涉密計算機違規連線網際網路、移動存儲介質交叉使用是近年來我國發生多起涉密信息系統泄密事件的主要原因,同時也是中央和國家機關保密檢查中發現的兩個主要泄密途徑;而外部信息單嚮導入涉密計算機是涉密單位的重要需求。針對上述嚴峻的涉密信息系統保密安全管理現狀,國家保密局組織實施了關於“涉密計算機及移動存儲介質保密管理系統”(以下簡稱“三合一系統”)的研製、檢測、生產及部署等相關工作。
鼎普科技積極跟進國家政策標準,於2010獲得了國家保密局關於“三合一系統”的研製資格。自獲得研製資格以來,嚴格按照BMB24-2010進行研製開發工作,並在此基礎上探索創新,以遵循國家標準為準則,以最大程度滿足客戶安全管理和套用需求為己任,成功研發了“鼎普涉密計算機及移動存儲介質保密管理系統”。系統套用系統包括用戶端軟體、管理端軟體、多功能導入裝置、涉密專用優盤、管理員身份鑰匙、審計員身份鑰匙、加密狗七個部分,構成如圖1所示。
◆ 伺服器程式:安裝在Windows 2000 /2003作業系統上,可以放置在機房中,由控制台進行控制,與終端直接聯繫,並將所有信息存儲在資料庫中。◆ 控制端程式:系統遵循二員職責設計,即將管理員細分為管理員、審計員。二員可以通過控制台來連線伺服器實施相應控制。
◆ 用戶端程式:安裝在每台終端計算機上配合控制台對終端計算機進行安全監控的代理程式,包括涉密終端和涉密單機。
◆ 操作員身份鑰匙:包括管理員身份鑰匙和審計員身份鑰匙,使用不同的身份鑰匙登錄系統可以實現相應的管理功能。
◆ 多功能導入裝置:在安裝本系統軟體的涉密終端上通用。其專用接口連線涉密專用優盤,實現涉密專用優盤的數據存取;通用接口連線普通優盤,可以將非涉密通用優盤內的非涉密數據單嚮導入到涉密計算機。
◆ 涉密專用優盤:具有規定的外形、接口、內部數據格式、唯一ID和認證方式。用於和多功能導入裝置配合使用完成優盤與計算機的雙向涉密數據互動。產品功能
1.外部信息單嚮導入
2. 涉密專用隨身碟完整性檢測3. 涉密專用隨身碟使用範圍控制
4. 設備控制
5. 涉密專用隨身碟安全可靠
6. 違規外聯監控
8. 查看終端資源
9.終端分組管理
10.卸載和刪除終端
11.查找終端
12.終端不線上報警
13.註冊移動存儲介質 14.註冊介質查詢 15.註冊信息更改
16.管理員身份識別 17.策略群發 18.報警個性化設定 19.日誌審計
20.終端自動升級功能 21.賬號鎖定設定 22.資料庫自動備份