固盾(計算機信息安全控制管理系統)

背景介紹

由於計算機以及網際網路技術的飛速發展，計算機已經在各行各業普及，成為人們生活和工作的必需工具，信息溝通變得非常容易，給我們帶來極大的便利。同時，由於信息交換太容易，也增加了很多風險和隱患，各種信息很容易通過各種途徑流出，泄密事件經常發生，許多單位和個人損失慘重，保護計算機信息的安全成為當務之急。

目前面臨的安全威脅：

各種套用系統都使用獨立的用戶名和密碼，員工職位變更給管理員帶來很大的工作量，並容易造成安全漏洞；

計算機的使用難以控制，經常發生不同部門計算機串用的情況，需要增強對計算機的授權使用；

口令認證方式容易被攻擊，尤其是領導管理人員，通常使用簡單的口令，容易被員工冒充身份；

區域網路內計算機和員工數量眾多，對終端控制能力不強，存在大量安全隱患，無法執行一些安全規定；

涉密信息或者數字智慧財產權保護困難，保密檔案容易被通過網路、移動存儲設備或者其它方式泄密；

外設使用尤其是移動存儲介質使用管理困難，容易造成病毒泛濫，並且容易造成涉密信息有意或者無意泄密；

應用程式尤其是盜版的軟體安裝泛濫，造成信息網路維護困難，也容易造成木馬和病毒感染，並且存在受到盜版軟體指控的隱患；

網路濫用情況嚴重，內部人員隨意下載娛樂視頻等造成單位有限的出口頻寬被嚴重占用，影響正常工作的開展；並且存在通過網路發布違法國家法律的言論以及泄密單位敏感信息的潛在威脅；

網路各種信息資源授權管理體系不完善，內部檔案資料或者其它資源缺乏細粒度的控制，容易造成內部人員越權訪問資源、檔案資料失控泄密和個人隱私受到侵犯等問題

解決之道

基於固盾可信的獨立硬體安全技術，結合身份認證、授權管理和監控審計技術，構建整體一致的網際網路上網安全解決方案：

提供基於硬體IC卡、UKey、數字證書等的高強度多種認證方式，支持用戶註冊、掛起、授權和註銷等整個生命周期的集中管理；

提供基於Windows系統增強的認證，可以對計算機的使用許可權進行集中授權，只有被授權的用戶才能夠登錄指定的計算機；

可以對各種類型的計算機外設進行授權，根據不同用戶和不同的計算機設定不同的許可權；

提供詳細的審計記錄，包括用戶各種行為記錄、網路訪問記錄、套用使用記錄、檔案操作記錄等分析內容；

固盾計算機實名上機管理系統致力於解決計算機套用的信息安全，主要用於單位網際網路上機行為的監控，系統由客戶端與管理伺服器以及發卡端程式組成，用戶在客戶端採用智慧卡登錄認證，每台計算機可以專人專機，也可以多人一機或多人多機，每個客戶都使用自己的賬戶自動登錄，實現實名化登入管理。