數據庫內容保密檢查

技術架構圖

產品基本信息及主要功能/性能

基本信息：數據庫內容保密檢查系統 SIMP-DBS 自查版、臨檢版、核查版、大數據版 

檢查智能化：人機交互智能化，對審核結果進行學習，形成漏報、誤報知識庫。

檢查準確率高：內置標密文件識別模型，支持識別腳本的擴展接口，采用自然語言處理技術和算法，大幅度提高識別準確率。

異構數據源全覆蓋：支持結構化、非結構化、半結構化不同數據源。

檢查合規化：一鍵清除、三權分立、單向導入等功能，保證系統符合保密相關法律法規。

檢查速度快：內嵌“基于領域特定語言的內容檢測引擎”專利技術，并采用GPU進行識別優化，實現對數據內容的快速檢查。

計算機終端保密檢查系統

技術架構圖

產品主要功能

檢查項設置：系統可設置USB、網址、軟件等白名單，及檢查速度、時間配置、賬戶安全設置等內容。檢查任務根據配置信息可減少漏報、誤報情況，提高檢查準確率。

文件檢查：對文件進行深度內容檢查，兼容主流文件格式包括微軟OFFICE、OPEN OFFICE、WPS 、PDF、國產化文檔格式、壓縮文件、圖片文件等數百種文件類型。

虛擬機檢查：提供對虛擬機鏡像文件檢查，包括操作系統、USB檢查、上網記錄檢查、文件檢查等內容，保證終端保密檢查的全面性。

深度檢查：對已刪除的文件、上網記錄、USB 使用痕跡、文件操作痕跡等項目進行深度恢復與檢查取證。在重新安裝操作系統、格式化硬盤、重新劃分硬盤分區、改變分區格式等情況下，仍可準確再現違規行為。

檢查結果審核：將包含涉密信息的文件的內容以紅色字體醒目顯示在事件界面中，并提供涉密信息源文件的打開連接，以方便檢查人員查看違規文件。支持對檢查結果進行二次篩查功能，提高人工審核的效率。

報告自動生成：具有強大的數據歸檔統計分析能力，在檢查結束后，自動的生成保密檢查專用報告，并能以 PDF、HTML 格式導出檢查報告。

網絡保密內容監控系統

工作原理

產品主要功能

網絡數據異常行為檢測：實時獲取涉密數據的查詢、下載、網絡外發等各類行為特征，對涉密數據獲取行為，大批量、非工作時間以及點滴式持續異常獲取涉密數據等行為進行關聯檢測與預警，及時發現數據泄露風險。

網絡協議解析：支持HTTP、HTTPS、SMTP、POP3、IMAP、FTP 等主流協議解析及自定義協議端口配置；支持郵件細粒度解析（收發件人、主題、正文、附件、標頭等）；提供郵件審批功能。

用戶異常行為監控：針對應用服務器，基于用戶訪問內容進行用戶行為審計（HTTP/HTTPS 協議），包括用戶數據過量訪問、用戶點擊下載/瀏覽客戶數據、用戶異常登錄、非工作時間違規訪問數據等情況。

數據流向動態展示：實時動態展示涉密數據流向地圖，按照數據的分類、分級屬性進行統計；支持按部門和業務對網絡傳輸涉密數據進行統計；支持按協議類型對網絡傳輸涉密數據進行統計。

