數據庫内容保密檢查
技術架構圖
産品基本信息及主要功能/性能
基本信息:數據庫内容保密檢查系統 SIMP-DBS 自查版、臨檢版、核查版、大(dà)數據版
檢查智能化:人機交互智能化,對審核結果進行學習,形成漏報、誤報知(zhī)識庫。
檢查準确率高:内置标密文件識别模型,支持識别腳本的擴展接口,采用自然語言處理技術和算法,大(dà)幅度提高識别準确率。
異構數據源全覆蓋:支持結構化、非結構化、半結構化不同數據源。
檢查合規化:一(yī)鍵清除、三權分(fēn)立、單向導入等功能,保證系統符合保密相關法律法規。
檢查速度快:内嵌“基于領域特定語言的内容檢測引擎”專利技術,并采用GPU進行識别優化,實現對數據内容的快速檢查。
計算機終端保密檢查系統
技術架構圖
産品主要功能
檢查項設置:系統可設置USB、網址、軟件等白(bái)名單,及檢查速度、時間配置、賬戶安全設置等内容。檢查任務根據配置信息可減少漏報、誤報情況,提高檢查準确率。
文件檢查:對文件進行深度内容檢查,兼容主流文件格式包括微軟OFFICE、OPEN OFFICE、WPS 、PDF、國産化文檔格式、壓縮文件、圖片文件等數百種文件類型。
虛拟機檢查:提供對虛拟機鏡像文件檢查,包括操作系統、USB檢查、上網記錄檢查、文件檢查等内容,保證終端保密檢查的全面性。
深度檢查:對已删除的文件、上網記錄、USB 使用痕迹、文件操作痕迹等項目進行深度恢複與檢查取證。在重新安裝操作系統、格式化硬盤、重新劃分(fēn)硬盤分(fēn)區、改變分(fēn)區格式等情況下(xià),仍可準确再現違規行爲。
檢查結果審核:将包含涉密信息的文件的内容以紅色字體(tǐ)醒目顯示在事件界面中(zhōng),并提供涉密信息源文件的打開(kāi)連接,以方便檢查人員(yuán)查看違規文件。支持對檢查結果進行二次篩查功能,提高人工(gōng)審核的效率。
報告自動生(shēng)成:具有強大(dà)的數據歸檔統計分(fēn)析能力,在檢查結束後,自動的生(shēng)成保密檢查專用報告,并能以 PDF、HTML 格式導出檢查報告。
網絡保密内容監控系統
工(gōng)作原理
産品主要功能
網絡數據異常行爲檢測:實時獲取涉密數據的查詢、下(xià)載、網絡外(wài)發等各類行爲特征,對涉密數據獲取行爲,大(dà)批量、非工(gōng)作時間以及點滴式持續異常獲取涉密數據等行爲進行關聯檢測與預警,及時發現數據洩露風險。
網絡協議解析:支持HTTP、HTTPS、SMTP、POP3、IMAP、FTP 等主流協議解析及自定義協議端口配置;支持郵件細粒度解析(收發件人、主題、正文、附件、标頭等);提供郵件審批功能。
用戶異常行爲監控:針對應用服務器,基于用戶訪問内容進行用戶行爲審計(HTTP/HTTPS 協議),包括用戶數據過量訪問、用戶點擊下(xià)載/浏覽客戶數據、用戶異常登錄、非工(gōng)作時間違規訪問數據等情況。
數據流向動态展示:實時動态展示涉密數據流向地圖,按照數據的分(fēn)類、分(fēn)級屬性進行統計;支持按部門和業務對網絡傳輸涉密數據進行統計;支持按協議類型對網絡傳輸涉密數據進行統計。
信息涉密數據外(wài)發輔助審核系統
技術架構圖
産品主要功能
數據類型識别廣:支持非結構化數據的内容識别,包括 OFFICE 辦公文檔、PDF、OFD、圖片等 300+ 類,支持 1300 + 類文檔類型的識别。
深度内容識别:采用多種内容特征識别技術,支持正則表達式、文檔指紋等内容識别與匹配技術。
多樣化的識别模式:内置多種識别規則,如标密文件、行業特定涉密關鍵字、特定文件格式等。
