数据安全

数据库内容保密检查

技术架构图

产品基本信息及主要功能/性能

基本信息：数据库内容保密检查系统 SIMP-DBS 自查版、临检版、核查版、大数据版 

检查智能化：人机交互智能化，对审核结果进行学习，形成漏报、误报知识库。

检查准确率高：内置标密文件识别模型，支持识别脚本的扩展接口，采用自然语言处理技术和算法，大幅度提高识别准确率。

异构数据源全覆盖：支持结构化、非结构化、半结构化不同数据源。

检查合规化：一键清除、三权分立、单向导入等功能，保证系统符合保密相关法律法规。

检查速度快：内嵌“基于领域特定语言的内容检测引擎”专利技术，并采用GPU进行识别优化，实现对数据内容的快速检查。

计算机终端保密检查系统

技术架构图

产品主要功能

检查项设置：系统可设置USB、网址、软件等白名单，及检查速度、时间配置、账户安全设置等内容。检查任务根据配置信息可减少漏报、误报情况，提高检查准确率。

文件检查：对文件进行深度内容检查，兼容主流文件格式包括微软OFFICE、OPEN OFFICE、WPS 、PDF、国产化文档格式、压缩文件、图片文件等数百种文件类型。

虚拟机检查：提供对虚拟机镜像文件检查，包括操作系统、USB检查、上网记录检查、文件检查等内容，保证终端保密检查的全面性。

深度检查：对已删除的文件、上网记录、USB 使用痕迹、文件操作痕迹等项目进行深度恢复与检查取证。在重新安装操作系统、格式化硬盘、重新划分硬盘分区、改变分区格式等情况下，仍可准确再现违规行为。

检查结果审核：将包含涉密信息的文件的内容以红色字体醒目显示在事件界面中，并提供涉密信息源文件的打开连接，以方便检查人员查看违规文件。支持对检查结果进行二次筛查功能，提高人工审核的效率。

报告自动生成：具有强大的数据归档统计分析能力，在检查结束后，自动的生成保密检查专用报告，并能以 PDF、HTML 格式导出检查报告。

网络保密内容监控系统

工作原理

产品主要功能

网络数据异常行为检测：实时获取涉密数据的查询、下载、网络外发等各类行为特征，对涉密数据获取行为，大批量、非工作时间以及点滴式持续异常获取涉密数据等行为进行关联检测与预警，及时发现数据泄露风险。

网络协议解析：支持HTTP、HTTPS、SMTP、POP3、IMAP、FTP 等主流协议解析及自定义协议端口配置；支持邮件细粒度解析（收发件人、主题、正文、附件、标头等）；提供邮件审批功能。

用户异常行为监控：针对应用服务器，基于用户访问内容进行用户行为审计（HTTP/HTTPS 协议），包括用户数据过量访问、用户点击下载/浏览客户数据、用户异常登录、非工作时间违规访问数据等情况。

数据流向动态展示：实时动态展示涉密数据流向地图，按照数据的分类、分级属性进行统计；支持按部门和业务对网络传输涉密数据进行统计；支持按协议类型对网络传输涉密数据进行统计。