信息涉密數據外發輔助審核系統

技術架構圖

產品主要功能

數據類型識別廣：支持非結構化數據的內容識別，包括 OFFICE 辦公文檔、PDF、OFD、圖片等 300+ 類，支持 1300 + 類文檔類型的識別。

深度內容識別：采用多種內容特征識別技術，支持正則表達式、文檔指紋等內容識別與匹配技術。

多樣化的識別模式：內置多種識別規則，如標密文件、行業特定涉密關鍵字、特定文件格式等。

精準的圖片識別：采用OCR技術，通過內置識別軟件將圖像中的文字轉換成文本格式，提取圖片中的文字內容，從而實現涉密數據識別。

中文分詞算法技術：系統內置標準化通用互聯網接口，檢查接口可實時對接各業務系統，對接簡潔方便，實現第三方系統對接0耗時。

高速數據識別：系統采用 CPU 和 GPU 結合的異構計算架構及多任務并行處理技術，對多條策略實現并行處理，大幅提高數據處理性能。

郵件保密檢查系統

工作原理

產品主要功能

郵箱賬號接入：通過配置IMAP/POP3等協議參數對郵件系統進行檢查，支持郵箱賬號批量導入和手動導入，支持多個不同類型郵箱和賬號同時進行保密檢查。

檢查模型設置：內置常用的檢查模型無需配置可快速檢查，同時支持自定義檢查模型，通過世平獨有的規則引擎，極大提高了檢查準確度，較少人工審核成本。

檢查結果審核：涉密檢查結果以紅色字體醒目顯示，并提供涉密信息源郵件的打開連接，以方便檢查人員查看違規郵件。支持對檢查結果進行二次篩查功能，提高人工審核的效率。

檢查報告生成：具有強大的數據歸檔統計分析能力，檢查結束后，可快捷生成保密檢查專用報告，并能以 DOC、PDF、XLS格式導出檢查報告。

DCLM涉密數據臺賬管理

工作原理

產品基本信息及主要功能/性能

基本信息：涉密數據臺賬管理系統；英文：SIMP-DCLM1.0Beta

辦公終端監測：可對本地磁盤歷史留存的電子文檔進行全盤掃描、實時監控（如office、pdf、密標格式、設計圖紙等）對于高密低定、高密低留、密期不規范等多種，違反保密要求的違規行為進行實時上報按照組織、部門、個人等多維度統一匯總，推動及時整改，落實檢查措施定期自動對所有終端進行敏感信息全盤檢查，做到長期持續合規監測及時發現辦公終端上的違規行為和事件，做到事前預防對違規文檔可做響應處理（加密、備份、隔離等補救措施），及時控制潛在的風險。

服務器監測：可通過多種方式（共享目錄、HTTP、FTP、數據庫等）對服務器進行合規檢查支持基于文檔內識別，支持多種文檔格式（如office、pdf、密標格式、設計圖紙等）；支持高密低定、高密低留、密期不規范、命名不規范等多種技術檢查規則；支持單次或定期任務檢查，違反保密要求的違規行為進行實時上報按照組織、部門、個人等多維度統一匯總，推動及時整改，落實檢查措施對違規文檔可做響應處理（加密、隔離等補救措施），及時控制潛在的風險。

網絡流量監測：可通過網絡流量對傳輸中的涉密文檔進行合規監測支持多種主流協議識別（HTTP、HTTPS、FTP、SMTP、SMB等）；支持基于文檔內識別，支持多種文檔格式（如office、pdf、密標格式、設計圖紙等）；支持高密低定、高密低留、密期不規范、命名不規范等多種技術檢查規則；支持單次或定期任務檢查，違反保密要求的違規行為進行實時上報按照組織、部門、個人等多維度統一匯總，推動及時整改，落實檢查措施

涉密文檔臺賬：通過終端、服務器、網絡流量的全面監控，可實現對單位內部涉密文檔的全方位、無死角統一監控生成電子文檔合規臺賬的統一管理按照組織架構、部門、個人、服務器等多維度全方面實時展現涉密文檔的全景圖將涉密內網的核心涉密數據資產進行梳理、動態展現幫助用戶摸清家里、做到心中有數對于出現的不合規事件及時預警，將風險遏制在萌芽狀態，提升單位保密管理水平。

性能：網絡數據防泄漏3Gbps、終端數據防泄漏3000個節點、存儲數據防泄漏500G/天。

數據庫審計系統

產品基本信息及主要功能/性能

基本信息：數據庫審計系統；英文縮寫：SIMP-DBADataBase Audit

常規審計：包括SQL內容關鍵字與結果關鍵字；數據庫用戶、操作系統用戶、主機；數據庫IP、客戶端IP；客戶端程序、用戶名與端口；數據庫與MAC、客戶端MAC等。

高級審計規則：多關鍵字：基于自主的高速多關鍵字匹配算法，當多個關鍵字同時出現時，觸發該規則；正則表達式：可以使用正則表達式定義復雜審計規則，如身份證號碼、郵件地址等；語句級規則：SQL語句代表的句型的規則，如select t1 .f1 from t1 where f1 = 5。

基線—自動建立訪問模型：系統將自動學習每一個應用的訪問語句，進行模式提取和分類，自動生成行為特征模型，并可以對學習結果進行編輯。系統通過檢查訪問行為與基線的偏差來識別風險。

三層審計：將應用層審計數據與數據庫層審計數據綜合起來進行關聯分析，從而將應用層操作準確對應到數據庫層的操作，當發生安全事件時，根據關聯審計記錄的日志信息，可快速定位到網絡中的責任人。

