序号 | 功能 | 指标参数 |
主机敏感字检测系统 |
1 | 检查方式 | 支持多种检查模式:(略) |
2 | 系统通过网络实现远程检查,实现集中管控、分布执行,对受检主机可暂停检查、继续检查、终止检查等(需提供功能截图)。 |
3 | 支持自定义文件路径检查、自定义文档格式检查(需提供功能截图)。 |
4 | 支持边查边看,无需检查结束即可呈现检查结果并进行判定。 |
5 | 支持终端资源占用级别设置,支持智能模式,终端闲时检查忙时暂停(需提供功能截图)。 |
6 | 主机检查 | 支持受检主机断点续查,终端启动、重启后能够自动继续检查; |
7 | 支持正在检查主机数量统计,支持检查过程中追加受检主机。 |
8 | 支持设置检查计划,按计划定时检查(需提供功能截图)。 |
9 | 可对整改后的违规主机进行整改复查,整个检查工作形成闭环式操作。 |
(略) | 支持检查策略模板功能,可复用策略模板快速发起检查(需提供功能截图)。 |
(略) | 终端自查 | 支持终端发起自查和后台远程发起自查多种自查方式,保密管理员能够远程对任一终端启动自查;支持未执行自查的终端自动提醒;终端支持离线自查 |
(略) | 支持客户端对发现的敏感文件彻底磁盘上消除,消后无法检查恢复; |
(略) | 支持自定义以年、季、月为周期形成自查结果,可自定义设置保留首次、末次或者全部报告(需提供功能截图)。 |
(略) | 自查任务组支持将全部自查报告集中呈现和判定。 |
(略) | 支持自查情况对比分析:(略) |
(略) | 支持自查三率(安装率、自查率、文件排查率)统计功能,作为单位自查情况的管理指标;支持导出各部门自查三率情况。 |
(略) | 检查内容 | 支持行业词库作为内置关键字库,发起检查时可快速选择检查关键字。 |
(略) | 支持不限层级的压缩文件检查。 |
(略) | 能识别加密文件。 |
(略) | 支持无关键词标密文档检查和自定义关键词检查两种文件检查方式(需提供功能截图)。 |
(略) | 支持对操作系统安装方式的检查(判断是否GHOST安装),并对是否使用过多硬盘进行检查。 |
(略) | 支持多种非IE浏览器检查;支持多种下载工具、多种即时通讯软件、(略)种以上网盘的检查。 |
(略) | 支持对Office (略)、Office (略)、Office(略)、Office(略)文件,PDF文件,文本文件,网页文件,金山文件,图片文件,邮件文件,书生软件以及压缩文件等办公软件的常规文件检查。 |
(略) | 支持文件扫描件检查 |
(略) | windows版本内容相同的文件副本支持关联分析和判定。 |
(略) | 支持上网痕迹检查:(略) |
(略) | 支持对多种图片文件类型(tif、tiff、jpg、jpeg、bmp、gif、png、dib等8种以上)的检查,支持对文件中图片的检查。 |
(略) | 支持关键词例外词组设置,可大幅度降低文件误报率。 |
(略) | 国产版本支持对数据保护文件的识别,至少能识别文档文件、压缩文件以及虚拟磁盘文件。 |
(略) | 监控方式 | 产品支持文件名监控模式,能够将文件名与设定的关键词进行匹配。该模式下可自定义监控的文件类型。 |
(略) | 产品具备首次安装全盘扫描及大屏地图数据监视。 |
(略) | 产品具备版式文件自动识别机制:(略) |
(略) | 支持无关键词标密文档监控和自定义关键词监控两种文件监控方式。 |
(略) | 产品具备终端行为控制的功能:(略) |
(略) | 产品具备实时增量监测机制:(略) |
(略) | 监控内容 | 产品具备实时监控终端文件操作行为的功能:(略) |
(略) | 产品支持多种文件类型的实时监控:(略) |
(略) | 支持行业词库作为内置关键字库,发起检查时可快速选择监控关键字。 |
(略) | 支持不限层级的压缩文件监控。 |
