第1章 公司简介

专注于内网安全技术和产品研发的陕西航天蓝西科技开发有限公司（简称：航天蓝西）成立于2000年2月，是国内“***内网安全”思想的首创者和解决方案提供商，是拥有自主知识产权的网络信息安全高科技企业，是***保密局、***部和中国***军信息安全产品检测合格的企业，是***密码***批准的商用密码产品研发、生产、销售许可企业，是******、***质量技术监督局***通过质量统检的合格企业，也是陕西省***获得涉密计算机定点维修资质的单位。航天蓝西在内网安全领域具有行业背景深厚、核心***、内网产品专注和经营战略明确的独特优势。

开拓创新、追求***是航天蓝西的经营战略。公司在成立之初就聘请多位安全行业的技术***和政策***作为公司顾问，还积极与***信息保密研究所、陕西省保密技术检查服务中心、航天科技集团、西安电子科技大学等安全研究单位展开战略合作，为公司发展奠定了坚实的基础。公司核心研发团队是一个具有深厚信息安全背景的团队，包括了密码技术***、******和系统内核***。随着信息安全技术在***范围内的迅速崛起，公司还与在***可信领域拥有***地位的PrivyLink公司和PCS Security Pte Ltd公司建立战略合作伙伴关系，积极保持与国际***技术同步。

诚信为本、合作共赢是航天蓝西的市场战略。公司总部设于陕西省西安市，并在***各地设有多家分支机构和众多合作伙伴。通过渠道销售策略，与合作伙伴共同努力，进行产品的市场推广与销售，取得了广大合作伙伴的信任与支持。

满足需求、服务客户是航天蓝西的客户战略。航天蓝西为客户提供***的管理思想和前瞻性的安全理念；提供***的内网安全产品和解决方案；提供***的顾问咨询、项目实施和技术服务。公司客户遍及***、***、航天、航空、研究院所、高等院校、企***等各行各业。航天蓝西以其周到、及时、***的服务品质在客户中素享盛誉，为达到同行业客户忠诚度***高的目标，分布***的营销服务体系，***大限度地满足客户本地化的服务，为客户创造更加广泛的价值。

面向未来，航天蓝西将不断开拓创新，结合自身优势与经验，为用户提供更新、更好的内网安全产品和服务，保持和加强在网络安全领域的核心竞争地位，努力铸造国内***的信息安全产品。

第2章 产品概述

2.1研发背景

目前，计算机及其网络已成为泄密的重要隐患，是保密管理的重中之重。保密管理的主要措施是完善落实制度，加强监督检查，落实物理隔离措施，做到专机专用，“涉密信息不上网、上网信息不涉密”。为此，我公司研究开发了网络安全保密检查工具。

网络安全保密检查工具可采用网络检查方式，通过信息检索、数据***等技术，对计算机及其网络进行无害、快捷、有效的搜索检查。省、市、县保密局配备使用该检查工具，履行工作职责，既可对处理涉密及内部文件资料的计算机上互联网情况进行搜索检查，及时发现涉密计算机违规上网问题；又可对非涉密计算机处理涉密及内部文件资料的情况进行搜索检查，及时发现违规处理涉密及内部信息的问题。这样，能够及时搜索检查计算机失泄密问题及隐患，把问题和隐患解决在内部或萌芽状态，防止发生重大失泄密案件。

2.2软件主要采用技术

本系统主要通过******的内部局域网对当前网络内计算机上网情况进行搜索检查，对处理涉密及内部文件资料的计算机违规上网情况，以及相关涉密信息进行检查。主要采用的技术有：

1. 服务器端编程语言为C# 

采用面向对象的技术，为整个项目的开发带来良好的可扩充性和灵活性。

1. 后台数据库管理系统选用的是SQLServer 

该产品的功能和性能对于本系统的需求来说完全可以胜任，且该数据库软件在中小型应用中属于主***品，使用也比较方便。

1. 终端编程语言为C++

使用C++可以编写出更为精致的代码。可以提炼出各种任务的核心。对实现各种检查功能都提供很好支持。

2.3系统特点

1. 标准化的检查

系统设计标准按照***保密局***新计算机终端保密技术检查标准相关要求，同时涵盖检查标准中所有检查项目。

1. 采用远程分布式检查

通过网络实现远程检查，使管理人员可足不出户完成所有终端计算机保密检查工作，减少人员工作量，省时，***，及时，降低了成本。可以通过在下级单位设置通讯服务器，实现分布式检查，降低保密检查工作量，同时优化检查结果。

