[实用新型]一种安全的保密检查系统

说明书

技术领域

本实用新型涉及信息保密检查领域，具体涉及一种安全的保密检查系统。

背景技术

传统的保密检查工具主要包括单机版终端保密检查工具以及网络版网站保密检查系统。

其中，单机版终端保密检查系统是指保密管理人员定期对计算机进行逐台检查，这种检查方式的检查效率很低，尤其面对庞大的网络信息系统时，由于检查人员有限，只能做到重点抽查；而网络版网站保密检查系统借助网络化优势，能够实现一次性全网检查，但是同样存在对检查人员依赖较大，并且存在检查覆盖面窄、检查准确率低等不足。

近年来，随着政府信息化建设的不断深入，而当前的保密检查系统主要采用针对客户端和管理端的方式对涉密数据进行检查。客户端主要实现对被检查数据的采集，管理端实现对采集数据的涉密检查。但是由于管理端通常置于涉密网络中，而客户端置于非涉密网络中，管理端与客户端的相连可能会导致涉密网络中数据流向非涉密网络。因此如何确保涉密网络中数据的安全是当前保密检查系统中急需解决的问题。

实用新型内容

本实用新型的目的在于针对上述现有技术中的问题，提供一种安全的保密检查系统，通过数据的单向传输有效避免涉密网络中涉密数据的外泄，提高检查系统的安全性能。

为了实现上述目的，本实用新型采用的技术方案为：包括用于对待检查数据进行采集并能够单向发送的采集端服务器，以及能够单向接收采集端服务器所发送待检查数据的检查端服务器，处于保密网络中的管理员终端向检查端服务器发送检查策略，检查端服务器根据对待检查数据的检查结果向管理员终端上报事件。

所述的采集端服务器通过PCIE接口集成单向传输卡，以此实现对采集数据的单向发送。

所述的检查端服务器通过PCIE接口集成单向传输卡，以此实现对采集数据的单向接收。

采集端服务器采用移动式计算机或者机架式计算机，检查端服务器采用机架式计算机。

所述的采集端服务器经过单向网闸连接用于进行数据存储的摆渡服务器，检查端服务器对摆渡服务器中所存储的数据进行扫描，以此实现对采集数据的单向发送。

所述的单向网闸选用光闸。

所述的检查端服务器能够对检查策略进行统一制定与下发，根据接收到的扫描结果能够对事件统一审计和报表统计。

与现有技术相比，本实用新型具有如下的有益效果：通过采集端服务器对待检查数据进行单向发送，检查端服务器对待检查数据进行单向接收。由于检查端服务器处于保密局内网中，自身存储着大量的涉密信息，本实用新型通过确保数据由采集端服务器向检查端服务器单向传输，使得涉密数据不会发生外泄，提高了保密检查系统的安全性。

进一步的，本实用新型在采集端服务器和检查端服务器通过PCIE接口集成单向传输卡，或者将采集端服务器采集到的待检查数据存储至摆渡服务器，检查端服务器再对摆渡服务器所存储采集数据进行扫描，并且在采集端服务器与摆渡服务器之间设置单向网闸，确保数据的单向传输，集成单向传输卡或增设单向网闸的方式，加装简单，运行可靠稳定。

附图说明

图1本实用新型在采集端服务器与摆渡服务器之间设置单向网闸的结构示意图；

图2本实用新型在采集端服务器和检查端服务器集成单向传输卡的结构示意图；

图中：1.采集端服务器；2.单向网闸；3.摆渡服务器；4.检查端服务器；5.管理员终端。

具体实施方式

下面结合附图对本实用新型做进一步的详细说明。

参见图1-2，本实用新型的采集端服务器1部署于被检查单位，接入被检查网络，实现对待检查数据的采集。采集端服务器1采用移动式计算机或者机架式计算机。

检查端服务器4部署于保密局内网中，用于制定检查策略，存储来自采集端服务器1单向导入的待检查数据，实施保密检查和结果输出。

为了实现数据的单向传输，本实用新型优选的可采用两方案实现：

方案一、采集端服务器1通过PCIE接口集成单向传输卡，以此实现对采集数据的单向发送，检查端服务器4也通过PCIE接口集成单向传输卡，以此实现对采集数据的单向接收。

在现有的技术中，采集端服务器1和检查端服务器4在传输数据时直接连接，该连接方式中的数据可以双向传输，即检查端的数据可以发送到采集端，由于检查端处于保密局内网中，涉及大量的保密数据，一旦流向处于非涉密网络中的采集端，会使涉密数据外泄，后果严重。