国产精品爽黄69天堂?片_(凹凸)久久精品欧美日韩精品_欧美亚洲日韩不卡在线在线观看_综合色区亚洲熟妇10p_欧美电影三级在线观看_国产黄色网站污视频_51爆料网每日爆料黑料_精品高清无码综合_国产无码高清在线观看av_亚洲欧美一区二区三变态另类

 
歡迎進入深圳市深圳市智勤泰科技實業(yè)有限公司!
?高品質(zhì)保密設(shè)備  高性能信息保密產(chǎn)品
保密室建設(shè)信息保密產(chǎn)品供應(yīng)商
全國服務(wù)咨詢熱線
0755-89800015
當(dāng)前位置:
涉密計算機及移動存儲介質(zhì)保密管理系統(tǒng)
    發(fā)布時間: 2020-12-10 18:06    

非授權(quán)外聯(lián)監(jiān)管系統(tǒng)
非授權(quán)外聯(lián)監(jiān)管系統(tǒng)是為了滿足政府、軍隊、金融及科研院所等涉密信息系統(tǒng)的計算機網(wǎng)絡(luò)系統(tǒng)安全和信息安全,而自主開發(fā)的防止非法外聯(lián)的一款優(yōu)秀產(chǎn)品。它能夠監(jiān)管并阻斷涉密計算機中通過調(diào)制解調(diào)器、ADSL撥號、無線網(wǎng)卡等方式進行的非法外聯(lián)行為,以及非可信計算機非法接入內(nèi)部網(wǎng)絡(luò)的行為,從技術(shù)手段上杜絕違規(guī)外聯(lián)和非法接入情況的發(fā)生。

涉密計算機及移動存儲介質(zhì)保密管理系統(tǒng)

三合一產(chǎn)品分項介紹
1、非授權(quán)外聯(lián)監(jiān)管系統(tǒng)
非授權(quán)外聯(lián)監(jiān)管系統(tǒng)是為了滿足政府、軍隊、金融及科研院所等涉密信息系統(tǒng)的計算機網(wǎng)絡(luò)系統(tǒng)安全和信息安全,而自主開發(fā)的防止非法外聯(lián)的一款優(yōu)秀產(chǎn)品。它能夠監(jiān)管并阻斷涉密計算機中通過調(diào)制解調(diào)器、ADSL撥號、無線網(wǎng)卡等方式進行的非法外聯(lián)行為,以及非可信計算機非法接入內(nèi)部網(wǎng)絡(luò)的行為,從技術(shù)手段上杜絕違規(guī)外聯(lián)和非法接入情況的發(fā)生。

非授權(quán)外聯(lián)監(jiān)管系統(tǒng)采用主動監(jiān)控、積極防御的方式,應(yīng)用智能代理技術(shù),緊跟網(wǎng)絡(luò)信息安全領(lǐng)域的最新進展,融合了非法外聯(lián)監(jiān)控、智能代理、實時安全監(jiān)控、集中管理平臺等相關(guān)技術(shù),對涉密網(wǎng)絡(luò)計算機進行實時監(jiān)管、外聯(lián)預(yù)警、違規(guī)行為分析統(tǒng)計、集中多樣式報警、實時阻斷等多種策略操作。輔助客戶構(gòu)建可信的、可控的涉密網(wǎng)絡(luò)。

產(chǎn)品特點
(1)產(chǎn)品符合《涉及國家秘密的信息系統(tǒng)非授權(quán)外聯(lián)監(jiān)管預(yù)警系統(tǒng)產(chǎn)品技術(shù)要求》的標(biāo)準(zhǔn)要求,通過國家保密局檢測,證書編號為ISSTEC200YT0476;
(2)發(fā)現(xiàn)并阻斷通過ADSL、MODEM、無線網(wǎng)卡等方式的違規(guī)外聯(lián)行為,杜絕違規(guī)外聯(lián)現(xiàn)象的發(fā)生;
(3)具有可信域自動識別機制,通過自動建立可信域,實現(xiàn)對非法接入行為阻斷,防止外部設(shè)備的非法接入現(xiàn)象發(fā)生;
(4)改變違規(guī)外聯(lián)行為檢查工作模式,以技術(shù)手段促進管理水平的提高,變被動檢查為主動防御,把涉密計算機聯(lián)入互聯(lián)網(wǎng)的企圖消滅在未遂之時,并對違規(guī)者形成強大的心里震懾;全天候、全面覆蓋式地檢測違規(guī)上網(wǎng)行為,提高管理工作效率。
產(chǎn)品資質(zhì):
外聯(lián)監(jiān)管涉密信息系統(tǒng)產(chǎn)品檢測證書

