国产精品爽黄69天堂?片_(凹凸)久久精品欧美日韩精品_欧美亚洲日韩不卡在线在线观看_综合色区亚洲熟妇10p_欧美电影三级在线观看_国产黄色网站污视频_51爆料网每日爆料黑料_精品高清无码综合_国产无码高清在线观看av_亚洲欧美一区二区三变态另类

三合一產(chǎn)品分項介紹
1、非授權(quán)外聯(lián)監(jiān)管系統(tǒng)
非授權(quán)外聯(lián)監(jiān)管系統(tǒng)是為了滿足政府、軍隊、金融及科研院所等涉密信息系統(tǒng)的計算機網(wǎng)絡(luò)系統(tǒng)安全和信息安全，而自主開發(fā)的防止非法外聯(lián)的一款優(yōu)秀產(chǎn)品。它能夠監(jiān)管并阻斷涉密計算機中通過調(diào)制解調(diào)器、ADSL撥號、無線網(wǎng)卡等方式進行的非法外聯(lián)行為，以及非可信計算機非法接入內(nèi)部網(wǎng)絡(luò)的行為，從技術(shù)手段上杜絕違規(guī)外聯(lián)和非法接入情況的發(fā)生。

非授權(quán)外聯(lián)監(jiān)管系統(tǒng)采用主動監(jiān)控、積極防御的方式，應(yīng)用智能代理技術(shù)，緊跟網(wǎng)絡(luò)信息安全領(lǐng)域的最新進展，融合了非法外聯(lián)監(jiān)控、智能代理、實時安全監(jiān)控、集中管理平臺等相關(guān)技術(shù)，對涉密網(wǎng)絡(luò)計算機進行實時監(jiān)管、外聯(lián)預(yù)警、違規(guī)行為分析統(tǒng)計、集中多樣式報警、實時阻斷等多種策略操作。輔助客戶構(gòu)建可信的、可控的涉密網(wǎng)絡(luò)。

產(chǎn)品特點
（1）產(chǎn)品符合《涉及國家秘密的信息系統(tǒng)非授權(quán)外聯(lián)監(jiān)管預(yù)警系統(tǒng)產(chǎn)品技術(shù)要求》的標(biāo)準(zhǔn)要求，通過國家保密局檢測，證書編號為ISSTEC200YT0476；
（2）發(fā)現(xiàn)并阻斷通過ADSL、MODEM、無線網(wǎng)卡等方式的違規(guī)外聯(lián)行為，杜絕違規(guī)外聯(lián)現(xiàn)象的發(fā)生；
（3）具有可信域自動識別機制，通過自動建立可信域，實現(xiàn)對非法接入行為阻斷，防止外部設(shè)備的非法接入現(xiàn)象發(fā)生；
（4）改變違規(guī)外聯(lián)行為檢查工作模式，以技術(shù)手段促進管理水平的提高，變被動檢查為主動防御，把涉密計算機聯(lián)入互聯(lián)網(wǎng)的企圖消滅在未遂之時，并對違規(guī)者形成強大的心里震懾；全天候、全面覆蓋式地檢測違規(guī)上網(wǎng)行為，提高管理工作效率。
產(chǎn)品資質(zhì)：
外聯(lián)監(jiān)管涉密信息系統(tǒng)產(chǎn)品檢測證書

2、移動存儲介質(zhì)使用管理系統(tǒng)
移動存儲介質(zhì)使用管理系統(tǒng)按照涉密網(wǎng)內(nèi)介質(zhì)使用的現(xiàn)狀及需求，秉著既安全保密又節(jié)約投資的原則，開發(fā)了專用介質(zhì)管理系統(tǒng)和普通介質(zhì)管理系統(tǒng)兩個版本。

（1）專用移動存儲介質(zhì)使用管理系統(tǒng)
可以對專用介質(zhì)進行管理，建立介質(zhì)從授權(quán)使用到銷毀的整個生命周期管理過程，并有效阻斷安全保密U盤的違規(guī)外聯(lián)，做到保密要求與安全管理同步進行，避免移動存儲介質(zhì)在使用中造成的信息泄露。

（2）普通移動存儲介質(zhì)使用管理系統(tǒng)
可以對普通介質(zhì)進行管理，通過授權(quán)認證、信息加密、訪問控制、安全審計，扇區(qū)加密、數(shù)據(jù)流向控制等技術(shù)手段，實現(xiàn)了介質(zhì)的可信管理。并對介質(zhì)使用過程進行審計和跟蹤，有效解決介質(zhì)交叉使用造成的泄密隱患。

