官方微信
咨询热线:18622686240
涉密计算机违规接入国际互联网和公安信息网,将对涉及国家秘密的信息构成严重威胁。为防止民警将涉密计算机违规连接互联网和公安信息网,本方案采取违规外联报警系统进行有效控制。该系统能够及时发现涉密计算机试图违规连接互联网、公安信息网的行为,并向监控中心报警,同时阻断该行为。
隔离外界网络环境默认禁止MODEM/ISDN/ADSL拨号和WLAN/GPRS/CDMA/蓝牙/红外等无线上网功能。
违规外联报警并阻断涉密计算机试图发生违规外联行为时,能及时向服务端软件报警,报警内容包括发生违规外联行为的涉密计算机的配置信息、使用人、所属单位、违规外联时间等,同时阻断涉密计算机的违规外联行为。
提取违规外联信息多形式报警若因无法连接服务端软件导致不能及时上报报警信息,系统能够将报警信息暂存在发生外联的涉密计算机中,利用管理工具,能够直接提取涉密计算机上存储的违规外联报警信息。服务端软件收到报警信息后,能够采用报警声音,报警图像等多种形式通知管理员。
报警信息单向传递服务端软件采用网关型光单向导入设备将互联网报警接收服务器接收的报警信息实时单向传递到公安信息网报警处理服务器中,互联网报警接收服务器只接收、转发违规外联报警信息,不存储报警信息。
电子地图式报警信息展示服务端软件可基于行政区划电子地图进行报警信息展示,支持全国电子地图。
隔离外界网络环境
违规外联报警并阻断
提取违规外联信息多形式报警
报警信息单向传递
电子地图式报警信息展示默认禁止MODEM/ISDN/ADSL拨号和WLAN/GPRS/CDMA/蓝牙/红外等无线上网功能。
涉密计算机试图发生违规外联行为时,能及时向服务端软件报警,报警内容包括发生违规外联行为的涉密计算机的配置信息、使用人、所属单位、违规外联时间等,同时阻断涉密计算机的违规外联行为。
若因无法连接服务端软件导致不能及时上报报警信息,系统能够将报警信息暂存在发生外联的涉密计算机中,利用管理工具,能够直接提取涉密计算机上存储的违规外联报警信息。服务端软件收到报警信息后,能够采用报警声音,报警图像等多种形式通知管理员。
服务端软件采用网关型光单向导入设备将互联网报警接收服务器接收的报警信息实时单向传递到公安信息网报警处理服务器中,互联网报警接收服务器只接收、转发违规外联报警信息,不存储报警信息。
服务端软件可基于行政区划电子地图进行报警信息展示,支持全国电子地图。
采用系统内核技术保证用户端程序不可删除、不可篡改、不可停止。当被监控计算机的网络连接异常中断后,能够将报警信息暂存在本地,待下次与服务端连接成功后,再上传到服务端。系统通信要做到安全可靠。
针对互联网的计算机,违规数据不可直接存放在互联网服务器中, 通过光单向传输设备将数据单向传递到内网服务器,将涉密信息单向传递到涉密网服务器,避免了敏感数据暴露在互联网上所产生的泄密风险。
系统可根据涉密计算机注册的地域及单位信息,形成可视化图形,对全国涉密计算机的违规外联行为进行可视化报警显示,全国的违规外联报警信息展现在一张全国地图上,管理人员可以非常直观地看出全国各地的违规外联情况,并可以通过点击轻松获取关心的详细信息。