2、移動存儲介質(zhì)使用管理系統(tǒng)
移動存儲介質(zhì)使用管理系統(tǒng)按照涉密網(wǎng)內(nèi)介質(zhì)使用的現(xiàn)狀及需求,秉著既安全保密又節(jié)約投資的原則,開發(fā)了專用介質(zhì)管理系統(tǒng)和普通介質(zhì)管理系統(tǒng)兩個版本。

(1)專用移動存儲介質(zhì)使用管理系統(tǒng)
可以對專用介質(zhì)進行管理,建立介質(zhì)從授權(quán)使用到銷毀的整個生命周期管理過程,并有效阻斷安全保密U盤的違規(guī)外聯(lián),做到保密要求與安全管理同步進行,避免移動存儲介質(zhì)在使用中造成的信息泄露。

(2)普通移動存儲介質(zhì)使用管理系統(tǒng)
可以對普通介質(zhì)進行管理,通過授權(quán)認證、信息加密、訪問控制、安全審計,扇區(qū)加密、數(shù)據(jù)流向控制等技術(shù)手段,實現(xiàn)了介質(zhì)的可信管理。并對介質(zhì)使用過程進行審計和跟蹤,有效解決介質(zhì)交叉使用造成的泄密隱患。

產(chǎn)品特點
(1)產(chǎn)品符合BMB17標(biāo)準(zhǔn)中對移動存儲介質(zhì)的管理要求,并通過國家保密安全評測,獲得保密信息系統(tǒng)產(chǎn)品檢測證書,證書號為ISSTEC2007YT0491。
(2)獨有的外聯(lián)阻斷功能,可以與非授權(quán)外聯(lián)監(jiān)管系統(tǒng)相互配合使用,同時本產(chǎn)品是全國唯一具有違規(guī)外聯(lián)阻斷預(yù)警功能的介質(zhì)管理系統(tǒng)。
(3)介質(zhì)自身安全加固,本系統(tǒng)采用的基于SLC芯片的專用存儲介質(zhì),不但提供登錄控制、文件加解密功能,還可以在互聯(lián)網(wǎng)使用環(huán)境下阻斷對數(shù)據(jù)區(qū)的訪問,有效的保護涉密文件,阻斷非法外聯(lián)可能存在的泄密風(fēng)險。
(4)靈活多樣的功能設(shè)置,本系統(tǒng)提供密級控制、域控制、時間段內(nèi)介質(zhì)有效管理、數(shù)據(jù)自動加密處理等,能充分滿足用戶的管理需求。
產(chǎn)品資質(zhì):
USB移動存儲介質(zhì)使用管理系統(tǒng)產(chǎn)品檢測證書

3、基于專用介質(zhì)的單向?qū)胂到y(tǒng)
基于專用介質(zhì)的安全單向?qū)胂到y(tǒng)由授權(quán)管理中心、單向?qū)虢K端程序、單向?qū)雽S媒橘|(zhì)和智能卡四部分組成。系統(tǒng)通過智能卡統(tǒng)一對單向?qū)雽S媒橘|(zhì)和單向?qū)虢K端程序進行授權(quán)管理,并根據(jù)智能卡中的密級標(biāo)識將終端程序與專用介質(zhì)進行綁定。在單向?qū)雽S媒橘|(zhì)接入終端時,終端程序?qū)橘|(zhì)的安全策略和密級標(biāo)識進行驗證,如果驗證失敗,則不允許接入終端。如果驗證成功,介質(zhì)將按照終端的安全策略進行數(shù)據(jù)傳輸,防止涉密信息從高密終端流向低密終端及從涉密網(wǎng)絡(luò)流向非涉密網(wǎng)絡(luò)。

