Image
全國統(tǒng)一服務(wù)熱線
0351-4073466
Image

涉密計算機(jī)及移動存儲介質(zhì)保密管理系統(tǒng)


一、產(chǎn)品概述

涉密計算機(jī)違規(guī)連接互聯(lián)網(wǎng)、移動存儲介質(zhì)交叉使用是近年來我國發(fā)生多起涉密信息系統(tǒng)泄密事件的主要原因,同時也是中央和國家機(jī)關(guān)保密檢查中發(fā)現(xiàn)的兩個主要泄密途徑;而外部信息單向?qū)肷婷苡嬎銠C(jī)是涉密單位的重要需求。針對上述嚴(yán)峻的涉密信息系統(tǒng)保密安全管理現(xiàn)狀,國家保密局組織實施了關(guān)于“涉密計算機(jī)及移動存儲設(shè)備保密管理系統(tǒng)”(以下簡稱“三合一系統(tǒng)”)的研制、檢測、生產(chǎn)及部署等相關(guān)工作。

科技積極跟進(jìn)國家政策標(biāo)準(zhǔn),于2010獲得了國家保密局關(guān)于“三合一系統(tǒng)”的研制資格。自獲得研制資格以來,嚴(yán)格按照BMB24-2010進(jìn)行研制開發(fā)工作,并在此基礎(chǔ)上探索創(chuàng)新,以遵循國家標(biāo)準(zhǔn)為準(zhǔn)則,程度滿足客戶安全管理和應(yīng)用需求為己任,成功研發(fā)了“涉密計算機(jī)及移動存儲設(shè)備保密管理系統(tǒng)”。

“三合一系統(tǒng)”遵從“保密、便捷、成熟、實用”的設(shè)計原則,在保證安全保密的同時,使用戶操作的便捷性得到了體現(xiàn)。系統(tǒng)包括用戶端軟件、管理端軟件、多功能導(dǎo)入裝置、涉密專用優(yōu)盤、管理員身份鑰匙、審計員身份鑰匙六個部分,構(gòu)成如圖1所示。

1)       服務(wù)器程序:安裝在Windows 2000 /2003操作系統(tǒng)上,可以放置在機(jī)房中,由控制臺進(jìn)行控制,與終端直接聯(lián)系,并將所有信息存儲在數(shù)據(jù)庫中。

2)       控制端程序:系統(tǒng)遵循二員職責(zé)設(shè)計,即將管理員細(xì)分為管理員、審計員。 二員可以通過控制臺來連接服務(wù)器實施相應(yīng)控制。

3)       用戶端程序:安裝在每臺終端計算機(jī)上配合控制臺對終端計算機(jī)進(jìn)行安全監(jiān)控的代理程序,包括涉密終端和涉密單機(jī)。

4)       操作員身份鑰匙:包括管理員身份鑰匙和審計員身份鑰匙,使用不同的身份鑰匙登錄系統(tǒng)可以實現(xiàn)相應(yīng)的管理功能。

5)       多功能導(dǎo)入裝置:在安裝本系統(tǒng)軟件的涉密終端上通用。其專用接口連接涉密專用優(yōu)盤,實現(xiàn)涉密專用優(yōu)盤的數(shù)據(jù)存?。煌ㄓ媒涌谶B接普通優(yōu)盤,可以將非涉密通用優(yōu)盤內(nèi)的非涉密數(shù)據(jù)單向?qū)氲缴婷苡嬎銠C(jī)。

6)       涉密專用優(yōu)盤:具有規(guī)定的外形、接口、內(nèi)部數(shù)據(jù)格式、ID和認(rèn)證方式。用于和多功能導(dǎo)入裝置配合使用完成優(yōu)盤與計算機(jī)的雙向涉密數(shù)據(jù)交互。

二、產(chǎn)品功能

2.1 主要功能

2.1.1非法外聯(lián)監(jiān)控:

通過網(wǎng)絡(luò)傳輸層驅(qū)動實時監(jiān)控涉密計算機(jī)是否違規(guī)連接互聯(lián)網(wǎng);若出現(xiàn)違規(guī)行為即時發(fā)送報警信息,并阻斷網(wǎng)絡(luò)連接

2.1.2介質(zhì)使用管控:

1)       涉密專用U盤管理:實現(xiàn)涉密專用U盤的進(jìn)行注冊,查詢,修改注冊信息功能。

2)       涉密專用U盤完整性檢測:對涉密專用U盤的完整性進(jìn)行檢測,從而避免涉密專用U盤注冊信息被非法修改、以及偽造注冊信息。

3)       涉密專用U盤使用范圍控制:通過USB涉密過濾驅(qū)動,杜絕非涉密專用U盤的接入,涉密專用U盤可控使用范圍為本人、本部門、本單位、通用。

4)       涉密專用U盤安全性保證:涉密專用U盤使用前需要驗證用戶口令、硬件口令;涉密專用U盤的讀寫會進(jìn)行數(shù)據(jù)的封裝或解析;并采用專用文件系統(tǒng),在非法環(huán)境中U盤無法正常加載盤符。

