涉密计算机及移动存储介质保密管理系统首批通过国家保密主管部门测评,可有效解决涉密计算机及移动存储介质保密管理薄弱、泄密事件高发的问题,是涉密单位保密综合防护系统建设的最佳解决方案。
一、系统功能
☆违规外联管理控制
能够监测并阻断涉密计算机通过多种方式接入互联网或者其他网络的违规行为,并能够向管理端发送报警信息。
☆移动存储介质使用管理控制
系统内全部使用专用物理接口设计的涉密专用优盘,不能再涉密计算机上直接使用,经过注册登记的涉密专用优盘只能自系统设定范围内配合多功能导入装置使用,在外部计算机上无法使用;普通优盘只能通过多功能导入装置将信息单向导入到涉密计算机中。
☆非涉密信息单向导入
存储非涉密信息的普通优盘只能通过多功能导入装置将信息单向导入到涉密计算机中,保证普通优盘中的信息再导入涉密计算机过程中无任何反馈,防止信息被恶意程序窃取。
二、系统组成
【用户端】
实时监控涉密计算的外联行为;对USB存储的使用进行安全接入控制盒身份鉴别;与内网通讯服务器通讯,汇报在线状态,发送审计信息,接收并执行安全策略。
【涉密专用优盘】
具有国际保密局相关标准规定的外形、接口、内部数据格式、唯一ID和认证方式。用于和多功能到导入装置配合使用完成优盘与计算机得双向涉密数据交换。
【多功能导入装置】
在系统涉密终端上使用,专用接口连接涉密专用优盘,实现涉密专用优盘的数据存取;通用接口连接普通优盘,可以将非涉密通用优盘内的非涉密数据单向导入到涉密计算机。
【管理端】
[保密管理中心]
对组织结构、责任人信息,涉密计算机和涉密专用优盘进行通用管理,对涉密计算机违规外联日志、设备使用日志进行查询、统计,对联网主机提供即时的设备策略控制,信息修改、信息同步、客户端程序升级等功能。
[外联监控中心]
接收涉密计算机发来的外联报警信息,通过单向传输装置失效互联网监控报警接收服务器信息到内网报警处理服务器的实时传输。
三、系统特点
符合国家标准和要求
该系统设计、研究、生产和监测均严格遵守国家保密局相关标准和技术要求,并首批通过国家保密诸葛部门测评。
技术先进、专用设备确保安全可靠
改系统在违规外联管理控制、移动存储介质使用管理控制、非涉密信息单向导入等方面采用最新技术实现,内部使用涉密专用介质和多功能导入装置,安全性更高。
驱动级设备接口控制、全面覆盖
能够有效的控制光驱读写、USB、1394、Modem、串口、并口、红外、蓝牙、无线等多种接口设备。
强大的软件自我保护功能
驱动层实现的自我保护功能,防止用户违规删除、卸载;
该系统操作界面采用人性化设计,界面友好、操作简单、易上手;
服务体系完善,通过上门、网站、邮件和热线电话提供 7 X 24小时全方位响应;