性能高效：連續處理能力：2萬～10萬SQL/s；日志檢索速度：＜1分鐘，1億記錄，帶通配符模糊檢索；日志存儲能力：30億～100億SQL/TB。

數據庫脫敏系統

產品基本信息及主要功能/性能

基本信息：世平數據庫脫敏系統，英文縮寫：SIMP-SDM

一站式脫敏：在解決用戶難題的同時，簡化整個工作流程，不增加任何的業務及運維負擔。

敏感數據快速識別：解決前期需要定義敏感數據屏蔽過程中數據發現及識別問題，一次申請，快速定位需要屏蔽的數據。

脫敏算法多樣：這個是競爭力的最強大表現，目前我們基本上包含了市面上主流的屏蔽算法，而且經過內層優化，效果更高、安全性更強。

支持異構跨庫脫敏：異構數據庫裝載及不同數據庫之間實現屏蔽結果裝載能力，支持文件到文件、文件到庫、庫到文件、庫到庫。

安全合規保障：符合銀監會等金融監管機構的要求，符合電信行業個人隱私數據保護要求，符合政府數據公開共享中隱私數據保護的要求。

涉密監管平臺

技術架構

產品主要功能

數據資產管理：為用戶信息系統提供統一數據資產管理平臺，實現全系統數據資產如知識產權、商業機密、個人隱私等的自動發現、分類分級、分布展示和流轉監控。包括數據資產分類分級和數據資產分布地圖（存儲和終端）。

敏感數據發現：對信息系統中的數據調用節點如網關、終端等，根據訪問和使用者權限及環境屬性信息進行動態綜合研判，賦予訪問/使用者相應的數據訪問及操作權限，實現零信任訪問控制 。需要共同協作的數據安全產品集成USP的SDK包。

敏感數據脫敏：針對將數據抽離生產環境或直接業務環境進行共享、分布的數據使用場景，如非業務辦公、開發、測試、運維、數據分析、教學、培訓，和對外數據分享、關聯業務應用等，須對敏感數據進行脫敏、去標識處理后存儲使用。數據庫靜態脫敏。

數據安全檢查：系統采用深度內容識別等技術，對非涉密網服務器區域的數據庫系統、文件系統、應用系統存儲的涉密/敏感數據進行快速、精準檢查定位。總部可以對下級分公司進行數據安全統一檢查任務，并且綜合分析數據安全檢查結果。

JYMM文電登記管理系統

文電登記管理系統是一套面向文電收、發、辦業務的智能管理系統，主要實現JYMM文電從登記、辦理、簽收、核對、清退、歸檔、銷毀以及查詢統計的全業務閉環管理。系統采用智能AI技術、OCR識別技術、二維條碼技術、數字水印技術等先進的技術手段，實現業務工作“無紙化、智能化”、各類臺賬資料“一站化、便捷化”、統計結果“數據化、科學化”。符合國家倡導的綠色辦公、智慧辦公現代化政務辦公理念。

產品主要功能

文電登記：掃碼自動錄入登記、 OCR識別錄入登記

文電簽收：在線簽收 、現場簽收、 回執智簽、 離線簽收、 自助終端簽收

文電辦理：智能輔助辦報、智慧辦報

取報：現場取報、自助取報、離線送報

系統特點

高效的文電文登記：改變一份電報多次重復手工登記的現狀，發報單位一次發報登記后，收報單位可直接轉為收報登記，同時支持在發報登記時生成二維碼，收報端可直接掃碼自動錄入登記和OCR識別錄入登記等便捷的文電登記功能。從而降低工作強度，提高業務辦理的準確性。

靈活的簽收方式：為滿足不同用戶和場景的簽收工作，系統支持多種簽收方式，包括在線簽收、機要秘書現場簽收、回執智簽、離線送簽、自助終端簽收。

智能的辦報方式：系統綜合采用OCR圖像識別、機器學習、自然語言處理等AI等技術，實現智慧辦報和自助取報的功能，提高業務辦理的效率和業務服務水平。

便捷的取報服務：通過對文電的分類管理，優化取報業務流程。根據不同的電報類型，為取報用戶提供現場取報、自助取報、離線送報等豐富的取報方式，簡化業務辦理流程，解決了傳統電報堆積、查找費時、簽收困難等問題，提升對外服務水平。

安全的業務管理：辦報的整個業務過程電子化，確保電報辦理準確無誤、不會遺漏；通過系統規范每個業務環節，保證電報在交接過程中準確、安全，整個辦理過程可監控和可追溯。

全面信創適配：系統全面適配龍芯、飛騰、鯤鵬、海光等國產芯片，麒麟、統信、中科方德等國產操作系統，神通、金倉、達夢等國產安全數據庫以及其他國產基礎軟硬件設備。

數據安全合規檢測系統

工作原理

產品主要功能

基本信息：數據安全合規檢測系統 SIMP-SRD V3.0

數據安全合規檢測流程：通過線性流程化配置過程，結合人工問詢、技術檢測和對應的判斷標準，得出數據安全合規檢查結論，并且生成符合要求的檢查報告。

自定義數據

識別模型：可根據行業特點、用戶要求，從多角度自定義配置其識別模型。

敏感數據存放、流轉發現：基于數據內容識別能力，可對局域網、云環境、大數據環境、虛擬化環境中的各類應用系統、數據庫、PC終端等存儲的以及網絡中正在流轉、傳輸的各類涉敏數據進行掃描與發現。

