涉密计算机及移动存储介质保密管理系统

第一篇：涉密计算机及移动存储介质保密管理系统涉密计算机及移动存储介质保密管理系统1.概况：违规外联与移动存储介质交叉使用是造成网络失泄密案件的最主要原因。近年来，我国发生的一些网络泄密窃密案件追踪溯源，均与违规外联和移动存储介质交叉使用密切相关。涉密计算机及移动存储介质保密管理系统是为切实消除涉密计算机违规外联及移动存储介质在涉密计算机与非涉密计算机之间交叉使用而带来的泄密隐患和漏洞而开发的。涉密计算机及移动存储介质保密管理系统是在深入研究网络互联阻断技术、移动存储介质读写控制技术和光单向传输技术的基础上研制而成的。系统包括用户软件、管理软件、多功能导入装置和涉密U盘。用户软件安装在内部的涉密计算机上，具有对涉密计算机违规外联实施阻断并报警、涉密U盘读写控制和非涉密移动存储介质禁止接入等功能。管理软件安装在保密管理人员使用的计算机上，具有对内部涉密网计算机违规外联报警信息的自动采集和对涉密U盘的注册、认证和管理等功能。多功能导入装置用于涉密人员向涉密计算机导入外部信息，同时负责涉密U盘的接入使用，既能在物理上切断涉密信息向外传输的渠道，又能实现外部信息安全完整地单向导入，满足涉密网内正常的信息交换需求。涉密U盘是具有统一外观、统一标识、专用接插件和一系列安全保密防护措施的专用移动存储介质，用于存储涉密信息并在涉密计算机之间实现信息交换。2.功能特点：涉密计算机及移动存储介质保密管理系统是一款功能强大的管理系统。2.1.违规外联监控涉密计算机违规外联报警系统能够及时发现涉密计算机试图违规连接互联网的行为，同时阻断该行为，并向监控中心报警。系统由服务端软件和客户端软件两部分组成。（1）.涉密计算机违规外联报警系统客户端软件客户端软件部署在所有涉密计算机中，缺省状态就能够禁止MODEM/ISDN/ADSL拨号和WLAN/GPRS/CDMA无线上网等功能。对试图发生外联的行为，进行如下处理：●完全阻断。本系统考虑外联途径多样性和操作系统的复杂性，采取多种阻断方式，确保行为阻断的可靠性；●及时告警。发现违规连接互联网的行为，立即向服务端（监控中心）告警，并记录日志，日志内容包括违规外联涉密计算机的配置信息、使用人、所属单位等。（2）.涉密计算机违规外联报警系统服务端软件根据需求，服务端软件将在互联网上部署。当监控到涉密计算机违规外联行为时，进行如下处理：●服务端软件收到报警信息，可采用声、光等多种形式通知管理员；●接收报警信息的服务端软件能够与客户端软件可靠通信，保证报警信息可靠上传。（3）.违规外联监控系统系统特点●安全性保证。采用系统内核技术保证用户端程序不可删除、不可篡改、不可停止。当被监控计算机的网络连接异常中断后，能够将报警信息暂存在本地，待下次与服务端连接成功后，再上传到服务端。系统通信要做到安全可靠。●可视化管理。系统可根据涉密计算机注册的地域及单位信息，形成可视化图形，对全国涉密计算机的违规外联行为进行可视化报警显示，全国的违规外联报警信息展现在一张全国地图上，管理人员可以非常直观地看出全国各地的违规外联情况，并可以通过点击轻松获取关心的详细信息。2.2.移动存储介质保密管理通过使用操作系统内核技术，禁止使用所有普通U盘、移动硬盘、手机存储卡、MP3、MP4等USB移动存储介质涉密计算机上使用。移动存储介质保密管理系统由管理端软件和客户端软件两部分组成：（1）.管理端软件功能●对涉密U盘进行唯一性标记，确保无法仿冒；●对涉密U盘进行统一注册授权，并对发放、领用情况进行统一管理。能够根据涉密U盘的标识确定其领用单位、领用人，对违规使用涉密U盘的行为能够提供有效的事后追查线索；●系统软件本身采取身份认证和权限管理措施，确保涉密专用U盘的注册信息、违规使用报警信息不被非授权访问、修改和删除；●支持分级管理，有效减轻管理员负担；●提供专用工具，用于对涉密计算机中客户端软件的卸载、维护等操作管理;●充分考虑适用性和扩展性，采取统一注册方式，确保经过注册的涉密专用U盘能够在涉密计算机上互通使用。（2）.客户端软件功能●介质识别功能，只识别已注册的涉密U盘，普通U盘、MP3、数码相机存储卡、移动硬盘等通用USB移动存储介质在涉密计算机的正常模式和安全模式都无法被识别和格式化；●客户端软件安装后，所有控制功能缺省为禁用状态，必须由管理员使用专用身份钥匙激活才能启用，有效规避因客户端软件被扩散所引起的保密安全风险;●能够根据策略实现涉密U盘的分域管理，既可以限制优盘只能在指定范围内使用，也可以通过授权使得涉密U盘能够跨域使用，实现内部不同单位与部门之间的涉密U盘互通。●客户端软件安装后，不影响使用鼠标、键盘等非存储类USB设备；●涉密U盘认证失败达到一定次数后，能够自动锁定；●支持用户修改U盘打开口