1. 概述

随着国家信息化进程的不断加快，信息安全问题也越来越突出，目前保密工作处于泄密高发期，其中互联网泄密已占泄密案发总数的70％以上，并呈逐年增长趋势。主要体现在以下几个问题：

l  直接在互联网计算机处理涉密文件。较多的用户为图方便直接在连接互联网或其他外网的计算机上处理可能带有涉密信息的文档。

l  应付保密检查。为应付保密检查，在处理完涉密信息后往往会删除该文档，使主管单位事后难以追查。

l  保密检查缺乏及时性。传统的保密检查在发现问题时已为时过晚，往往丧失堵截涉密信息泄露扩散的最佳时机。

l  保密检查缺乏全面性。保密检查工作量巨大，传统的保密检查方式需要耗费大量的人力、时间，检查覆盖面较窄。

l  出口监控只能发现对外传输的一部份涉密文件，由于数据量巨大，有效数据很难发现！当涉密文件存储在非涉密计算机时，已属于违法行为，并且文件已处于失控状态，安全性无法得到保障，需及早发现，防止泄密事件发生。

基于以上的情况，由我公司自主研发了《非涉密终端保密监管平台》（简称：FMJG），该系统可以有效的解决，非涉密计算机中存储、处理涉密、敏感信息的预警、监控和取证相关问题，为保密监管部门提供一套行之有效的解决方案。

2. 需求分析

根据对保密局调研了解，现需要在市、区县保密局建设自己的非涉密计算机保密监管服务端。

需分别在保密局所属区域内对所有党政机关的互联网工作计算机中安装客户端。

系统能够解决保密监管部门对互联网计算机文件存储与处理过程的跟踪监控，并呈现出可能为敏感或涉密的信息和涉密文件所在的部门和责任人及所在的计算机相关信息。

系统操作需简洁明了便于各种计算机知识层次的工作人员使用。

系统其自身的安全性应具备相应的防范措施。

3. 建设目标与效果

²  能够为保密局提供一套实时监管手段，实现保密工作由被动向主动的转变；

²  可以对管辖区域范围内的所有单位实现集中监控，分级管理，责任落实到各重点涉密单位有助于保密局及时发现问题，指导工作，提升管理效率；

²  对疑似涉密文件进行智能分析，快速找到涉密文件，为保密工作提出建议，提高管理效率；

²  实现保密警示，加强保密宣传，终端用户可以通过帐号登录对自己的终端进行保密自查；

²  改变原有保密检查模式，各级单位实现网络中自动下发全面检查任务和查看实时报警信息并汇总检查报告。

4. 系统功能介绍

4.1   系统安全特点

1. ）开发语言：系统采用Python语言开发，具有卓越的通用性、高效性、平台移植性和安全性。

2. ）分层设计：（数据库层，数据访问层，业务逻辑层，展示层）层次清楚，低耦合，各层必须通过接口才能接入并进行参数校验（如：在展示层不可直接操作数据库），保证数据操作的安全。

3. ）双重验证：用户表单提交双验证：包括服务器端验证及客户端验证，防止用户通过浏览器恶意修改（如不可写文本域、隐藏变量篡改、上传非法文件等），跳过客户端验证操作数据库。

4. ）安全编码：用户表单提交所有数据，在服务器端都进行安全编码，防止用户提交非法脚本及SQL注入获取敏感数据等，确保数据安全。

5. ）密码加密：登录用户密码进行MD5散列，此方法是不可逆的。保证密文泄露后的安全问题。

6. ）强制访问：系统对所有管理端链接都进行用户身份权限验证，防止用户直接通过URL进行未授权页面。

4.2   软件功能介绍

4.2.1客户端软件

4.2.1.1非涉密客户端

1. 检查功能执行：

1）全盘检查，全盘扫描磁盘中含有关键字的文件。

  2）快速检查，对特殊类型关键字文件扫描。

2. 实时预警上传：

1）新建、打开、编辑、保存文档的检索，实时扫描含有关键字文档文件并上传报警信息。

2）拷贝、移动、U盘、移动硬盘关键字检索，实时扫描含有关键字文档文件并上传报警信息。

4.2.2中心管理端

1. 报警动态信息管理:

