第PAGE\*Arabic\*MERGEFORMAT53页共NUMPAGES\*MERGEFORMAT53页涉密信息检测系统1、保护涉密文件的重要性在政府网络中，外网与内网是进行物理隔离的，这些网络的安全级别是不一样。绝密文件，机密文件等涉密文件都是保密部门进行监管的，保密网中涉密机可能就只有一两台电脑，如果涉密网中的涉密文件泄露到外网，相关领导将负直接责任。保密法规定：“保密行政管理部门对机关、单位遵守保密制度的情况进行检查，有关机关、单位应当配合。保密行政管理部门发现机关、单位存在泄密隐患的，应当要求其采取措施，限期整改；对存在泄密隐患的设施、设备、场所，应当责令停止使用；对严重违反保密规定的涉密人员，应当建议有关机关、单位给予处分并调离涉密岗位；发现涉嫌泄露国家秘密的，应当督促、指导有关机关、单位进行调查处理。涉嫌犯罪的，移送司法机关处理。”2、解决方案概述远望内网计算机敏感信息检测系统智能化、自动化、网络化、常态化检查非涉密计算机上的涉密文件，并自动预警，检测结果包括涉密信息文件名称、存储路径、使用人、ip地址等内容。支持对涉密文件的黑、白名单管理，协助管理人员全面加强信息保密安全。可以实现对局域内网计算机内的敏感信息文件进行检测发现。检测结果可以确定敏感信息文件名称、存储路径、使用人、联系电话等等目标。该系统利用了有效的敏感信息检查技术，帮助安全防范系统形成高效的应急处理工作机制；帮助管理人员及时发现敏感文件，防患于未然；从而有效提升对内部敏感信息的安全保密。对检测出发现敏感信息时系统会自动发出预警信息，来提示管理人员，预警信息还可以通过级联功能进行逐级上报，从而实现全体人员来参与敏感信息的保护工作。系统还可以根据相关部门来实现级联的功能，具体图如下：3、功能介绍内网计算机敏感信息检测管理可以实现对局域网内计算机上的敏感信息文件进行检测发现。通过智能化的敏感文件检查技术，发现内网中存在的敏感信息文件。管理控制页面上详细展现敏感信息文件名称、存储路径、使用人、联系电话等信息。通过使用敏感信息检测技术，协助安全防范工作，形成高效的应急处理工作机制；协助管理人员及时发现敏感文件，防患于未然；从而有效做好对内部敏感信息的安全保密工作。内网计算机敏感信息检测系统中，检查内容与范围的设定通过监测中心中敏感信息模块完成；敏感信息检查策略由配置中心统一设定。检查结果展示在管理员控制页面上。控制页面可以对违规事件进行整改、查处、报告、审核。1）、自动化检查功能利用前端监测手段，系统能够自动配置文件类型，自动监测单位内网计算机上含有敏感信息的文件。对出现敏感信息的计算机做出预警提示，系统并于短信，邮件等方式来提醒出现预警的计算机使用人，发送回执。2）、网络化检查功能系统能够实现对本地内网计算机上敏感信息网络化检查，不需逐台检查；在本地网络可以按指定ip段检查。3）、动态化监测功能系统采用动态的监测方针，实时检测敏感信息。4）、系统对某些特殊文件的检查本系统可以对某些特殊的文件进行检查，如可恢复的文件。5、系统能够对不联网单机进行检查增加单机系统检查功能，通过单机应用程序，扫描检索整个系统，并且依据敏感信息检查分析策略，详细记录检查结果。通过数据导入接口，将数据导入到敏感信息数据分析区域，进一步进行统计分析，生成检查结果，然后依据敏感信息管理策略，自动化生成安全预警或安全通报，进行阻断、整改。6）、系统具有痕迹清理功能痕迹清理主要是强力清除计算机的敏感文件等。实现对文件的彻底删除，删除后的文件不会在磁盘上留下任何痕迹，即使利用专业的数据恢复工具也无法恢复。系统能支持对文件粉碎和对剩余空间粉碎。保证粉碎的文件不可恢复内容。7）、检查结果详细明了系统监测结果可按excel表格格式导出数据。检查结果信息中包括存在敏感信息的计算机ip地址、使用人、联系方式、敏感信息文档名称和路径等内容。第二篇：计算机信息系统涉密管理办法计算机信息系统涉密管理办法第一章总则第一条为保护农村商业银行股份有限公司（以下简称“本行”）计算机网络系统的安全，根据《中华人民共和国保守国家秘密法》、《计算机信息系统保密暂行规定》等法律、法规制订本办法。第二条本办法所称的计算机信息系统，是指由计算机、网络设备、数据信息以及其相关配套的设备、设施构成的，按照一定的应用目标和规则对数据信息进行采集、加工、存储、传输、检索等处理的人机系统。第三条概念释义：（一）计算机信息系统安全，是指计算机信息系统的硬件、软件、网络和数据的安全必须受到保护，不因自然的和人为的原因而遭到破坏、更改和丢失，以保证计算机信息系统能连续正常运行。（二）计算机信息系统保密，是指对涉及本行商密的包括但不限于计算机信息系统的软件、硬件、系统数据信息、技术开发文档、管理及操作规定。（三）计