文档操作安全审计系统

产品概述
电子文档是网络信息最普遍的载体 ,大量的涉密信息都以文档形式保存和传输,因此文档的安全存储和传输对于信息安全建设具有重大意义。TIPTOP文档操作安全审计系统是一款专门针对文档操作的审计产品。它能实时监听文档的各种操作信息,查明打开文档的进程是否有网络行为、是否合法,它还配置了内容分析模块,能够自动分析和记录文档的涉密性,对可能涉密的文档执行相应的策略 。
TIPTOP文档安全产品能够实时不间断的监视着文档的行为和动向,形成的日志为日后追究责任,改善网络安全管理手段提供充足的依据;同时自动分析文档涉密性,在侦查出违规事件时,马上断开网络 ,第一时间发现和阻止信息泄露,同时  ,向报警服务内备份涉嫌涉密文档提供日后查证 。可广泛用于政府机关、保密部门、科研机构、企事业单位、企业的办公网、内部业务网、涉密网中。
使用本产品,可对用户在非涉密网上随意处理涉密信息或内部敏感信息的行为起到极大的警示作用,产品提供的强大审计功能能及时发现泄密隐患 ,提高保密部门的管理水平 ,是加强涉密文件处理监管工作的非常有效的工具。

产品功能
☆ 监控与记录计算机文档的创建、修改、移动、拷贝、删除等一系列文档操作行为 。
☆ 自动对用户正在操作的文档进行涉密分析,一旦有涉密嫌疑即自动向监控机报警并发送该文档备查。
☆ 除向监测服务器内发送操作文档的标题信息外,可在客户端本地自动记录文档的操作行为,包括时间、文件名等,并自动备份修 改的文件,方便本地用户随时查询。
☆ 监控与记录终端计算机的CPU、硬盘、内存等硬件资产及资产异动信息 ,搜索并记录各主流文档编辑软件的软件信息。
☆ 监控与文档相关的程序和进程,在进程有网络通信的情况下,向服务器发送报警信息 。
☆ 日志传输过程采用高强度加密及压缩算法 ,并设置日志传输错误提醒功能 ,保证日志的安全性和完整性。
☆ 日志自动备份,定时清理 ,日志存储空间不足时,监控机显示提醒信息。
☆ 日志支持多种自定义查询方式 ,并可以导出、打印 ,支持各种图形报表方式,便于内网安全性分析 。
☆ 客户端控制程序采用进程保护技术,随操作系统启动 ,普通用户无法中止或者删除客户端控制程序。
☆ 禁用安全模式。
☆ 分级管理模式,管理权限上分系统管理员、日志管理员与安全审计员,系统管理员进行策略下发、系统配置 ,日志管理员查询和管理客户端日志;安全审计员查询和管理系统管理员的配置和操作日志 。

技术参数
架构类型 部署方式 功能描述 商品编码
二级架构 省级完整部署 一种对被监控终端文档的所有操作进行实时检查 ,自动分析文档的涉密性 ,发现文档内容涉嫌涉密  ,进行报警并取证的平台。系统支持多 级架构部署,每个单位设置适合本单位的关键词 ,保密局等主管单位做关键词审定和日志 审计。支持用户数约20000 。包含大屏、报警服务器、监控服务器群、单向信息导入系统、 防火墙等完整体系 。 ZPTP2000P
市级完整部署或省级适当分级、分批部署 一种对被监控终端文档的所有操作进行实时检查 ,自动分析文档的涉密性,发现文档内容涉嫌涉密 ,进行报警并取证的平台。系统支持多 级架构部署,每个单位设置适合本单位的关键词,保密局等主管单位做关键词审定和日志 审计。支持用户数约10000。包含大屏、报警服务器、监控服务器群、单向信息导入系统、 防火墙等完整体系。适用
市级适当分级、分批或区县完整部署 一种对被监控终端文档的所有操作进行实时检查 ,自动分析文档的涉密性,发现文档内容涉嫌涉密 ,进行报警并取证的平台。系统支持多 级架构部署 ,每个单位设置适合本单位的关键词 ,保密局等主管单位做关键词审定和日志 审计。支持用户数约5000。包含大屏、报警服务器、监控服务器组、单向信息导入系统、 防火墙等完整体系 。
市、区县适当分级、分批或较大单位完整部署 一种对被监控终端文档的所有操作进行实时检查 ,自动分析文档的涉密性 ,发现文档内容涉嫌涉密  ,进行报警并取证的平台 。系统支持多 级架构部署,每个单位设置适合本单位的关键词 ,保密局等主管单位做关键词审定和日志 审计。支持用户数约1500。包含大屏、报警服务器、监控服务器、单向信息导入系统、防 火墙等完整体系 。
单级架构 服务器版 一种对被监控终端文档的所有操作进行实时检查,自动分析文档的涉密性,发现 文档内容涉嫌涉密 ,进行报警并取证的平台 。支持用户数≤800。 ZPTP2000S
单级架构 工控机版 一种对被监控终端文档的所有操作进行实时检查 ,自动分析文档的涉密性,发现 文档内容涉嫌涉密,进行报警并取证的平台。支持用户数≤100。适用单位自用。 ZPTP2000