產(chǎn)品特點
（1）產(chǎn)品符合BMB17標(biāo)準(zhǔn)中對移動存儲介質(zhì)的管理要求，并通過國家保密安全評測，獲得保密信息系統(tǒng)產(chǎn)品檢測證書，證書號為ISSTEC2007YT0491。
（2）獨有的外聯(lián)阻斷功能，可以與非授權(quán)外聯(lián)監(jiān)管系統(tǒng)相互配合使用，同時本產(chǎn)品是全國唯一具有違規(guī)外聯(lián)阻斷預(yù)警功能的介質(zhì)管理系統(tǒng)。
（3）介質(zhì)自身安全加固，本系統(tǒng)采用的基于SLC芯片的專用存儲介質(zhì)，不但提供登錄控制、文件加解密功能，還可以在互聯(lián)網(wǎng)使用環(huán)境下阻斷對數(shù)據(jù)區(qū)的訪問，有效的保護涉密文件，阻斷非法外聯(lián)可能存在的泄密風(fēng)險。
（4）靈活多樣的功能設(shè)置，本系統(tǒng)提供密級控制、域控制、時間段內(nèi)介質(zhì)有效管理、數(shù)據(jù)自動加密處理等，能充分滿足用戶的管理需求。
產(chǎn)品資質(zhì)：
USB移動存儲介質(zhì)使用管理系統(tǒng)產(chǎn)品檢測證書

3、基于專用介質(zhì)的單向?qū)胂到y(tǒng)
基于專用介質(zhì)的安全單向?qū)胂到y(tǒng)由授權(quán)管理中心、單向?qū)虢K端程序、單向?qū)雽Ｓ媒橘|(zhì)和智能卡四部分組成。系統(tǒng)通過智能卡統(tǒng)一對單向?qū)雽Ｓ媒橘|(zhì)和單向?qū)虢K端程序進行授權(quán)管理，并根據(jù)智能卡中的密級標(biāo)識將終端程序與專用介質(zhì)進行綁定。在單向?qū)雽Ｓ媒橘|(zhì)接入終端時，終端程序?qū)橘|(zhì)的安全策略和密級標(biāo)識進行驗證，如果驗證失敗，則不允許接入終端。如果驗證成功，介質(zhì)將按照終端的安全策略進行數(shù)據(jù)傳輸，防止涉密信息從高密終端流向低密終端及從涉密網(wǎng)絡(luò)流向非涉密網(wǎng)絡(luò)。

產(chǎn)品特點
(1)產(chǎn)品具有自主知識產(chǎn)權(quán)，由公司經(jīng)驗豐富的開發(fā)人員經(jīng)過長時間研發(fā)而成，相關(guān)指標(biāo)均達到國家保密標(biāo)準(zhǔn)，是國內(nèi)首家基于專用介質(zhì)的安全單向數(shù)據(jù)傳輸產(chǎn)品。
(2)本產(chǎn)品與USB移動存儲介質(zhì)使用管理系統(tǒng)相互配合使用，可以提供全面的介質(zhì)安全管理解決方案。
(3)產(chǎn)品采用自主研發(fā)的U盤控制芯片，并提供專用的磁盤瀏覽器，充分滿足國家保密標(biāo)準(zhǔn)和用戶使用需求。
(4)本產(chǎn)品適用于非涉密網(wǎng)與涉密網(wǎng)之間的單向?qū)耄瑫r還能夠控制涉密網(wǎng)內(nèi)高密級與低密級數(shù)據(jù)的流向。
產(chǎn)品資質(zhì)：
基于專用介質(zhì)的安全單向?qū)胂到y(tǒng)專家鑒定意見

三合一產(chǎn)品集成應(yīng)用

產(chǎn)品要求
隨著信息安全保密問題日益突出，涉密單位信息系統(tǒng)建設(shè)的不斷深化，安全保密建設(shè)任務(wù)更加緊迫。如何設(shè)計并建設(shè)一個技術(shù)先進、安全高效、可靠可控的涉密信息系統(tǒng)，成為安全保密建設(shè)至關(guān)重要的問題。國家保密局根據(jù)這一實際情況，提出了三合一產(chǎn)品的防護策略。主要防護涉密信息系統(tǒng)中以下方面的內(nèi)容：

外聯(lián)監(jiān)管的需求：國家保密局明確規(guī)定涉及國家秘密的計算機信息系統(tǒng)，不得直接或間接地與國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)相連接，必須實行物理隔離。如何確保對涉密計算機違規(guī)外聯(lián)行為的監(jiān)管，有效阻斷通過Modem、ADSL、無線網(wǎng)卡等方式的違規(guī)上網(wǎng)行為，是三合一產(chǎn)品的目標(biāo)之一。

介質(zhì)管理的需求：目前，存儲保密信息的移動介質(zhì)缺少身份認證、接入控制等技術(shù)防護措施，自身安全防護能力較弱，保密移動存儲介質(zhì)經(jīng)常處在失控狀態(tài)，經(jīng)常發(fā)生由于移動存儲介質(zhì)交叉使用造成的泄密事件，這個問題已經(jīng)成為保密工作的熱點和難點，如何處理好這個問題，是三合一產(chǎn)品的第二個目標(biāo)。