信息涉密数据外发辅助审核系统

技术架构图

产品主要功能

数据类型识别广：支持非结构化数据的内容识别，包括 OFFICE 办公文档、PDF、OFD、图片等 300+ 类，支持 1300 + 类文档类型的识别。

深度内容识别：采用多种内容特征识别技术，支持正则表达式、文档指纹等内容识别与匹配技术。

多样化的识别模式：内置多种识别规则，如标密文件、行业特定涉密关键字、特定文件格式等。

精准的图片识别：采用OCR技术，通过内置识别软件将图像中的文字转换成文本格式，提取图片中的文字内容，从而实现涉密数据识别。

中文分词算法技术：系统内置标准化通用互联网接口，检查接口可实时对接各业务系统，对接简洁方便，实现第三方系统对接0耗时。

高速数据识别：系统采用 CPU 和 GPU 结合的异构计算架构及多任务并行处理技术，对多条策略实现并行处理，大幅提高数据处理性能。

邮件保密检查系统

工作原理

产品主要功能

邮箱账号接入：通过配置IMAP/POP3等协议参数对邮件系统进行检查，支持邮箱账号批量导入和手动导入，支持多个不同类型邮箱和账号同时进行保密检查。

检查模型设置：内置常用的检查模型无需配置可快速检查，同时支持自定义检查模型，通过世平独有的规则引擎，极大提高了检查准确度，较少人工审核成本。

检查结果审核：涉密检查结果以红色字体醒目显示，并提供涉密信息源邮件的打开连接，以方便检查人员查看违规邮件。支持对检查结果进行二次筛查功能，提高人工审核的效率。

检查报告生成：具有强大的数据归档统计分析能力，检查结束后，可快捷生成保密检查专用报告，并能以 DOC、PDF、XLS格式导出检查报告。

DCLM涉密数据台账管理

工作原理

产品基本信息及主要功能/性能

基本信息：涉密数据台账管理系统；英文：SIMP-DCLM1.0Beta

办公终端监测：可对本地磁盘历史留存的电子文档进行全盘扫描、实时监控（如office、pdf、密标格式、设计图纸等）对于高密低定、高密低留、密期不规范等多种，违反保密要求的违规行为进行实时上报按照组织、部门、个人等多维度统一汇总，推动及时整改，落实检查措施定期自动对所有终端进行敏感信息全盘检查，做到长期持续合规监测及时发现办公终端上的违规行为和事件，做到事前预防对违规文档可做响应处理（加密、备份、隔离等补救措施），及时控制潜在的风险。

服务器监测：可通过多种方式（共享目录、HTTP、FTP、数据库等）对服务器进行合规检查支持基于文档内识别，支持多种文档格式（如office、pdf、密标格式、设计图纸等）；支持高密低定、高密低留、密期不规范、命名不规范等多种技术检查规则；支持单次或定期任务检查，违反保密要求的违规行为进行实时上报按照组织、部门、个人等多维度统一汇总，推动及时整改，落实检查措施对违规文档可做响应处理（加密、隔离等补救措施），及时控制潜在的风险。

网络流量监测：可通过网络流量对传输中的涉密文档进行合规监测支持多种主流协议识别（HTTP、HTTPS、FTP、SMTP、SMB等）；支持基于文档内识别，支持多种文档格式（如office、pdf、密标格式、设计图纸等）；支持高密低定、高密低留、密期不规范、命名不规范等多种技术检查规则；支持单次或定期任务检查，违反保密要求的违规行为进行实时上报按照组织、部门、个人等多维度统一汇总，推动及时整改，落实检查措施

涉密文档台账：通过终端、服务器、网络流量的全面监控，可实现对单位内部涉密文档的全方位、无死角统一监控生成电子文档合规台账的统一管理按照组织架构、部门、个人、服务器等多维度全方面实时展现涉密文档的全景图将涉密内网的核心涉密数据资产进行梳理、动态展现帮助用户摸清家里、做到心中有数对于出现的不合规事件及时预警，将风险遏制在萌芽状态，提升单位保密管理水平。

性能：网络数据防泄漏3Gbps、终端数据防泄漏3000个节点、存储数据防泄漏500G/天。

数据库审计系统

产品基本信息及主要功能/性能

基本信息：数据库审计系统；英文缩写：SIMP-DBADataBase Audit

常规审计：包括SQL内容关键字与结果关键字；数据库用户、操作系统用户、主机；数据库IP、客户端IP；客户端程序、用户名与端口；数据库与MAC、客户端MAC等。

高级审计规则：多关键字：基于自主的高速多关键字匹配算法，当多个关键字同时出现时，触发该规则；正则表达式：可以使用正则表达式定义复杂审计规则，如身份证号码、邮件地址等；语句级规则：SQL语句代表的句型的规则，如select t1 .f1 from t1 where f1 = 5。

基线—自动建立访问模型：系统将自动学习每一个应用的访问语句，进行模式提取和分类，自动生成行为特征模型，并可以对学习结果进行编辑。系统通过检查访问行为与基线的偏差来识别风险。

三层审计：将应用层审计数据与数据库层审计数据综合起来进行关联分析，从而将应用层操作准确对应到数据库层的操作，当发生安全事件时，根据关联审计记录的日志信息，可快速定位到网络中的责任人。