精準的圖片識别:采用OCR技術,通過内置識别軟件将圖像中(zhōng)的文字轉換成文本格式,提取圖片中(zhōng)的文字内容,從而實現涉密數據識别。
中(zhōng)文分(fēn)詞算法技術:系統内置标準化通用互聯網接口,檢查接口可實時對接各業務系統,對接簡潔方便,實現第三方系統對接0耗時。
高速數據識别:系統采用 CPU 和 GPU 結合的異構計算架構及多任務并行處理技術,對多條策略實現并行處理,大(dà)幅提高數據處理性能。
郵件保密檢查系統
工(gōng)作原理
産品主要功能
郵箱賬号接入:通過配置IMAP/POP3等協議參數對郵件系統進行檢查,支持郵箱賬号批量導入和手動導入,支持多個不同類型郵箱和賬号同時進行保密檢查。
檢查模型設置:内置常用的檢查模型無需配置可快速檢查,同時支持自定義檢查模型,通過世平獨有的規則引擎,極大(dà)提高了檢查準确度,較少人工(gōng)審核成本。
檢查結果審核:涉密檢查結果以紅色字體(tǐ)醒目顯示,并提供涉密信息源郵件的打開(kāi)連接,以方便檢查人員(yuán)查看違規郵件。支持對檢查結果進行二次篩查功能,提高人工(gōng)審核的效率。
檢查報告生(shēng)成:具有強大(dà)的數據歸檔統計分(fēn)析能力,檢查結束後,可快捷生(shēng)成保密檢查專用報告,并能以 DOC、PDF、XLS格式導出檢查報告。
DCLM涉密數據台賬管理
工(gōng)作原理
産品基本信息及主要功能/性能
基本信息:涉密數據台賬管理系統;英文:SIMP-DCLM1.0Beta
辦公終端監測:可對本地磁盤曆史留存的電子文檔進行全盤掃描、實時監控(如office、pdf、密标格式、設計圖紙(zhǐ)等)對于高密低定、高密低留、密期不規範等多種,違反保密要求的違規行爲進行實時上報按照組織、部門、個人等多維度統一(yī)彙總,推動及時整改,落實檢查措施定期自動對所有終端進行敏感信息全盤檢查,做到長期持續合規監測及時發現辦公終端上的違規行爲和事件,做到事前預防對違規文檔可做響應處理(加密、備份、隔離(lí)等補救措施),及時控制潛在的風險。
服務器監測:可通過多種方式(共享目錄、HTTP、FTP、數據庫等)對服務器進行合規檢查支持基于文檔内識别,支持多種文檔格式(如office、pdf、密标格式、設計圖紙(zhǐ)等);支持高密低定、高密低留、密期不規範、命名不規範等多種技術檢查規則;支持單次或定期任務檢查,違反保密要求的違規行爲進行實時上報按照組織、部門、個人等多維度統一(yī)彙總,推動及時整改,落實檢查措施對違規文檔可做響應處理(加密、隔離(lí)等補救措施),及時控制潛在的風險。
網絡流量監測:可通過網絡流量對傳輸中(zhōng)的涉密文檔進行合規監測支持多種主流協議識别(HTTP、HTTPS、FTP、SMTP、SMB等);支持基于文檔内識别,支持多種文檔格式(如office、pdf、密标格式、設計圖紙(zhǐ)等);支持高密低定、高密低留、密期不規範、命名不規範等多種技術檢查規則;支持單次或定期任務檢查,違反保密要求的違規行爲進行實時上報按照組織、部門、個人等多維度統一(yī)彙總,推動及時整改,落實檢查措施
涉密文檔台賬:通過終端、服務器、網絡流量的全面監控,可實現對單位内部涉密文檔的全方位、無死角統一(yī)監控生(shēng)成電子文檔合規台賬的統一(yī)管理按照組織架構、部門、個人、服務器等多維度全方面實時展現涉密文檔的全景圖将涉密内網的核心涉密數據資(zī)産進行梳理、動态展現幫助用戶摸清家裏、做到心中(zhōng)有數對于出現的不合規事件及時預警,将風險遏制在萌芽狀态,提升單位保密管理水平。
性能:網絡數據防洩漏3Gbps、終端數據防洩漏3000個節點、存儲數據防洩漏500G/天。