產(chǎn)品特點
(1)產(chǎn)品具有自主知識產(chǎn)權(quán),由公司經(jīng)驗豐富的開發(fā)人員經(jīng)過長時間研發(fā)而成,相關(guān)指標(biāo)均達到國家保密標(biāo)準(zhǔn),是國內(nèi)首家基于專用介質(zhì)的安全單向數(shù)據(jù)傳輸產(chǎn)品。
(2)本產(chǎn)品與USB移動存儲介質(zhì)使用管理系統(tǒng)相互配合使用,可以提供全面的介質(zhì)安全管理解決方案。
(3)產(chǎn)品采用自主研發(fā)的U盤控制芯片,并提供專用的磁盤瀏覽器,充分滿足國家保密標(biāo)準(zhǔn)和用戶使用需求。
(4)本產(chǎn)品適用于非涉密網(wǎng)與涉密網(wǎng)之間的單向?qū)耄瑫r還能夠控制涉密網(wǎng)內(nèi)高密級與低密級數(shù)據(jù)的流向。
產(chǎn)品資質(zhì):
基于專用介質(zhì)的安全單向?qū)胂到y(tǒng)專家鑒定意見

三合一產(chǎn)品集成應(yīng)用

產(chǎn)品要求

隨著信息安全保密問題日益突出,涉密單位信息系統(tǒng)建設(shè)的不斷深化,安全保密建設(shè)任務(wù)更加緊迫。如何設(shè)計并建設(shè)一個技術(shù)先進、安全高效、可靠可控的涉密信息系統(tǒng),成為安全保密建設(shè)至關(guān)重要的問題。國家保密局根據(jù)這一實際情況,提出了三合一產(chǎn)品的防護策略。主要防護涉密信息系統(tǒng)中以下方面的內(nèi)容:

外聯(lián)監(jiān)管的需求:國家保密局明確規(guī)定涉及國家秘密的計算機信息系統(tǒng),不得直接或間接地與國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)相連接,必須實行物理隔離。如何確保對涉密計算機違規(guī)外聯(lián)行為的監(jiān)管,有效阻斷通過Modem、ADSL、無線網(wǎng)卡等方式的違規(guī)上網(wǎng)行為,是三合一產(chǎn)品的目標(biāo)之一。

介質(zhì)管理的需求:目前,存儲保密信息的移動介質(zhì)缺少身份認證、接入控制等技術(shù)防護措施,自身安全防護能力較弱,保密移動存儲介質(zhì)經(jīng)常處在失控狀態(tài),經(jīng)常發(fā)生由于移動存儲介質(zhì)交叉使用造成的泄密事件,這個問題已經(jīng)成為保密工作的熱點和難點,如何處理好這個問題,是三合一產(chǎn)品的第二個目標(biāo)。

安全導(dǎo)入的需求:物理隔離雖能滿足涉密信息系統(tǒng)中信息的保密需求,卻為內(nèi)部工作人員的信息交換帶來了不便。應(yīng)用的需求是數(shù)據(jù)傳輸,涉密信息保密的要求是物理隔離,如何處理好應(yīng)用和保密的矛盾,是三合一產(chǎn)品的第三個目標(biāo)。
產(chǎn)品組成

三合一產(chǎn)品主要由非授權(quán)外聯(lián)監(jiān)管系統(tǒng)、移動存儲介質(zhì)使用管理系統(tǒng)和基于專用介質(zhì)的單向?qū)胂到y(tǒng)組成。

