《保密技术防护专用系统》是西科电子信息技术有限公司依据***保密主管部门的相关标准,而自主研发的基于涉密计算机信息防护的专用系统,产品具有“违规外联监控”、“移动存储介质管理”和“无反馈信息单向传输”等功能。
该系统对工作在内网的涉密计算机进行有效的违规外联监管,并及时通知保密管理干部,杜绝涉密计算机违规外联的可能,保障涉密内网的安全,解决涉密计算机与非涉密计算机间移动存储介质的混用问题,涉密计算机终端设备安全策略控制问题。
该系统由违规外联监控模块、设备管理模块、涉密终端安全防护模块、无反馈单向传输设备和安全的移动存储介质(安全U盘、安全移动硬盘)等部分组成,对涉密移动存储介质从购买、注册、使用、管理到彻底销毁整个过程进行管理和控制,形成一个整体性的安全保密解决方案,通过使用 该系统能够解决以下问题:
1、进行涉密移动存储介质的注册登记、***定密、管理和审计;
2、采用安全U盘、安全移动硬盘等专用安全涉密载体对重要文件进行保护,有效保证数据的安全;
3、通过无反馈单向传输设备将非涉密存储介质中数据单向导入到涉密信息系统中,采用无反馈单向传输技术,避免涉密信息回写到非涉密存储介质中;
4、提供的终端安全防护软件控制***存储介质使用计算机系统,避免重要信息被***拷贝,提供***外联监控功能;
5、针对涉密电脑,该系统对除键盘、鼠标以外的各种USB、1394、存储卡接口进行控制,强制关闭笔记本电脑的所有无线接口,包括无线网卡、红外接口、蓝牙接口、PCMCIA接口、调制解调器接口等;
6、提供的审计日志,可以审计所有涉密笔记本电脑和载体的使用情况;
7、提供信息的彻底销毁,在设备挪用、捐赠或不再使用时,对存储介质内数据进行彻底销毁。
产品特点
(1)标准化
根据***保密局***新要求,涉密计算机必须配备具有“违规外联监控”、“移动存储介质使用管控”和“非涉密信息单向导入”等功能的信息防护系统。本系统由公司依据***保密主管部门的有关标准,结合我国涉密信息系统建设的实际需求开发的。
本系统严格按照***保密技术规范的相关技术要求来设计、研发,具有完善的安全保密规则,有效地安全保密措施。避免非标准化带来的安全风险和***风险。项目设计、研发技术依据:
***保密标准BMB17-2006《涉及***秘密的信息系统分级保护技术要求》
***保密局中保办发[1998] 6号《涉及***秘密的通信、办公自动化和计算机系统审批暂行办法》。
***保密局[1998]1号文件《计算机信息系统保密管理暂行规定》(国保发)。
符合***保密标准《涉及***秘密的信息系统移动存储介质使用管理产品技术要求》的要求。
(2)技术***
本系统以安全的无反馈的单向传输设备、数据清除技术、终端设备监控技术等关键技术为支撑,硬件和软件***结合,构建具有“违规外联监控”、“移动存储介质管理”和“无反馈信息单向传输”功能的保密技术防护专用系统。
(3)技术成熟
本系统以通过***保密局认证的“主机监控与审计系统”中的“违规外联监控系统”、“移动存储介质管理系统”两个模块为基础,整合无反馈单向传输设备,构建满足***保密局的***新要求的保密技术防护专用系统。
(4)高安全性
本项目采用了自主研发的高安全性的U盘、移动硬盘和无反馈单向传输设备,从硬件层面确保数据的单向传输,确保实现高安全性。
(5)快速部署、兼容性强、使用方便、维护简单
快速部署和使用方便等特点是一个产品产业化的前提,本系统兼容目前主流操作系统,部署简单,所有功能对用户透明,不影响用户原有的使用习惯,使用方便。
(6)模块化设计,易于扩展
该系统由安全登录保护、访问控制、安全审计、对外接口和其他安全措施等部分组成。
更多产品信息:.cn
联系电话:029-63330838