2.1.3非涉密信息單向?qū)耄?/p>

1)       外部信息單向?qū)耄豪霉鈫蜗騻鬏斝裕瑢⑵胀ù鎯橘|(zhì)內(nèi)的外部信息通過單向?qū)胙b置單向?qū)肷婷墉h(huán)境中。

2)       文件自選傳輸:設(shè)備支持“默認(rèn)傳輸”和“自主傳輸”兩種模式?!白灾鱾鬏敗蹦J较掠脩艨梢宰杂蛇x自U盤中的指定文件,導(dǎo)入效率和靈活性大大提高。

3)       傳輸速度可調(diào):設(shè)備在符合標(biāo)準(zhǔn)的前提下,數(shù)據(jù)導(dǎo)入速度可調(diào)節(jié)。900Bps,4MBps,遠(yuǎn)遠(yuǎn)高出同類產(chǎn)品。速率可調(diào)也使得面對不同配置的計算機(jī)時兼容性更強(qiáng)。

2.1.4涉密信息雙向交互

通過涉密專用U盤配合多功能導(dǎo)入裝置使用,采用特殊的專用接口、特殊的專用格式及用戶口令認(rèn)證的功能,實現(xiàn)涉密信息雙向交互

2.2 輔助功能

2.2.1服務(wù)器管理

操作員身份鑰匙、設(shè)備控制、報警個性化設(shè)置、鎖定設(shè)置、日志審計、初始化安裝Key、數(shù)據(jù)庫自動備份、備份磁盤空間報警設(shè)置、代理探測地址白名單、終端認(rèn)證時間設(shè)定

2.2.2終端管理

卸載和刪除終端、終端、注銷終端、查找終端、查看終端資源、終端分組、終端自動分組、終端自動升級功能、終端不在線報警、外聯(lián)服務(wù)器IP。

2.2.3策略管理

查看、修改終端策略、發(fā)送策略、策略群發(fā)、設(shè)置默認(rèn)加載策略、查看終端策略、查看終端所有已發(fā)策略、查看組策略

三、產(chǎn)品優(yōu)勢

3.1 完全符合國家保密標(biāo)準(zhǔn)

嚴(yán)格遵循BMB24-2010標(biāo)準(zhǔn)開發(fā),功能、技術(shù)、安全性和管理使用上完全符合國家保密標(biāo)準(zhǔn)。

3.2 手動導(dǎo)航 自選傳輸更便利

1)       所有文件導(dǎo)入操作均可通過面板上的按鍵完成,無需鍵盤鼠標(biāo),使用便利。

2)       通過瀏覽U盤文件目錄,用戶想傳那個文件即可以傳那個文件,免去用戶為避免導(dǎo)入不需要的信息而不得不對U盤內(nèi)文件進(jìn)行經(jīng)常性的進(jìn)行反復(fù)刪除或清空操作,使用更簡便。

圖3—多功能導(dǎo)入裝置“自主傳輸模式”接收界面

3)       當(dāng)被導(dǎo)入文件選擇錯誤或傳輸錯誤時,均可隨時終止文件傳輸,使用更靈活。

3.3 速率可調(diào) 文件導(dǎo)入更高速

1)       速率可調(diào),速度高,是多功能單向?qū)胙b置的技術(shù)優(yōu)勢。BMB24-2010要求傳輸速度不低于500KB/S。多功能單向?qū)胙b置增加了速度調(diào)節(jié)功能,用戶可以根據(jù)實際需求,對非涉密U盤的數(shù)據(jù)導(dǎo)入速度進(jìn)行調(diào)控,速率共分5檔,默認(rèn)速率為1檔,可達(dá)900KB/S,5檔可達(dá)4MKB/S,速率可調(diào)節(jié)提高了非密U盤向涉密計算機(jī)單向?qū)胛募男省?/p>

2)       速率可調(diào)節(jié)在面對各種高低配置的新舊計算機(jī)時,有著較強(qiáng)較靈活的兼容性。

3.4 真正底層 技術(shù)實現(xiàn)更安全

1)       從硬件底層實現(xiàn)對U盤文件目錄的解析,如下圖所示。如對文件名、文件大小、文件屬性進(jìn)行解析,并單向上傳到涉密主機(jī)端(如上圖所示),這樣用戶通過文件目錄結(jié)構(gòu)就可以直觀查看文件,技術(shù)更底層。

2)       關(guān)鍵功能真正在內(nèi)核層實現(xiàn):如對外設(shè)控制、非法外聯(lián)監(jiān)控等。內(nèi)核層安全性更高、兼容性更好、控制更準(zhǔn)確,程序運(yùn)行效率更高,監(jiān)控反饋更安全快速。


Image
版權(quán)所有:山西科信源信息科技有限公司??
咨詢熱線:0351-4073466?
地址:(北區(qū))山西省太原市迎澤區(qū)新建南路文源巷24號文源公務(wù)中心5層
? ? ? ? ? ?(南區(qū))太原市小店區(qū)南中環(huán)街529 號清控創(chuàng)新基地A座4層
Image
?2021 山西科信源信息科技有限公司 晉ICP備15000945號 技術(shù)支持 - 資??萍技瘓F(tuán)