三合一產(chǎn)品組成圖

部署與防護(略)
保密標(biāo)準(zhǔn)與產(chǎn)品對比

三合一產(chǎn)品主要滿足的保密標(biāo)準(zhǔn)要求:
1.BMB17-2006保密標(biāo)準(zhǔn)要求涉密信息系統(tǒng)不得直接或間接國際聯(lián)網(wǎng),并將物理隔離作為涉密信息系統(tǒng)基本保護要求,物理隔離就是指涉密信息系統(tǒng)不直接或間接連接公共網(wǎng)絡(luò),只有物理隔離才能確保涉密信息系統(tǒng)不受來自公共網(wǎng)絡(luò)的攻擊威脅。

非授權(quán)外聯(lián)監(jiān)管系統(tǒng)可以實現(xiàn)對涉密網(wǎng)內(nèi)兩個層面的監(jiān)控,滿足保密標(biāo)準(zhǔn)要求
(1)違規(guī)外聯(lián)行為的監(jiān)控,防止內(nèi)部用戶非授權(quán)的外部連接(如違規(guī)撥號、違規(guī)連接和違規(guī)無線上網(wǎng)等),并對違規(guī)行為進行阻斷和報警。
(2)違規(guī)接入行為的監(jiān)控,控制涉密信息系統(tǒng)內(nèi)非可信計算機的接入;控制涉密計算機外設(shè)接口和設(shè)備的使用,并禁用無關(guān)接口或設(shè)備;

2.BMB17-2006保密標(biāo)準(zhǔn)要求因該對涉密移動存儲介質(zhì)做好標(biāo)識,并對介質(zhì)的收發(fā)、傳遞、保存、使用、維修和報廢整個生命周期進行嚴(yán)格管理,并通過嚴(yán)格的控制策略,保證涉密介質(zhì)不應(yīng)在非涉密的信息系統(tǒng)或單機上使用,較高密級信息存儲介質(zhì)不應(yīng)在較低密級信息系統(tǒng)中使用。防止內(nèi)部信息通過移動存儲介質(zhì)傳遞到外部計算機。

移動存儲介質(zhì)使用管理系統(tǒng)可以實現(xiàn)對介質(zhì)的三個層面管理,滿足保密標(biāo)準(zhǔn)要求
(1)介質(zhì)的標(biāo)識管理,通過授權(quán)管理中心對介質(zhì)進行標(biāo)識,包括密級、使用域等。
(2)介質(zhì)生命周期管理,通過授權(quán)管理中心實現(xiàn)對介質(zhì)的登記、發(fā)放、收回、注銷和銷毀全過程管理,滿足保密標(biāo)準(zhǔn)要求中對介質(zhì)整個生命周期管理;
(3)使用域控制管理,即移動存儲介質(zhì)只有經(jīng)過授權(quán)后才能夠在特定計算機(內(nèi)部做了標(biāo)識處理的計算機)使用,未經(jīng)授權(quán)的移動存儲介質(zhì)無法在特定計算機上使用。避免介質(zhì)交叉使用可能造成的泄密隱患,改變介質(zhì)失控管理的局面。同時,保證存儲高密級的介質(zhì)無法在低密級的終端使用。

3.BMB17-2006保密標(biāo)準(zhǔn)要求,應(yīng)根據(jù)安全域劃分情況,明確需要進行安全保密防護的邊界,并在安全域邊界實施有效的訪問控制策略和機制,對于安全域之間的數(shù)據(jù)訪問都應(yīng)通過安全邊界完成;在明確的安全域邊界應(yīng)采用安全隔離與信息交換系統(tǒng)進行邊界防護,并防止高密級信息由高密級安全域流向低密級安全域。
基于專用介質(zhì)的單向?qū)胂到y(tǒng)可以實現(xiàn)兩個層面的數(shù)據(jù)單向?qū)?,滿足保密標(biāo)準(zhǔn)要求

(1)非涉密網(wǎng)與涉密網(wǎng)之間的數(shù)據(jù)單向?qū)?/span>



(2)涉密網(wǎng)內(nèi)低密級安全域到高密級安全域的數(shù)據(jù)單向?qū)?/span>