(略) | 能识别加密文件。 |
(略) | 支持文件扫描件监控 |
(略) | 文件判定 | 支持将自查任务组内的全部文件检查结果集中呈现并判定。 |
(略) | 支持多个账户逐级对文件进行判定以及审核确认,确保文件判定准确。 |
(略) | 支持增量判定,已判定过的文件下次检查自动判定。 |
(略) | 支持内容相同的文件副本的关联分析和判定。 |
(略) | 可汇总检查命中的所有文件进行全网文件集中判定 |
(略) | 支持管理端从客户端获取下载文件,保证文件属性不发生改变,支持(略)MB以内文件下载。 |
(略) | 系统可根据配置自动完成违规分析,生成检查报告;系统可对每台主机生成违规判定表,并评出综合得分,违规判定规则可进行定制,满足不同用户需求。 |
(略) | 支持按人员和检查任务两种维度进行报告查看和判定。 |
(略) | 支持标密文件相似性辅助判定(需提供功能截图)。 |
(略) | 产品具备文件黑/白名单功能:(略) |
(略) | 支持文件判定审核确认机制,高级别用户可审核确认低级别用户判定结果,低级别用户不可更改已确认的结果。 |
(略) | 监控举措 | 产品具备终端断网处置功能:(略) |
(略) | 产品具备终端预判功能:(略) |
(略) | 产品对告警信息提供多元化全方位的快速定位与检索功能,可以根据最终查询结果导出数据记录形成后续的报告档案。 产品具备支持终端硬件信息、软件信息、登录情况等信息的监控,并提供相应的接口支持。 |
(略) | 报告汇总分析 | 支持对检查报告的分类、排序、查询;检查报告支持多种格式,并可在管理中心进行报告汇总分析、查看、管理工作。 |
(略) | 支持安装率、自查率、文件排查率统计功能,作为单位自查情况的管理指标。 |
(略) | 支持按单位、按部门、按项目等不同维度进行统计分析,支持趋势分析,从多维度、多视角为保密管理员提供决策依据。 |
(略) | 支持终端安装情况统计,包含已安装及未安装终端数量和明细。 |
(略) | 能够统计各密级文件的分布情况。 |
(略) | 能够按组织机构、人员统计对自查周期内首次、末次的文件检查结果进行对比。 |
(略) | 支持单机报告导入,可纳入统计分析结果。 |
(略) | 检查报告支持导出,至少支持Word文档、Excel文档、Xml文档、Html文档格式。 |
(略) | 日志审计 | 审计事件记录全面,包含账户登录审计、检查策略审计、检查主机管控审计、检查报告导出审计。 |
(略) | 支持审计日志的导出、清理功能。 |
(略) | 检查效率及准确度 | 检查取证准确性高,重做系统、格式化硬盘、硬盘重新分区、分区格式被破坏,仍能进行准确的违规检查取证;支持多操作系统、多用户、多系统分区进行检查取证。 |
(略) | 文件内容检查时支持关键词例外词组自定义设置,明显降低误报率。 |
(略) | 分级管理 | 敏感监控功能支持分级管理,通过输入本级平台协议、本级平台IP地址、本级平台端口号、上级平台协议、上级平台IP地址、上级平台端口号、认证码,绑定上级平台或申请与上级平台取消绑定。 |
(略) | 部署管理 | 支持客户端分发和静默安装,极大方便安装、应用和维护。 |
(略) | 支持快捷部署和统一管理,支持上级对下级直接抽查。 |
(略) | 组织机构批量导入、客户端安装过程中无需人工值守。 |
(略) | 支持内外网分离部署模式,外网检查内网判定,外网检查结果不保留,防止检查结果泄密行为的发生。 |
(略) | 客户端与管理端通信可选择使用长连接或短连接方式,通信时采用转发机制,通过中间层进行转发。 |
(略) | 自动监控客户端运行状态是否良好,单个、所有客户端进行版本升级、卸载。 |
(略) | 接收/管理端:(略) |
(略) | 终端硬件环境:(略) |
