CTSG
01
产品概述
_
西盾计算机终端保密卫士,能够对计算机终端非法网络连接、违规处理涉密文件、介质交叉使用等违规现象进行深度检查,为单位主管部门提供了安全高效、自动的检查手段,为开展快速、全面的计算机合规性检查和日常保密维护工作提供了强大的技术支撑。
除此之外保密卫士还可作为企业信息终端的信息交互窗口,能够为不同的应用系统登录、白名单软件下载、使用者合规性自查以及资产有效性校验等提供统一的渠道。
02
适用范围
_
取得武器装备科研生产单位保密资格一级、二级和三级的单位内的信息化管理部门、信息安全管理部门和保密管理部门。
03
使用价值
_
l 化手动为自动
用客户端程序准确高效地自动执行各项检查动作。避免了人工检查低效率和信息交互容易出错的弊端,同时利用计算机程序可以做到检查的指标可配置,极大提高合规性检查的灵活性。
l 化被动为主动
客户端程序随操作系统启动,并且自动进行开机后首次检查,并实时给出检查结果,每一个终端计算机用户也可主动启动客户端程序进行合规性自查。避免了终端合规性检查由数量有限的管理员被动检查的弊端,完全可以模拟实现专家级别的终端合规性检查。
l 化抽查为全覆盖
客户端程序可以部署到所有网络可达的计算机终端中,因此也就可以随时进行全覆盖的检查。弥补了人工检查只能进行有限抽查的弊端。
l 化模糊为精准
客户端程序可对企业信息设备台账中计算机终端设备的属性进行校验,让企业的信息设备管理获得“账物相符”的能力。避免了人工检查和录入所带来的数据谬误。
l 化纸质为流程
使用信息化流程驱动业务流转,并支持跨部门业务协同管理,将过程中的有用信息沉淀成企业知识,为高层的决策辅助提供数据支撑,解决了传统用纸质人工流程中的各种弊端。
l 化数据表格为可视化展示
将改变传统的、枯燥的、难以理解的数据表格变为直观的、动态的、可根据个人喜好定制的大数据可视化展示模式,能够让管理层快速掌握并利用系统产生的各种有价值的数据。
l 化零散为聚合
可以提供一个与最终用户交互的窗口,提供不同的应用系统统一登录、白名单软件下载、使用者合规性自查以及资产有效性校验等聚合渠道。
_
04
技术架构概览
_
05
网络拓扑
_
05
功能概述图
_
上图中的(1)(2)(3)(4)是保密卫士四个部分的主要功能:
1、在(1)“客户端”中主要可以实现:
l 保密合规性检查(系统内置符合标准的检查项目,可以方便地进行检查项目变更或扩展);
l 日常工作中保密自查(系统采用类似电脑管家的常驻屏幕右下角图标,可以随时点击进行保密自查工作,且可以给终端安全保密进行评分);
l 计算机无法通过客户端自动获取的数据,提醒终端用户手动上报;
l 保密事务通知下发、处理结果反馈通道(有保密事务需要终端用户协助处理,屏幕右下角对应的图标会进行闪烁提醒,点击即可进行查看和协同处理)。
等功能;
2、在(2)“管理员端”主要可以实现:
l 计算机终端保密检查信息汇总;
l 数据分析和报表展示;
l 与终端有关的保密事务发起、通知、过程监督以及结果处理等。
一级管理员拥有系统最高的权限,可以发布任务、处理事务、设置指定终端检查项目、查看系统数据、查看编辑数据报表以及设置下级管理员等;二级管理员只拥有其管辖权限内终端设备的上述权限。
3、在(3)“数据交换接口”部分可以实现和外部信息管理系统的数据交换,特别是可以和企业现有的信息设备台账数据进行比对,起到对台账数据正确性进行持续校验的作用;
4、在(4)“离线客户端”主要功能是把单机也用同样的原理,纳入到统一的终端安全保密管理之中,只是由于单机不能使用网络传输数据和指令,只能通过二级管理员进行人工处理,也可实现管理员对单机的安全保密状况进行“准实时”地监督和审查。
保密卫士除了上述的特色功能之外,还提供了八大部分超过50个的对计算机终端进行精细化管理的功能(请联系西盾官方获取《计算机终端保密卫士-产品白皮书》,内含详细功能资料)。
计算机保密卫士硬件产品
06
软件界面概览
_
07
合作方式
_
Computer Terminal Secret Guards
管边界 固若金汤
