文档审计解决方案

需求背景:
计算机网络尤其是国际互联网的迅速普及给各行各业带来了极大的方便，各级党政机关、企事业单位都利用网络技术实现信息化和办公自动化。许多部门和重要机构均按照信息的涉密程度不同建立了多个或多级网络以实现物理隔离或逻辑隔离，防止涉密和重要信息的泄漏。但是，在计算机网络的应用管理中，主管单位和领导最头疼的问题就是用户为图方便直接在连接互联网或其他外网的计算机上处理可能带有涉密信息的文档，而且为了应付保密检查，在处理完涉密信息后往往会删除这些文档，使主管单位事后难以追查。近年来，尽管各地保密部门加大了对计算机网络保密检查的力度，并且配备了必要的计算机保密检查工具，如涉密信息深度检查与恢复系统等，但是，在发现问题时已为时过晚，往往丧失堵截涉密信息泄露扩散的最佳时机。电子文档是各种机密信息最普遍的载体，各级政府机关和重点要害部门的工作人员在外网终端起草、处理内部信息甚至涉密信息的现象十分普遍。因此，迫切需要建立一套完善的文档安全操作监督机制，在外网终端直接对文档的操作行为进行监控和审计，是防止文档泄露的最佳解决方案之一。
TIPTOPT文档操作安全审计系统是为保证外网（尤其是互联网）计算机终端杜绝处理涉密信息或存放涉密文件而开发的，它能及时、准确地探测复杂网络环境下外网任何形式的处理涉密文档信息。本系统可通过安装在外网客户端上的监控程序，对客户机上文档的编辑、拷贝、打印、粘贴、调用等操作进行监控，通过关键字和语义分析对操作的文档自动进行涉密分析，一旦发现该文档疑似包含有涉密信息，即刻将报警信息发送到保密局的监控中心，并在客户端屏幕提醒操作者不要在外网终端处理涉密信息，如果操作者执意处理涉密信息，终端策略还可以设置屏蔽该机的网络连接。
产品部署方案:
TIPTO文档安全操作审计系统在某省的部署分为两个部分：
（1）产品在某省的全局部署示意图：

                                                       图一 产品在某省的全局部署示意图
使用本产品，每个单位的监测控制台都会将审计日志及本单位网络连接情况定时发送到保密局或其它管理部门，通过审计查看程序，保密局主管部门可以随时了解各部门的违规情况，包括合法用户数及在线用户数，一旦发现外网起草或编辑涉密文档，保密局主管单位可第一时间获悉，对加强内网管理起到非常重要的作用。
（2）产品在某省某一单位部署示意图：

                                              图二 产品在某省某一单位部署示意图

产品部署效果
产品部署后可以达到如下效果：
1. 一旦检测到注册客户端对涉密文档进行编辑，打开，复制等行为，立即断开当前主机的连接，并向服务器报警；
2. 安装了客户端控制软件的机器，即使脱离了局域网，在任何时候进行涉密文档操作，都会记录其违规信息，并切换其网络连接。
3. 随时监控局域网中所有联网计算机，禁止未安装客户端的计算机接入网络；
4. 可监控外端机上文档的编辑工作，自动分析文档的涉密性，并将编辑文档的标题记录成日志发往主管部门；
5. 客户端控制程序采用进程隐藏技术，耗用资源极少，用户无法中止或者删除控制程序。
6. 审计日志分监控机管理员查看及主管单位的报警服务器查看两部分，它详细记录了违规主机IP地址、MAC地址、用户 名、主机名、涉密文件等，可根据组合条件对日志进行查询，并可将日志导出；支持各种图形报表方式。
7. 可实时查看已安装客户端数量、在线客户端数量等。
TIPTOP文档操作安全审计系统功能描述
1．实时监控：实时监控并记录区域内所有主机违规处理涉密文档的主机；
2．文档行为操作：监控与记录计算机文档的创建、修改、移动、拷贝等一系列文档操作行为。支持的文档格式有 office.Doc/.excel/.ppt）、WPS office、txt文档、pdf等；
3．网络程序监控：可在有网络行为的应用程序读取文档时，进行报警提示；
4. 无线设备监控：支持对监控区域内所有监控主机设置是否允许使用无线设备；
5. 音像设备监控：支持对监控区域内所有监控主机设置是否允许使用音线设备；
6. 网络行为监控：可禁止监控区域内所有监控主机在处理可能涉密的电子文档时连接互联网；
7. 进程访问文件行为监控：可对电子文档的访问行为进行判断、识别并阻止非法操作，分析主流木马及病毒的行为特征，主动阻止未知木马的窃密行为。
8. 优先抓取红头文件：针对政府里面的红头公文涉密文件进行优先 快速抓取分析。
9. 内置行业关键词库：内置涉及各个行业一些敏感信息、关键词库， 能够广泛应用于各个行业部门，部署十分灵活多变。
10. 智能语义分析能够智能的分析出某段不含关键词的文件内容是否涉密从而进行抓取分析。
11、加密传输与加密存储：为避免监控客户端向报警服务器传输文件时造成二次泄密，系统采用国家密码委认证的加密算法，保证数据在传输过程中的安全，同时监控系统采用加密存储机制，保证任何非法用户都无法查阅报警服务器中的数据。
12、数据单向导出（可选）：为方便用户日志审计，涉密文档违规处理监控系统提供数据单向导出功能，使报警服务器 中的日志数据单向的导出到用户指定的数据库服务器中。