數據庫審計系統
産品基本信息及主要功能/性能
基本信息:數據庫審計系統;英文縮寫:SIMP-DBADataBase Audit
常規審計:包括SQL内容關鍵字與結果關鍵字;數據庫用戶、操作系統用戶、主機;數據庫IP、客戶端IP;客戶端程序、用戶名與端口;數據庫與MAC、客戶端MAC等。
高級審計規則:多關鍵字:基于自主的高速多關鍵字匹配算法,當多個關鍵字同時出現時,觸發該規則;正則表達式:可以使用正則表達式定義複雜(zá)審計規則,如身份證号碼、郵件地址等;語句級規則:SQL語句代表的句型的規則,如select t1 .f1 from t1 where f1 = 5。
基線—自動建立訪問模型:系統将自動學習每一(yī)個應用的訪問語句,進行模式提取和分(fēn)類,自動生(shēng)成行爲特征模型,并可以對學習結果進行編輯。系統通過檢查訪問行爲與基線的偏差來識别風險。
三層審計:将應用層審計數據與數據庫層審計數據綜合起來進行關聯分(fēn)析,從而将應用層操作準确對應到數據庫層的操作,當發生(shēng)安全事件時,根據關聯審計記錄的日志(zhì)信息,可快速定位到網絡中(zhōng)的責任人。
性能高效:連續處理能力:2萬~10萬SQL/s;日志(zhì)檢索速度:<1分(fēn)鍾,1億記錄,帶通配符模糊檢索;日志(zhì)存儲能力:30億~100億SQL/TB。
數據庫脫敏系統
産品基本信息及主要功能/性能
基本信息:世平數據庫脫敏系統,英文縮寫:SIMP-SDM
一(yī)站式脫敏:在解決用戶難題的同時,簡化整個工(gōng)作流程,不增加任何的業務及運維負擔。
敏感數據快速識别:解決前期需要定義敏感數據屏蔽過程中(zhōng)數據發現及識别問題,一(yī)次申請,快速定位需要屏蔽的數據。
脫敏算法多樣:這個是競争力的最強大(dà)表現,目前我(wǒ)們基本上包含了市面上主流的屏蔽算法,而且經過内層優化,效果更高、安全性更強。
支持異構跨庫脫敏:異構數據庫裝載及不同數據庫之間實現屏蔽結果裝載能力,支持文件到文件、文件到庫、庫到文件、庫到庫。
安全合規保障:符合銀監會等金融監管機構的要求,符合電信行業個人隐私數據保護要求,符合政府數據公開(kāi)共享中(zhōng)隐私數據保護的要求。
涉密監管平台
技術架構
産品主要功能
數據資(zī)産管理:爲用戶信息系統提供統一(yī)數據資(zī)産管理平台,實現全系統數據資(zī)産如知(zhī)識産權、商(shāng)業機密、個人隐私等的自動發現、分(fēn)類分(fēn)級、分(fēn)布展示和流轉監控。包括數據資(zī)産分(fēn)類分(fēn)級和數據資(zī)産分(fēn)布地圖(存儲和終端)。
敏感數據發現:對信息系統中(zhōng)的數據調用節點如網關、終端等,根據訪問和使用者權限及環境屬性信息進行動态綜合研判,賦予訪問/使用者相應的數據訪問及操作權限,實現零信任訪問控制 。需要共同協作的數據安全産品集成USP的SDK包。
敏感數據脫敏:針對将數據抽離(lí)生(shēng)産環境或直接業務環境進行共享、分(fēn)布的數據使用場景,如非業務辦公、開(kāi)發、測試、運維、數據分(fēn)析、教學、培訓,和對外(wài)數據分(fēn)享、關聯業務應用等,須對敏感數據進行脫敏、去(qù)标識處理後存儲使用。數據庫靜态脫敏。
數據安全檢查:系統采用深度内容識别等技術,對非涉密網服務器區域的數據庫系統、文件系統、應用系統存儲的涉密/敏感數據進行快速、精準檢查定位。總部可以對下(xià)級分(fēn)公司進行數據安全統一(yī)檢查任務,并且綜合分(fēn)析數據安全檢查結果。