(略) | 安全性 | 客户端与服务端之间的报告采用加密方式,防止数据被网络侦测软件窃取。 |
(略) | 采用内核驱动对客户端进程进行保护,防止客户端卸载和结束进程导致的检查漏洞。 |
(略) | 产品符合内外网物理隔离原则,管理端包含外网管理中心与内网管理中心。 |
(略) | 产品符合安全保密产品相关要求,采用三员管理模式。 |
(略) | 产品具备数据传输的安全性:(略) |
(略) | 兼容性 | 支持Microsoft Windows XP/win7/win(略)/win(略)等windows操作系统。 |
(略) | 支持麒麟、UOS等信创操作系统. |
(略) | 性能 | 产品支持对终端资源占用调节功能,防止客户端占用过多系统资源,影响客户端计算机正常运行。 |
(略) | 系统具备长/短连接模式:(略) |
(略) | 产品支持大数据存储处理性能:(略) |
(略) | 产品可与网络失泄密智能分析处置系统、电子邮件检查工具、主机检查工具等系统进行对接,数据共享。 |
(略) | 易用性 | 支持网检、敏感信息、文件轻量清除功能,整合操作,实现业务闭环,提高用户体验。 |
(略) | 扩展性 | 可对APT攻击/远控木马等攻击窃密行为进行实时监控告警。支持与威胁情报系统联动,完成对攻击行为的追踪溯源分析。 支持提供现场检查抽查工具,对未安装此类产品的终端进行检查抽查。 |
主机移动介质保密系统 |
1 | 厂商资质 | ★产品厂家须具有ISO(略):(略) |
2 | 兼容适配 | ★产品必须同时拥有和统信服务器操作系统V(略)(在鲲鹏/飞腾/海光/兆芯/龙芯平台环境下)、统信桌面操作系统V(略)(在鲲鹏/飞腾/海光/兆芯/龙芯平台环境下)、华为擎云W(略)(在UOS统一桌面操作系统V(略)环境下)、华为TaiShan(略)系列的兼容互认证明(需提供上述产品兼容互认证明复印件,并加盖公章)。 |
3 | 产品兼容支持达梦、神通、金仓等主流国产数据库。 |
4 | 产品兼容支持金蝶、东方通、中创等主流国产中间件。 |
5 | 统一管理 | ★同品牌多产品管理端之间支持统一单点登录、统一组织结构管理、统一运维(需提供统一运维界面截图),客户端之间支持统一托盘图标、统一单点登录,各产品支持使用统一数据库、中间件系统。 |
6 | ★支持使用同一套组织结构及用户信息对信创体系和Windows客户端的统一混合部署管理。 |
7 | 主要功能 | 当受控主机受到ARP攻击时,能够对此行为进行审计并拦截。 |
8 | 采用非黑即白方式进行管控,只允许访问白名单的URL,访问非白名单的URL时,系统会拦截该访问行为并产生对应的审计日志 |
9 | 管理端三员支持KEY、账号密码两种方式登录,方便管理维护。 |
(略) | ▲管理端支持三元管理账号的分级权限管控,具备分配管理组织的权限,包括授权组织的所有下级组织,满足分级三元管理子账号的数据权限划分要求。 |
(略) | ▲支持上下级分布式部署级联管理,通过输入本级平台协议、本级平台IP地址、本级平台端口号、上级平台协议、上级平台IP地址、上级平台端口号、认证码,绑定上级平台或申请与上级平台取消绑定。 |
(略) | ★客户端同时支持授权码、激活KEY、网络激活三种激活授权方式(需提供功能截图)。 |
(略) | ★客户端支持单机模式、联网模式自由切换,客户端支持终端本地策略管理、本地日志管理(需提供功能截图)。 |
(略) | ★客户端支持两种单机激活方式,即有管理中心激活和无管理中心激活,有管理中心的组织结构可以导入从管理端导出的组织机构,无管理中心的组织结构需要手动创建(需提供功能截图)。 |
(略) | ★客户端支持两种联网激活方式,即联网手动激活和联网自动激活,手动激活需要手动在终端填写主机信息,自动激活需要现在管理平台创建主机信息,然后将主机安装码填写到终端进行激活(需提供功能截图)。 |