輔助檢查工具集：結構化數據比對、存儲數據類型統計、傳輸數據類型統計、日志關鍵信息檢索、加密證書檢測。

信息綜合脆弱性評估系統

工作原理

產品基本信息及主要功能/性能

基本信息：數據安全綜合脆弱性評估系統 SIMP-CVA V1.0

IT資產探測：全面、快速、準確的發現被掃描網絡中的存活主機、網絡設備、數據庫，準確識別其屬性。

漏洞掃描：系統漏洞掃描和分析、Web應用漏洞安全檢測、數據庫漏洞掃描、工控設備漏洞掃描、主流大數據平臺組件漏洞掃描和安全配置合規性檢查、Docker漏洞、Docker鏡像漏洞、木馬后門檢測。

基線配置核查：可以對目標系統進行自動化的基線檢測、分析，并提供專業的配置加固建議與合規性報表。

網站安全監控：自動根據策略對網站進行24小時不間斷監測、實時預警，形成整體安全評估報告，并進行可視化展示。

網絡流量分析：通過先進的智能協議識別技術和威脅檢測引擎，從而高速、準確地識別出網絡中存在的各種安全威脅。

數據防泄密

工作原理

產品基本信息及主要功能/性能

基本信息：網絡數據防泄漏 SIMP-NDLP；終端數據防泄漏 SIMP-EDLP；存儲數據防泄漏 SIMP-SDLP

支持文件格式：支持千余種文檔格式，支持嵌套壓縮文件支持數據庫格式文件圖片類文件紅頭文件、公文文件解析，支持關鍵字(組)識別，支持正則表達式識別，支持模式腳本識別，支持模式腳本識別系統內置多種行業特征信息模型庫；支持文件精確指紋相似指紋和圖片相似指紋識別。

網絡協議監控：支持web、郵件外發防護，支持即時通訊外發防護，支持對終端U盤、光驅刻錄等進行管控功能；支持對終端外設：USB、光驅、網卡等的禁用支持USB硬件白名單；支持基于內容的剪切板控制，支持基于內容的打印管控，支持打印水印、二維碼等，支持終端截屏操作管控功能，支持攝屏防泄漏水印及溯源。

存儲掃描檢查：數據庫：DB2、Oracle、MySQL、MS Sql Server、Informix、Redis、MongoDB90%主流數據庫；應用服務器：Lotus、OA、Exchange、SharePoint、郵件服務器、云端數據倉庫、HDFS、OSS、Hbase。

性能：網絡數據防泄漏>2Gbps、終端數據防泄漏>2000個節點、存儲數據防泄漏>300G/天。

API網絡接口檢測系統

工作原理

產品基本信息及主要功能/性能

基本信息：API接口監控 SIMP-API3S

資產發現管理：支持接口自動發現；支持主動探測發現；自動梳理資產分類：服務器資產、 應用資產、接口資產、用戶資產、數據資產；支持自動/人工批量資產自動備案

異常行為：異常應用分析：非工作時間訪問、訪問頻次超出；異常API分析：異常時間訪問、訪問次數偏離基線；異常用戶分析：異常密碼、IP登陸異常、賬號歸屬地。

風險分析：新增接口狀態監控、活躍接口狀態監控、復活接口狀態監控、失活接口狀態監控。

性能：網絡數據防泄漏、3Gbps。

統一管控平臺

產品基本信息及主要功能/性能

基本信息：世平數據安全統一管控平臺，英文縮寫：SIMP-UMP

數據統一監管：針對數據生命周期各環節部署統一監管策略，并且將各個執行組件上報的安全事件進行關聯和分析，對整體的安全態勢。

數據資產管理：對數據資產進行分類分級管理，并落實到各業務場景管控措施，以分類分級識別模型或標記進行資產分布發現和流轉監測。

數據防泄露管理：基于數據內容及其分類分級和敏感特征，建立管控策略，下發到各執行功能組件，對數據的使用和流動進行實時管控。

數據脫敏管理：通過靜態脫敏或動態脫敏，對個人信息、敏感數據進行有效脫敏、去標識化，避免數據泄露造成不良影響或損失。

數據鑒權管理：運用零信任架構，通過終端代理、應用代理、服務代理等各種形式的代理點，對數據使用進行基于最小權限原則的訪問控制。