便了保密工作的开展。
四、 对发送泄密文件的客户机的IP地址进行备份对发送泄密文件的客户机 的IP地址进行备份,对文件的来源地进行记录。这样达到了保密和取证双重的效 果。
五、 具有监管存储、传输、制作涉密信息的功能远程检査党政内网和外网 的非涉密计算机是否存在违规存储与制作涉密文件的行为。
图1为本实用新型结构原理示意图
具体实施方式
一种党政网涉密信息远程监管检查系统,包括服务器和安装在党政网上的客 户端,所述服务器包括主服务器和与主服务器连接的分监管服务器点,分监管服 务器点与党政网连接。其中,中心交换机经防火墙与交换机连接。客户端安装在 党政网子网的首页上。党政网服务器经中心交换机、防火墙、交换机与子网即党 政网连接。
本实用新型采用服务器与客户端的方式,服务器安装在各属地管理部门的任 何一个能接入党政内网的网络中,且要求该服务器的IP为固定。客户端则放在属 地管理的党政网首页,由该网页自动识别党政网客户端是否安装该客户端,如果 未安装则提示用户安装,安装后该提示以后则不再重复出现。也可做成强制安装, 这样对客户端计算机统一性有所要求,建议属地管理部门采用,先公告安装,在 一定时间后再采用强制安装。
如需要监管党政内网用户非法接入外网情况时,只需要在外网放一台报警服 务器, 一旦有党政内网用户非法接入外网,则会在外网这台报警服务器上显示出 该非法外连机器的相关信息。
以上所述的仅是本实用新型的优选实施方式。应当指出,对于本领域的普通 技术人员来说,在不脱离本实用新型原理的前提下,无需经过创造性劳动就能够 联想到的技术特征,还可以做出若干变型和改进,这些变化显然都应视为等同特 征,仍属于本实用新型专利的保护范围之内。
权利要求1、一种党政网涉密信息远程监管检查系统,其特征在于包括服务器,所述服务器包括主服务器和与主服务器连接的分监管服务器点,分监管服务器点与党政网连接。
专利摘要本实用新型公开了一种党政网涉密信息远程监管检查系统,包括服务器和安装在党政网上的客户端,所述服务器包括主服务器和与主服务器连接的分监管服务器点,分监管服务器点与党政网连接。本实用新型可防止秘密文件上传,能对已上传的秘密文件进行备份存储,能及时发现特殊字符的文件并对该文件进行备份,能对发送泄密文件的客户机的IP地址进行备份,具有监管存储、传输、制作涉密信息的功能。
文档编号H04L29/06GK201369745SQ20082022350
公开日2009年12月23日 申请日期2008年12月18日 优先权日2008年12月18日
发明者景小兵, 华 王, 胡青松, 陈虹宇 申请人:成都立鑫新技术科技有限公司