(略) | ★通过输入本级平台协议、本级平台IP地址、本级平台端口号、上级平台协议、上级平台IP地址、上级平台端口号、认证码,绑定上级平台或申请与上级平台取消绑定(需提供功能截图)。 |
(略) | ★支持导出当前平台/导入下级平台的组织机构、用户信息(需提供功能截图)。 |
(略) | ★支持调整通讯心跳间隔、日志上传间隔时间、日志接受队列长度、心跳接受队列长度、策略接收队列长度、认证授权接收队列长度(需提供功能截图)。 |
(略) | ★支持配置组织结构数据来源,数据来源分为本地数据源、获取数据服务器数据源和AD域数据源,默认使用本地数据源,可根据需要进行设置(需提供功能截图)。 |
(略) | 能审计账户信息、操作系统版本、主机名称、内存容量、硬盘容量、CPU信息、端口信息、进程信息、软件信息、硬件信息、系统日志、浏览器信息、流量信息、开关机时间、非指定时间段开机事件、软件安装信息变化、硬件配置变化等。 |
(略) | 对终端主机账户的新增、删除、修改行为做审计。 |
(略) | 支持黑、白名单进程审计。控制黑名单进程启动,且对已启动的黑名单进程强制关闭;启动白名单进程时记录审计日志。审计日志内容包含进程名称、进程所属公司名称、产品名称、源文件名、启动时间或终止时间等。 |
(略) | 支持黑、白名单服务审计。控制黑名单服务启动,且对已启动的黑名单服务强制停止;审计白名单服务的启停动作。审计日志包括服务名、服务描述、服务状态和发生时间。 |
(略) | 对指定目录下文件的增、删、改、复制、移动、重命名等操作进行审计。审计内容包括:(略) |
(略) | 移动设备审计,通过移动设备的VID:(略) |
(略) | 终端主机内存、CPU在单位时间内,占用率超过设定的阈值时,系统产生相关审计日志;磁盘剩余空间小于所设定阈值时,系统产生相关审计日志。日志内容包括计算机账户、IP地址、MAC地址、事件类型、运行时间等信息 |
(略) | 对指定端口的监听行为进行审计,黑名单阻断并审计。黑名单以外的端口只审计。 |
(略) | ★系统会对指定协议、源端口、目的端口、源IP、目的IP的连接行为做监控,并支持配置是否阻断、是否上报日志(需提供功能截图)。 |
(略) | 系统能够对打印输出设备的行为和结果进行监控和审计,审计日志包括:(略) |
(略) | 终端主机发生光盘刻录行为时,系统产生相关审计日志,日志内容包括:(略) |
(略) | 能够根据设置的相关策略对智能手机、蓝牙、无线网卡、软驱、光驱、摄像头等外围设备进行监控,对于违规接入的设备形成审计日志。 |
(略) | 客户端可以接受管理端推送的控制命令并执行。 |
(略) | 终端主机的IP、子网掩码、网关发生新增、删除、修改等行为时,系统产生对应的审计日志 |
(略) | 终端主机发生登录、注销、开机、关机等行为时,系统产生对应审计日志。 |
(略) | 可以对共享服务进行控制,阻拦服务启动行为并产生审计日志,日志内容包含:(略) |
(略) | 终端默认执行终端卸载审计,当终端发生正常、违规卸载操作时,终端向管理端上报日志。 |
(略) | 终端默认执行终端安装目录审计,当终端安装目录被恶意删除时,该行为被阻止,终端向管理端上报日志。 |
(略) | 支持违规访问互联网的监控审计与告警,支持依据配置违规访问其他网络的监控审计与告警。终端一旦违规,将产生告警日志并强制关机。 |
(略) | 能根据审计日志中风险级别和种类,统计指定时段内不同风险级别、不同事件种类等的发生次数。能够对多种不同事件、对象进行关联分析。 |
(略) | 能够根据指定查询条件进行检索,提供列表或视图方式的结果显示 |
(略) | 支持数据加密式传输,防止被网络侦测软件窃取,保证传输过程中的安全性。 |
(略) | 中小规模单位可进行单节点部署,大型单位可进行跨地域的分级多节点部署。 |