1）按时间显示报警信息；

2）对报警信息进行涉密和非涉密分类；

3）报警信息中包含（责任人、部门、Mac地址、文件名、文件路径、硬盘序号等详细信息）

  4）报警信息的准确过滤功能。

2.人员信息管理 :

1）分级别和部门建立管理对象的管理人员和一般人员的信息；

2）可以Excel表格形式导入人员信息。

3.客户端远程管理：

1）状态监控，监控所有已注册的客户机状态，目前包括：在线，离线，二种状态类型。

2）在线检查，及时的对客户端发起在线检查。

3）远程管理，对客户端基础信息和密码重置。

4）客户机更新管理，提供客户端更新包上传，有客户端自行下载在线升级。

4.部门结构管理:

   添加管理单位的组织结构和部门信息。

5.关键字信息管理：

关键字管理是针对客户端检查的策略配置，通过在中心管理端系统中的关键字管理配置，客户端会按照下发的策略内容进行针对性的扫描检查，关键字信息可以分级分部门进行个性化设置。

6.数据库管理： 数据的备份和恢复，防止数据的丢失。

7.    综合统计：

  按各部门和人员及时间段对信息进行综合分类统计功能。

4.3  软件的特点和优势

l  支持多种文件格式：目前支持doc、docx、xls、xlsx、ppt、pptx、wps、PDF等多种文件格式，可根据需要进行扩展，理论上支持200多种文件格式；并支持多语言文档包括（藏、蒙、维、阿拉伯等少数民族语言的文档）。

l  分级分部门管理，设二、三管理员各单位精细化管理，减轻保密局工作负担，同时也能全局监管。

l  报警信息二次智能过滤功能 ，快速准确找到涉密文件。

l  操作系统底层开发，不依赖文档处理软件也能正常发现涉密信息。

l  高安全性：系统采用双重加密模式，即报警信息和传输通道加密，且采用SSL保密通信协议；

l  实名制实时监控：可对系统正在处理的文件进行实时监控，包括移动存储介质拷贝文件、网络传输等各种方式进行监控，并采用进程保护技术，防止人为终止监管程序的运行，保证系统运行，实现强制实时监控；

l  文件审计：可对文件的各种操作动作进行审计，包括打开、关闭等操作进行审计，便于事后审查；

l  高性能：系统支持大规模网络的管理，可支持数千台客户端同时在线；

l  资源占用小：基于操作系统底层驱动开发技术，运行于系统后台工作，客户端软件对系统资源消耗少于普通杀毒软件。

4.4   系统运行环境

4.4.1   硬件环境

服务器参考配置：

内存：8G或16G以上

存储：硬盘接口类型SAS，硬盘容量大小2TB以上，RAID模式采用Raid1或Raid5。

CPU：Intel至强1.6G以上，CPU核心六核或以上，六线程或以上

网络控制器：集成双口高性能千兆以太网卡，支持高性能四口千兆企业级网卡或万兆网卡

接口类型：2×RJ45网口 8×USB 2.0接口（2个前置，4个后置，2个内置）2×VGA接口 1×串口

其他配置与标准服务器一致。实际具体情况与客户端数量而变化。

4.4.2   软件环境

操作系统：LINUX Centos 7.x

数据库：MySQL

应用服务：Nginx

5.   系统部署方案

5.1 软件系统部署说明

整个系统采用B/S加C/S的模式，需要在区县级保密局中安装服务器端（有服务器作为硬件支持），对需要监控的互联网计算机需要安装一个客户端软件，如下示意图1。

保密局建设本系统需要准备具备固定公网IP的互联网网络（最好采用在运营商签订独立专线加IP的模式，也可以采用共享网络但必须具备固定公网IP地址），网络带宽不小于30M。