JYMM文電登記管理系統
文電登記管理系統是一(yī)套面向文電收、發、辦業務的智能管理系統,主要實現JYMM文電從登記、辦理、簽收、核對、清退、歸檔、銷毀以及查詢統計的全業務閉環管理。系統采用智能AI技術、OCR識别技術、二維條碼技術、數字水印技術等先進的技術手段,實現業務工(gōng)作“無紙(zhǐ)化、智能化”、各類台賬資(zī)料“一(yī)站化、便捷化”、統計結果“數據化、科學化”。符合國家倡導的綠色辦公、智慧辦公現代化政務辦公理念。
産品主要功能
文電登記:掃碼自動錄入登記、 OCR識别錄入登記
文電簽收:在線簽收 、現場簽收、 回執智簽、 離(lí)線簽收、 自助終端簽收
文電辦理:智能輔助辦報、智慧辦報
取報:現場取報、自助取報、離(lí)線送報
系統特點
高效的文電文登記:改變一(yī)份電報多次重複手工(gōng)登記的現狀,發報單位一(yī)次發報登記後,收報單位可直接轉爲收報登記,同時支持在發報登記時生(shēng)成二維碼,收報端可直接掃碼自動錄入登記和OCR識别錄入登記等便捷的文電登記功能。從而降低工(gōng)作強度,提高業務辦理的準确性。
靈活的簽收方式:爲滿足不同用戶和場景的簽收工(gōng)作,系統支持多種簽收方式,包括在線簽收、機要秘書(shū)現場簽收、回執智簽、離(lí)線送簽、自助終端簽收。
智能的辦報方式:系統綜合采用OCR圖像識别、機器學習、自然語言處理等AI等技術,實現智慧辦報和自助取報的功能,提高業務辦理的效率和業務服務水平。
便捷的取報服務:通過對文電的分(fēn)類管理,優化取報業務流程。根據不同的電報類型,爲取報用戶提供現場取報、自助取報、離(lí)線送報等豐富的取報方式,簡化業務辦理流程,解決了傳統電報堆積、查找費(fèi)時、簽收困難等問題,提升對外(wài)服務水平。
安全的業務管理:辦報的整個業務過程電子化,确保電報辦理準确無誤、不會遺漏;通過系統規範每個業務環節,保證電報在交接過程中(zhōng)準确、安全,整個辦理過程可監控和可追溯。
全面信創适配:系統全面适配龍芯、飛騰、鲲鵬、海光等國産芯片,麒麟、統信、中(zhōng)科方德等國産操作系統,神通、金倉、達夢等國産安全數據庫以及其他國産基礎軟硬件設備。
數據安全合規檢測系統
工(gōng)作原理
産品主要功能
基本信息:數據安全合規檢測系統 SIMP-SRD V3.0
數據安全合規檢測流程:通過線性流程化配置過程,結合人工(gōng)問詢、技術檢測和對應的判斷标準,得出數據安全合規檢查結論,并且生(shēng)成符合要求的檢查報告。
自定義數據
識别模型:可根據行業特點、用戶要求,從多角度自定義配置其識别模型。
敏感數據存放(fàng)、流轉發現:基于數據内容識别能力,可對局域網、雲環境、大(dà)數據環境、虛拟化環境中(zhōng)的各類應用系統、數據庫、PC終端等存儲的以及網絡中(zhōng)正在流轉、傳輸的各類涉敏數據進行掃描與發現。
輔助檢查工(gōng)具集:結構化數據比對、存儲數據類型統計、傳輸數據類型統計、日志(zhì)關鍵信息檢索、加密證書(shū)檢測。
信息綜合脆弱性評估系統
工(gōng)作原理
産品基本信息及主要功能/性能
基本信息:數據安全綜合脆弱性評估系統 SIMP-CVA V1.0
IT資(zī)産探測:全面、快速、準确的發現被掃描網絡中(zhōng)的存活主機、網絡設備、數據庫,準确識别其屬性。
漏洞掃描:系統漏洞掃描和分(fēn)析、Web應用漏洞安全檢測、數據庫漏洞掃描、工(gōng)控設備漏洞掃描、主流大(dà)數據平台組件漏洞掃描和安全配置合規性檢查、Docker漏洞、Docker鏡像漏洞、木馬後門檢測。
