三合一保密

三合一保密

三合一產品是指隨身碟單嚮導入裝置、專用涉密隨身碟和涉密計算機防非法外聯的組合產品。

“三合一”保密安全管理系統由軟、硬體兩大部分組成,通過在受控主機上安裝代理程式與部署控制器(硬體),對受控主機的USB移動存儲介質進行授權認證管理與審計,對受控主機可能的信息外泄渠道進行封堵,對信息通過USB移動存儲設備向涉密計算機傳輸進行物理層的單向控制,有效防止涉密信息在信息傳輸過程中反向地流入USB移動存儲設備,從根本上解決了“擺渡木馬”等間諜軟體對涉密信息的威脅。

基本介紹

  • 中文名:三合一保密
  • 包括:隨身碟單嚮導入裝置、專用涉密隨身碟
  • 組成:軟、硬體兩大部分
  • 用途:解決了間諜軟體對涉密信息的威脅
產品概述,系統套用,產品功能,套用範圍,

產品概述

涉密計算機違規連線網際網路、移動存儲介質交叉使用是近年來我國發生多起涉密信息系統泄密事件的主要原因,同時也是中央和國家機關保密檢查中發現的兩個主要泄密途徑;而外部信息單嚮導入涉密計算機是涉密單位的重要需求。針對上述嚴峻的涉密信息系統保密安全管理現狀,國家保密局組織實施了關於“涉密計算機及移動存儲設備保密管理系統”(以下簡稱“三合一系統”)的研製、檢測、生產及部署等相關工作。

系統套用

系統包括用戶端軟體、管理端軟體、多功能導入裝置、涉密專用優盤、管理員身份鑰匙、審計員身份鑰匙、加密狗七個部分,構成如圖1所示。 伺服器程式:安裝在Windows 2000 /2003作業系統上,可以放置在機房中,由控制台進行控制,與終端直接聯繫,並將所有信息存儲在資料庫中。
三合一保密
控制端程式:系統遵循二員職責設計,即將管理員細分為管理員、審計員。二員可以通過控制台來連線伺服器實施相應控制。
用戶端程式:安裝在每台終端計算機上配合控制台對終端計算機進行安全監控的代理程式,包括涉密終端和涉密單機。
操作員身份鑰匙:包括管理員身份鑰匙和審計員身份鑰匙,使用不同的身份鑰匙登錄系統可以實現相應的管理功能。
多功能導入裝置:在安裝本系統軟體的涉密終端上通用。其專用接口連線涉密專用優盤,實現涉密專用優盤的數據存取;通用接口連線普通優盤,可以將非涉密通用優盤內的非涉密數據單嚮導入到涉密計算機。
涉密專用優盤:具有規定的外形、接口、內部數據格式、唯一ID和認證方式。用於和多功能導入裝置配合使用完成優盤與計算機的雙向涉密數據互動。

產品功能

1.外部信息單嚮導入
三合一保密
2. 涉密專用隨身碟完整性檢測
3. 涉密專用隨身碟使用範圍控制
4. 設備控制
5. 涉密專用隨身碟安全可靠
6. 違規外聯監控
7. 查看終端資源
8.終端分組管理
9.卸載和刪除終端
10.查找終端
11.終端不線上報警
12.註冊移動存儲介質
13.註冊介質查詢
14.註冊信息更改
15.管理員身份識別
16.策略群發
17.報警個性化設定
18.日誌審計
19.終端自動升級功能
20.賬號鎖定設定
21.資料庫自動備份

套用範圍

適用於政府部門、軍隊、軍工及各種涉密單位。

相關詞條

熱門詞條

聯絡我們