1. 更高的检查效率

通过保密检查管理中心集中发送指令，并行检查，极大程度地提高了检查效率。

1. 进行分析统计

以地区、部门、单位汇***计检查报告情况，快速掌握设定单位保密检查情况。

1. 自动生成检测报告

报表格式统一 ，并可以对检查结果进行分类，使报表更加清晰，整洁。审计报告实现对各项检查结果进行单独保存，并能生成报表，支持生成TXT格式。

1. 身份鉴别

在登陆时需要进行身份认证，保证系统安全性，同时防止***木马、病毒。

1. 文件内容分类检索

可以对不同磁盘分区格式内的DOC、XLS、TXT、WPS、ZIP、BMP等格式文件进行内容搜索。并根据用户实际需求进行分类查询和显示查询结果。

1. 深度检索涉密计算机违规上网记录

准确检查涉密计算机的上网记录，并进行数据***，即使进行了清除处理、格式化硬盘或重新安装操作系统，本工具仍能够检索到上网痕迹，达到只要计算机上互联网就能获得上网记录。真正意义上实现违规上网检查***效果。

1. 文件及上网记录信息***

产品具有数据***功能，即使用户将违规上网记录或文件删除掉，采用深度检查功能仍然可以进行检查***。防止计算机违规处理涉密文件，并辅助检查人员对计算机定级定密。

第3章  产品功能简介

3.1产品功能

本系统主要为安全保密检查工作提供***、***的技术手段，检查涉密网及非涉密网在运行中是否发生违规操作及不符合保密要求的操作行为，并对其检查的终端提出安全改进意见，其主要功能包括：

3.1.1服务端功能

检查工具服务器端主要实现以下功能：

1. 身份登录认证：服务器控制台身份认证。

2. ***机构管理：主要是针对单位、部门和计算机三级管理，并且对***机构中单位、部门和计算机进行添加、修改和删除等操作。

3. 检查策略管理：可以根据需要检查的检查项创建策略，可以对单个微机、单位、部门、全部客户端制定检查任务，下发相应的检查策略。

4. 检查结果报表需要主动上报到上级服务器的数据库中，管理平台可以直观的看到检查结果信息。提供详细信息查看功能，以便监管平台通过功能调取检查结果明细数据。

5. 软件分发功能。服务器可以将要分发的软件添加到分发列表中，客户端程序可以检查更新，自动***更新程序（即自动***并运行安装程序，这些更新程序不一定是检查工具本身的更新，有可能是其他监管软件的客户端程序），更新成功后反馈给服务端程序。

6. 审计日志管理：主要对服务器操作、策略制定、任务制定等产生日志管理，对日志进行查询、删除等操作。

7. 检查结果管理：主要对客户端常规检查、深度检查和文件信息搜索产生的检查结果进行管理，对检查结果进行查询、删除等操作。

8. 检查结果分析报表：系统提供对客户端检查结果进行分析生成相应的报表。管理员可按照各种模板实现检查结果的自动统计和报表，管理员还可自行定义统计条件，对特定信息进行统计并生成报表。为管理人员提供安全保密分析报告，对存在的风险提出补救措施。

 

3.1.2终端功能概述

1.上网常规检查：检查上网记录、注册表上网信息。

2. U盘记录检查：检查U盘使用记录信息。

3. ***近使用文档检查：根据下发的文件名的关键字检查本机***近打开的文档的文件名中是否包含有相应的关键字，包含则上报服务器，视为违规。

4. ***软件进程检查：根据服务器下发的禁止运行的软件策略，检查计算机进程中是否有禁止的软件运行。

5. ***软件安装检查：根据服务器下发的禁止安装软件信息，检查计算机中是否安装有禁止安装的软件。

6. 安全软件安装检查：根据服务器下发的软件信息，检查相应的软件是否安装。

7. 监测其他监管软件是否运行正常：该功能主要是根据服务器下发的软件信息，监测相应的软件是否正在工作，如果不正常则反馈到服务器中。

8. 操作系统检查：检查操作系统的安装时间、版本等。

9. 计算机使用频率检查：检查计算机近段时间内的使用情况。

10. 计算机端口检查：检查计算机打开的端口中有无应关闭的端口。

11. 系统硬件信息检查：硬盘信息检查（检查计算机硬盘序列号、容量信息）、网卡信息（检查计算机网卡的mac地址、网卡类型等）、内存信息（检查计算机内存容量等）。

12. 系统漏洞检查：包含系统补丁检查（检查计算机已安装的补丁信息）、远程桌面（检查计算机是否开启远程桌面连接）、网上邻居（检查计算机的网上邻居信息）、弱口令检查（检查计算机的用***令复杂度是否合法）。

