保密技术防护系统(三合一)简介
保密技术防护系统(简称“三合一”)为国家保密局指定涉密机关单位必须安装的产品,本产品对当前突出的安全保密问题进行功能,在国家保密标准的涉密环境中使用,重点解决违规性操作导致过失泄露秘密问题。经过多次产品检测、用户试用和技术改进,“三合一”产品采用并集成了国内技术,可以有效解决涉密计算机违规互联网和移动存储介交叉使用问题,功能当前的安全保密需求。详见《关于开展保密技术防护配备工作的通知》(晋保办发【2012】9号)
三合一产品是指U盘单向导入装置、涉密U盘和涉密计算机防非法外联的组合产品。
“三合一”保密安全管理系统由软、硬件两大部分组成,通过在受控主机上安装程序与部署控制器(硬件),对受控主机的USB移动存储介进行授权认管理与审计,对受控主机可能的信息外泄渠道进行封堵,对信息通过USB移动存储设备向涉密计算机传输进行物理层的单向控制,有效防止涉密信息在信息传输过程中反向地流入USB移动存储设备,从根本上解决了“摆渡木马”等软件对涉密信息的威胁。
产品概述
涉密计算机违规连接互联网、移动存储介交叉使用是近年来我国发生多起涉密信息系统泄密事件的主要原因,同时也是中央和国家机关保密检查中发现的两个主要泄密途径;而外部信息单向导入涉密计算机是涉密单位的重要需求。对上述严峻的涉密信息系统保密安全管理现状,国家保密局组织实施了关于“涉密计算机及移动存储设备保密管理系统”(以下简称“三合一系统”)的研制、检测、生产及部署等相关工作。
系统应用
系统包括用户端软件、管理端软件、多功能导入装置、涉密盘、管理员身份钥匙、审计员身份钥匙、加密狗七个部分,构成如图1所示。
◆ 服务器程序:安装在Windows
2000 /2003操作系统上,可以放置在机房中,由控制台进行控制,与终端直接联系,并将所有信息存储在数据库中。
◆ 控制端程序:系统遵循二员职责设计,即将管理员细分为管理员、审计员。二员可以通过控制台来连接服务器实施相应控制。
◆ 用户端程序:安装在每台终端计算机上配合控制台对终端计算机进行安全监控的程序,包括涉密终端和涉密单机。
◆ 操作员身份钥匙:包括管理员身份钥匙和审计员身份钥匙,使用不同的身份钥匙登录系统可以实现相应的管理功能。
◆ 多功能导入装置:在安装本系统软件的涉密终端上通用。其接口连接涉密盘,实现涉密盘的数据存取;通用接口连接普通盘,可以将非涉密通用盘内的非涉密数据单向导入到涉密计算机。
◆ 涉密盘:具有规定的外形、接口、内部数据格式、ID和认方式。用于和多功能导入装置配合使用完成盘与计算机的双向涉密数据交互。
产品功能
编辑
1.外部信息单向导入
2. 涉密U盘完整性检测
3. 涉密U盘使用范围控制
4. 设备控制
5. 涉密U盘安全可靠
6. 违规外联监控
8. 查看终端资源
9.终端分组管理
10.卸载和除终端
11.查找终端
12.终端不在线报
13.注册移动存储介
14.注册介查询
15.注册信息更改
16.管理员身份识别
17.策略
18.报个性化设置
19.日志审计
20.终端自动升级功能
21.账号定设置
22.数据库自动备份
万众瞩目、期待已久的鼎普“三合一”资,已经成功入选国家首批合格单位目录。
应用范围
适用于政府部门、队、工及各种涉密单位。
|