返回
rierkeysafety终端安全登录与监控审计系统(单机版)

rierkeysafety终端安全登录与监控审计系统(单机版)

ID:15405239

大小:84.00 KB

页数:3页

时间:2018-08-03

rierkeysafety终端安全登录与监控审计系统(单机版)_第1页
rierkeysafety终端安全登录与监控审计系统(单机版)_第2页
rierkeysafety终端安全登录与监控审计系统(单机版)_第3页
资源描述:

《rierkeysafety终端安全登录与监控审计系统(单机版)》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、RierKeySafety终端安全登录与监控审计系统(单机版本) [系统的基本情况]    “KeySafety终端安全身份认证和监控审计系统”是中讯锐尔公司按照国家保密标准BMB15-2004《涉及国家秘密的信息系统安全审计产品技术要求》、《涉及国家秘密的信息系统终端安全与文件保护产品技术要求》为政府单位、军队以及军工企业网络安全系统保密资格认证量身订做的网络安全信息系统。该系统也符合国家保密局新标准《BMB17-2006涉及国家秘密的信息系统分级保护技术要求》。   “KeySafety终端安全身份认证和监控审计系统”单机版本解决了涉

2、密单机安全问题,这些问题包括:·非授权的用户不能登录涉密单机系统·非授权的计算机终端设备不能接入涉密单机系统·涉密单机不能接入不可信的网络·非授权的计算外设和设备端口不能被使用·移动磁介质的管理和磁介质的数据安全·非授权的网络端口和协议不能被使用·操作系统文件操作审计·涉密单机授权和审计数据本身的安全    KeySafety系统已经通过国家保密局测评中心的产品认证,并获得中国人民解放军安全产品测评中心的安全认证,产品安全认证等级为B级,该等级为同类产品的最高等级;国家信息中心软件测评中心对本系统进行了全面测试,各项测试指标均为优;Key

3、Safety被科技部评为2006年国家重点新产品项目。   KeySafety为协助涉密网单位顺利通过国家有关部门的认证起重要的作用。该系统已经在党、政、军以及军工中有广泛的应用,比较典型的用户如:新华社、人民日报社、国防科工委、统战部、中组部,空军电子研究所(全空军正在推广)、航天科工集团、航天二院、航天三院、核九院、大连理工大学、西安交通大学、贵阳铝镁研究设计院、中讯软件集团等。 [产品实现的功能] 主要功能基本要求安全审计应将身份鉴别、访问控制等安全安全功能有机结合 身份鉴别功能采用USBKEY或生物特征来鉴别用户的身份具有设置US

4、BKEYPIN码长度限制的功能能通过控制端定期修改USBKEYPIN码的功能确保在身份鉴别过程中,数据传输过程中认证信息的安全 终端帐号的管理可以利用USBKEY在服务端或客户端建立新的用户 可以将原有帐号和USBKEY绑定,不改变原系统帐号的属性具有对终端帐号保护的功能,并且可以防止用户利用KEY帐号或非KEY的帐号通过网络、操作系统安全模式等非法进入终端系统  主机防护屏蔽默认共享屏保监控功能,不允许终端用户设置屏保为“无”  信息输出控制 打印设备输出控制(区分网络打印、本地打印和虚拟打印)①    能控制网络打印设备②    能控

5、制本地打印设备③    能控制虚拟打印行为拷贝输出控制(控制移动存储设备的使用)屏幕窃取控制(防止屏幕拷贝)数据设备接口控制对并口、串口、USB接口等数据接口以及软驱、光驱等设备进行控制主机新增设备的接入控制 网络控制对135、139、445端口的强制控制对终端系统多余的网络端口进行控制具有涉密单机接入其他网络功能  违规外连控制 非授权的拨号控制无线上网的控制红外线上网控制采取其他办法上互连网的控制   磁介质管理对于磁介质的使用有接入控制,对移动存储介质要有注册授权管理涉密网中的磁介质不能在非涉密网中使用对手机等存储设备要有控制对于电

6、脑硬盘数据的安全保护①    存放数据区的磁盘分区要有保护措施②    不同的人使用同样的电脑,对存放数据的分区要有保护。电脑使用者不能查看其他人的数据分区中的数据内容  主机管理客户端硬件配置管理与审计客户端软件配置管理与审计客户端进程的管理与审计客户端服务的管理与审计 授权管理系统员、授权和审计权限三权分开对用户按最小授权原则进行授权管理(BMB17-2006)      安全审计 身份鉴别审计,包括用户登录、注销和关机审计自动获取主机资源,包括硬件信息、安装软件信息、用户帐号信息、进程信息、服务信息、共享文件信息等网络连接审计:对受

7、控端的网络连接(HTTP、FTP、TELNET)的行为进行记录文件操作审计:能够对指定文件目录下文件的操作行为、操作用户、操作日期、操作结果进行审计打印审计:能够对受控端的打印信息审计。审计的内容包括:受控端主机名、用户名、打印机名称、打印文件名、打印份数、打印页数等功能主机IP/MAC地址审计:允许或禁止受控端主机的IP/MAC地址修改行为,禁止更改时记录受控端试图修改IP/MAC记录违规设备接入系统审计受控用户权限的更改系统管理员、系统授权员和审计员操作行为的审计拷贝输出审计审计日志的上传应采用即时方式,对于没来得及上传的日志应在本地

8、存储并采取技术措施加以保护应为授权管理员提供将审计日志按一定的条件进行查询的功能,所得结果应以用户友好的、便于理解的形式提供报告或打印能够提供多种报表和用户自定义报表,支持审计日志的导入导出。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。