性能高效：连续处理能力：2万～10万SQL/s；日志检索速度：＜1分钟，1亿记录，带通配符模糊检索；日志存储能力：30亿～100亿SQL/TB。

数据库脱敏系统

产品基本信息及主要功能/性能

基本信息：世平数据库脱敏系统，英文缩写：SIMP-SDM

一站式脱敏：在解决用户难题的同时，简化整个工作流程，不增加任何的业务及运维负担。

敏感数据快速识别：解决前期需要定义敏感数据屏蔽过程中数据发现及识别问题，一次申请，快速定位需要屏蔽的数据。

脱敏算法多样：这个是竞争力的最强大表现，目前我们基本上包含了市面上主流的屏蔽算法，而且经过内层优化，效果更高、安全性更强。

支持异构跨库脱敏：异构数据库装载及不同数据库之间实现屏蔽结果装载能力，支持文件到文件、文件到库、库到文件、库到库。

安全合规保障：符合银监会等金融监管机构的要求，符合电信行业个人隐私数据保护要求，符合政府数据公开共享中隐私数据保护的要求。

涉密监管平台

技术架构

产品主要功能

数据资产管理：为用户信息系统提供统一数据资产管理平台，实现全系统数据资产如知识产权、商业机密、个人隐私等的自动发现、分类分级、分布展示和流转监控。包括数据资产分类分级和数据资产分布地图（存储和终端）。

敏感数据发现：对信息系统中的数据调用节点如网关、终端等，根据访问和使用者权限及环境属性信息进行动态综合研判，赋予访问/使用者相应的数据访问及操作权限，实现零信任访问控制 。需要共同协作的数据安全产品集成USP的SDK包。

敏感数据脱敏：针对将数据抽离生产环境或直接业务环境进行共享、分布的数据使用场景，如非业务办公、开发、测试、运维、数据分析、教学、培训，和对外数据分享、关联业务应用等，须对敏感数据进行脱敏、去标识处理后存储使用。数据库静态脱敏。

数据安全检查：系统采用深度内容识别等技术，对非涉密网服务器区域的数据库系统、文件系统、应用系统存储的涉密/敏感数据进行快速、精准检查定位。总部可以对下级分公司进行数据安全统一检查任务，并且综合分析数据安全检查结果。

JYMM文电登记管理系统

文电登记管理系统是一套面向文电收、发、办业务的智能管理系统，主要实现JYMM文电从登记、办理、签收、核对、清退、归档、销毁以及查询统计的全业务闭环管理。系统采用智能AI技术、OCR识别技术、二维条码技术、数字水印技术等先进的技术手段，实现业务工作“无纸化、智能化”、各类台账资料“一站化、便捷化”、统计结果“数据化、科学化”。符合国家倡导的绿色办公、智慧办公现代化政务办公理念。

产品主要功能

文电登记：扫码自动录入登记、 OCR识别录入登记

文电签收：在线签收 、现场签收、 回执智签、 离线签收、 自助终端签收

文电办理：智能辅助办报、智慧办报

取报：现场取报、自助取报、离线送报

系统特点

高效的文电文登记：改变一份电报多次重复手工登记的现状，发报单位一次发报登记后，收报单位可直接转为收报登记，同时支持在发报登记时生成二维码，收报端可直接扫码自动录入登记和OCR识别录入登记等便捷的文电登记功能。从而降低工作强度，提高业务办理的准确性。

灵活的签收方式：为满足不同用户和场景的签收工作，系统支持多种签收方式，包括在线签收、机要秘书现场签收、回执智签、离线送签、自助终端签收。

智能的办报方式：系统综合采用OCR图像识别、机器学习、自然语言处理等AI等技术，实现智慧办报和自助取报的功能，提高业务办理的效率和业务服务水平。

便捷的取报服务：通过对文电的分类管理，优化取报业务流程。根据不同的电报类型，为取报用户提供现场取报、自助取报、离线送报等丰富的取报方式，简化业务办理流程，解决了传统电报堆积、查找费时、签收困难等问题，提升对外服务水平。

安全的业务管理：办报的整个业务过程电子化，确保电报办理准确无误、不会遗漏；通过系统规范每个业务环节，保证电报在交接过程中准确、安全，整个办理过程可监控和可追溯。

全面信创适配：系统全面适配龙芯、飞腾、鲲鹏、海光等国产芯片，麒麟、统信、中科方德等国产操作系统，神通、金仓、达梦等国产安全数据库以及其他国产基础软硬件设备。

数据安全合规检测系统

工作原理

产品主要功能

基本信息：数据安全合规检测系统 SIMP-SRD V3.0

数据安全合规检测流程：通过线性流程化配置过程，结合人工问询、技术检测和对应的判断标准，得出数据安全合规检查结论，并且生成符合要求的检查报告。

自定义数据

识别模型：可根据行业特点、用户要求，从多角度自定义配置其识别模型。

敏感数据存放、流转发现：基于数据内容识别能力，可对局域网、云环境、大数据环境、虚拟化环境中的各类应用系统、数据库、PC终端等存储的以及网络中正在流转、传输的各类涉敏数据进行扫描与发现。