基線配置核查:可以對目标系統進行自動化的基線檢測、分(fēn)析,并提供專業的配置加固建議與合規性報表。
網站安全監控:自動根據策略對網站進行24小(xiǎo)時不間斷監測、實時預警,形成整體(tǐ)安全評估報告,并進行可視化展示。
網絡流量分(fēn)析:通過先進的智能協議識别技術和威脅檢測引擎,從而高速、準确地識别出網絡中(zhōng)存在的各種安全威脅。
數據防洩密
工(gōng)作原理
産品基本信息及主要功能/性能
基本信息:網絡數據防洩漏 SIMP-NDLP;終端數據防洩漏 SIMP-EDLP;存儲數據防洩漏 SIMP-SDLP
支持文件格式:支持千餘種文檔格式,支持嵌套壓縮文件支持數據庫格式文件圖片類文件紅頭文件、公文文件解析,支持關鍵字(組)識别,支持正則表達式識别,支持模式腳本識别,支持模式腳本識别系統内置多種行業特征信息模型庫;支持文件精确指紋相似指紋和圖片相似指紋識别。
網絡協議監控:支持web、郵件外(wài)發防護,支持即時通訊外(wài)發防護,支持對終端U盤、光驅刻錄等進行管控功能;支持對終端外(wài)設:USB、光驅、網卡等的禁用支持USB硬件白(bái)名單;支持基于内容的剪切闆控制,支持基于内容的打印管控,支持打印水印、二維碼等,支持終端截屏操作管控功能,支持攝屏防洩漏水印及溯源。
存儲掃描檢查:數據庫:DB2、Oracle、MySQL、MS Sql Server、Informix、Redis、MongoDB90%主流數據庫;應用服務器:Lotus、OA、Exchange、SharePoint、郵件服務器、雲端數據倉庫、HDFS、OSS、Hbase。
性能:網絡數據防洩漏>2Gbps、終端數據防洩漏>2000個節點、存儲數據防洩漏>300G/天。
API網絡接口檢測系統
工(gōng)作原理
産品基本信息及主要功能/性能
基本信息:API接口監控 SIMP-API3S
資(zī)産發現管理:支持接口自動發現;支持主動探測發現;自動梳理資(zī)産分(fēn)類:服務器資(zī)産、 應用資(zī)産、接口資(zī)産、用戶資(zī)産、數據資(zī)産;支持自動/人工(gōng)批量資(zī)産自動備案
異常行爲:異常應用分(fēn)析:非工(gōng)作時間訪問、訪問頻(pín)次超出;異常API分(fēn)析:異常時間訪問、訪問次數偏離(lí)基線;異常用戶分(fēn)析:異常密碼、IP登陸異常、賬号歸屬地。
風險分(fēn)析:新增接口狀态監控、活躍接口狀态監控、複活接口狀态監控、失活接口狀态監控。
性能:網絡數據防洩漏、3Gbps。
統一(yī)管控平台
産品基本信息及主要功能/性能
基本信息:世平數據安全統一(yī)管控平台,英文縮寫:SIMP-UMP
數據統一(yī)監管:針對數據生(shēng)命周期各環節部署統一(yī)監管策略,并且将各個執行組件上報的安全事件進行關聯和分(fēn)析,對整體(tǐ)的安全态勢。
數據資(zī)産管理:對數據資(zī)産進行分(fēn)類分(fēn)級管理,并落實到各業務場景管控措施,以分(fēn)類分(fēn)級識别模型或标記進行資(zī)産分(fēn)布發現和流轉監測。
數據防洩露管理:基于數據内容及其分(fēn)類分(fēn)級和敏感特征,建立管控策略,下(xià)發到各執行功能組件,對數據的使用和流動進行實時管控。
數據脫敏管理:通過靜态脫敏或動态脫敏,對個人信息、敏感數據進行有效脫敏、去(qù)标識化,避免數據洩露造成不良影響或損失。
數據鑒權管理:運用零信任架構,通過終端代理、應用代理、服務代理等各種形式的代理點,對數據使用進行基于最小(xiǎo)權限原則的訪問控制。