安全導(dǎo)入的需求：物理隔離雖能滿足涉密信息系統(tǒng)中信息的保密需求，卻為內(nèi)部工作人員的信息交換帶來了不便。應(yīng)用的需求是數(shù)據(jù)傳輸，涉密信息保密的要求是物理隔離，如何處理好應(yīng)用和保密的矛盾，是三合一產(chǎn)品的第三個目標(biāo)。
產(chǎn)品組成

三合一產(chǎn)品主要由非授權(quán)外聯(lián)監(jiān)管系統(tǒng)、移動存儲介質(zhì)使用管理系統(tǒng)和基于專用介質(zhì)的單向?qū)胂到y(tǒng)組成。

三合一產(chǎn)品組成圖

部署與防護（略）
保密標(biāo)準(zhǔn)與產(chǎn)品對比

三合一產(chǎn)品主要滿足的保密標(biāo)準(zhǔn)要求：
1.BMB17-2006保密標(biāo)準(zhǔn)要求涉密信息系統(tǒng)不得直接或間接國際聯(lián)網(wǎng)，并將物理隔離作為涉密信息系統(tǒng)基本保護要求，物理隔離就是指涉密信息系統(tǒng)不直接或間接連接公共網(wǎng)絡(luò)，只有物理隔離才能確保涉密信息系統(tǒng)不受來自公共網(wǎng)絡(luò)的攻擊威脅。

非授權(quán)外聯(lián)監(jiān)管系統(tǒng)可以實現(xiàn)對涉密網(wǎng)內(nèi)兩個層面的監(jiān)控，滿足保密標(biāo)準(zhǔn)要求
（1）違規(guī)外聯(lián)行為的監(jiān)控，防止內(nèi)部用戶非授權(quán)的外部連接（如違規(guī)撥號、違規(guī)連接和違規(guī)無線上網(wǎng)等），并對違規(guī)行為進行阻斷和報警。
（2）違規(guī)接入行為的監(jiān)控，控制涉密信息系統(tǒng)內(nèi)非可信計算機的接入；控制涉密計算機外設(shè)接口和設(shè)備的使用，并禁用無關(guān)接口或設(shè)備；

2.BMB17-2006保密標(biāo)準(zhǔn)要求因該對涉密移動存儲介質(zhì)做好標(biāo)識，并對介質(zhì)的收發(fā)、傳遞、保存、使用、維修和報廢整個生命周期進行嚴(yán)格管理，并通過嚴(yán)格的控制策略，保證涉密介質(zhì)不應(yīng)在非涉密的信息系統(tǒng)或單機上使用，較高密級信息存儲介質(zhì)不應(yīng)在較低密級信息系統(tǒng)中使用。防止內(nèi)部信息通過移動存儲介質(zhì)傳遞到外部計算機。

移動存儲介質(zhì)使用管理系統(tǒng)可以實現(xiàn)對介質(zhì)的三個層面管理，滿足保密標(biāo)準(zhǔn)要求
（1）介質(zhì)的標(biāo)識管理，通過授權(quán)管理中心對介質(zhì)進行標(biāo)識，包括密級、使用域等。
（2）介質(zhì)生命周期管理，通過授權(quán)管理中心實現(xiàn)對介質(zhì)的登記、發(fā)放、收回、注銷和銷毀全過程管理，滿足保密標(biāo)準(zhǔn)要求中對介質(zhì)整個生命周期管理；
（3）使用域控制管理，即移動存儲介質(zhì)只有經(jīng)過授權(quán)后才能夠在特定計算機（內(nèi)部做了標(biāo)識處理的計算機）使用，未經(jīng)授權(quán)的移動存儲介質(zhì)無法在特定計算機上使用。避免介質(zhì)交叉使用可能造成的泄密隱患，改變介質(zhì)失控管理的局面。同時，保證存儲高密級的介質(zhì)無法在低密級的終端使用。

3.BMB17－2006保密標(biāo)準(zhǔn)要求，應(yīng)根據(jù)安全域劃分情況，明確需要進行安全保密防護的邊界，并在安全域邊界實施有效的訪問控制策略和機制，對于安全域之間的數(shù)據(jù)訪問都應(yīng)通過安全邊界完成；在明確的安全域邊界應(yīng)采用安全隔離與信息交換系統(tǒng)進行邊界防護，并防止高密級信息由高密級安全域流向低密級安全域。
基于專用介質(zhì)的單向?qū)胂到y(tǒng)可以實現(xiàn)兩個層面的數(shù)據(jù)單向?qū)?，滿足保密標(biāo)準(zhǔn)要求

（1）非涉密網(wǎng)與涉密網(wǎng)之間的數(shù)據(jù)單向?qū)?/span>

（2）涉密網(wǎng)內(nèi)低密級安全域到高密級安全域的數(shù)據(jù)單向?qū)?/span>