辅助检查工具集：结构化数据比对、存储数据类型统计、传输数据类型统计、日志关键信息检索、加密证书检测。

信息综合脆弱性评估系统

工作原理

产品基本信息及主要功能/性能

基本信息：数据安全综合脆弱性评估系统 SIMP-CVA V1.0

IT资产探测：全面、快速、准确的发现被扫描网络中的存活主机、网络设备、数据库，准确识别其属性。

漏洞扫描：系统漏洞扫描和分析、Web应用漏洞安全检测、数据库漏洞扫描、工控设备漏洞扫描、主流大数据平台组件漏洞扫描和安全配置合规性检查、Docker漏洞、Docker镜像漏洞、木马后门检测。

基线配置核查：可以对目标系统进行自动化的基线检测、分析，并提供专业的配置加固建议与合规性报表。

网站安全监控：自动根据策略对网站进行24小时不间断监测、实时预警，形成整体安全评估报告，并进行可视化展示。

网络流量分析：通过先进的智能协议识别技术和威胁检测引擎，从而高速、准确地识别出网络中存在的各种安全威胁。

数据防泄密

工作原理

产品基本信息及主要功能/性能

基本信息：网络数据防泄漏 SIMP-NDLP；终端数据防泄漏 SIMP-EDLP；存储数据防泄漏 SIMP-SDLP

支持文件格式：支持千余种文档格式，支持嵌套压缩文件支持数据库格式文件图片类文件红头文件、公文文件解析，支持关键字(组)识别，支持正则表达式识别，支持模式脚本识别，支持模式脚本识别系统内置多种行业特征信息模型库；支持文件精确指纹相似指纹和图片相似指纹识别。

网络协议监控：支持web、邮件外发防护，支持即时通讯外发防护，支持对终端U盘、光驱刻录等进行管控功能；支持对终端外设：USB、光驱、网卡等的禁用支持USB硬件白名单；支持基于内容的剪切板控制，支持基于内容的打印管控，支持打印水印、二维码等，支持终端截屏操作管控功能，支持摄屏防泄漏水印及溯源。

存储扫描检查：数据库：DB2、Oracle、MySQL、MS Sql Server、Informix、Redis、MongoDB90%主流数据库；应用服务器：Lotus、OA、Exchange、SharePoint、邮件服务器、云端数据仓库、HDFS、OSS、Hbase。

性能：网络数据防泄漏>2Gbps、终端数据防泄漏>2000个节点、存储数据防泄漏>300G/天。

API网络接口检测系统

工作原理

产品基本信息及主要功能/性能

基本信息：API接口监控 SIMP-API3S

资产发现管理：支持接口自动发现；支持主动探测发现；自动梳理资产分类：服务器资产、 应用资产、接口资产、用户资产、数据资产；支持自动/人工批量资产自动备案

异常行为：异常应用分析：非工作时间访问、访问频次超出；异常API分析：异常时间访问、访问次数偏离基线；异常用户分析：异常密码、IP登陆异常、账号归属地。

风险分析：新增接口状态监控、活跃接口状态监控、复活接口状态监控、失活接口状态监控。

性能：网络数据防泄漏、3Gbps。

统一管控平台

产品基本信息及主要功能/性能

基本信息：世平数据安全统一管控平台，英文缩写：SIMP-UMP

数据统一监管：针对数据生命周期各环节部署统一监管策略，并且将各个执行组件上报的安全事件进行关联和分析，对整体的安全态势。

数据资产管理：对数据资产进行分类分级管理，并落实到各业务场景管控措施，以分类分级识别模型或标记进行资产分布发现和流转监测。

数据防泄露管理：基于数据内容及其分类分级和敏感特征，建立管控策略，下发到各执行功能组件，对数据的使用和流动进行实时管控。

数据脱敏管理：通过静态脱敏或动态脱敏，对个人信息、敏感数据进行有效脱敏、去标识化，避免数据泄露造成不良影响或损失。

数据鉴权管理：运用零信任架构，通过终端代理、应用代理、服务代理等各种形式的代理点，对数据使用进行基于最小权限原则的访问控制。