13. 外联设备检查：主要检查计算机是否有硬件外联设备，主要检查红外设备、蓝牙设备、无线设备、打印设备、网络共享等。

14. 关键词片段***检查：按服务器下发的关键字搜索磁盘分区。

15. 办公文档按文件名检查：按服务器下发的关键字搜索办公文档文件名。

16. 办公文档按内容检查：按服务器下发的关键字搜索办公文档内容。

17. 电脑启动自动加载，用户无法正常关闭和卸载。程序需要每隔一段时间连接服务器获取检查策略，根据检查策略来进行检查。

18. 检查结果需要回传到市级服务器的数据库中，以便监管平台通过接口调取数据。

19. 客户端程序有检查更新，自动***更新程序（即自动***并运行安装程序，这些更新程序不一定是检查工具本身的更新，有可能是其他监管软件的客户端程序），更新成功后反馈给服务端程序，更新程序全部为*.exe格式的可执行文件。

第4章  系统部署及构架

4.1系统框架及通讯设计

本系统部署灵活方便，根据用户实际要求服务器可以部署一层到多层，每个服务器都可以连接终端检查计算机，服务器之间自动同步数据和检查策略。例如按照两级服务器部署，省厅服务器、市级服务器、终端微机进行通讯和管理。

***结构部署方式：

省厅管理员在省厅服务器添加、分配市局的名称和编号。

市局根据省厅分配的编号在市局服务器添加自己市区的单位和微机信息。

市局服务器主动连接省厅服务器并将市区的单位和微机信息同步到省厅服务器中。

检查策略下发方式：

省厅管理员制定检查策略和检查任务存储在省厅服务器中，并***检查任务。市局服务器间隔一段时间去请求省级服务器，获取自己的***新的检查策略，存储在市局服务器中。客户端间隔一段时间去请求市级服务器获取自己的***新的检查策略。

检查任务制定可以选择单个市区、市区的单个或多个单位、市区的单个或多个单位中的计算机、所有计算机为检查对象。而不是根据检查的计算机的数量来制定检查策略。

检查结果上报方式：

客户端将检查结果上报至市局服务器中。

市局服务器根据上报的检查结果自动分析生成检查报表，上报给省厅服务器。

省厅管理员根据市局或某个检查任务可以查看具体的检查结果报表，如果要看违规信息明细就给对应的市局服务器发送命令，市局服务器将检查结果的明细信息上传至省厅服务器，省厅管理员可以在省厅服务器中直接查看明细信息。

市局服务器功能：

录入、上报本市的***结构信息，同步市局服务器与省厅服务器中各市的***结构信息。

从省厅服务器获取自己检查任务和策略。

接收客户端的检查结果，对检查结果进行分析生成检查报表上传至省厅服务器。

根据省厅服务器的请求，将相应检查任务的检查结果明细信息上传至省厅服务器。

制定策略、变更策略、检查结果查看等功能不开放，但具备相应的功能。***后可以启用相应的功能。

4.2部署方式

本系统部署灵活方便，根据用户实际要求服务器可以部署一层到多层，每个服务器都可以连接终端检查计算机，服务器之间自动同步数据和检查策略。例如按照两级服务器省厅服务器、市级服务器、终端微机进行部署示意图如下：

第5章  系统应用范围

5.1应用范围

该系统为安全保密检查人员提供了强大的技术手段，按照“上网不涉密、涉密不上网”的原则，能够准确、***、有效地检查出计算机存在的违规行为，辅助安全保密检查人员提出安全防护完善意见。该工具适用于信息安全***机构及其它指定的***及关键部门，具有极大的***性和专用性。

5.2系统环境要求

1. 硬件环境

服务器端：

1. CPU：推荐PIII500 CPU，或更高
2. 内存： 256M内存，或更高
3. 硬盘：40GB以上
4. 显示分辨率： 1024*768 256 色

2）软件环境

服务器端：

1. 操作系统：Windows2003、Windows2000或WindowsXP（***版）
2. 数据库软件：SQLServer

客户端：

1. 操作系统：WindowsXP、Windows2003、Windows2000、win7