返回
涉密计算机和移动存储介质保密

涉密计算机和移动存储介质保密

ID:18426489

大小:118.00 KB

页数:8页

时间:2018-09-17

涉密计算机和移动存储介质保密_第1页
涉密计算机和移动存储介质保密_第2页
涉密计算机和移动存储介质保密_第3页
涉密计算机和移动存储介质保密_第4页
涉密计算机和移动存储介质保密_第5页
涉密计算机和移动存储介质保密_第6页
涉密计算机和移动存储介质保密_第7页
涉密计算机和移动存储介质保密_第8页
资源描述:

《涉密计算机和移动存储介质保密》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、涉密计算机及移动存储介质保密管理系统技术白皮书-7-1.产品的研发背景根据国家保密局最新要求,涉密计算机必须配备具有“违规外联监控”、“涉密移动存储介质使用管控”和“非涉密信息单向导入”等功能的专用保密防护系统。本项目在通过国家保密局认证的“违规外联监控系统”和“移动存储介质保密管理系统”两个产品基础上,进一步研发“无反馈单向传输设备”,并进行系统整合,形成了”涉密计算机及移动存储介质保密管理系统”。该系统集中实现阻断涉密计算机违规外联、防止移动存储介质交叉使用、外部信息单向导入涉密计算机这三方面的功能。系统能够有效的解决涉密计算机及移动存储介

2、质保密管理薄弱、泄密事件高发的问题,能够切实解决涉密计算机违规连接互联网和移动存储介质在涉密计算机与非涉密计算机之间交叉使用引起的安全保密问题。2.产品总体设计2.1设计目标与设计思想用户端:Ø实时监控涉密计算机通过各种途径上网的外联行为,有非法外联时,及时阻断网络并报警、强制关机。Ø专用格式的涉密优盘读写控制和非涉密移动存储介质禁止接入功能。Ø涉密计算机外围设备的严格标准控制、及违规设备信息插拔报警。Ø日志信息的收集、发送以及本机信息的更新与维护多功能导入装置:Ø多功能导入装置用于涉密人员导入外部信息和涉密专用优盘的接入使用。既能在物理上切断

3、涉密信息向传输的渠道,又能实现外部信息安全完整地单向导入及涉密网内正常的信息交换需求。保密管理中心:Ø统一管理组织结构和责任人信息。Ø-7-对涉密计算机的注册、认证和管理功能、对涉密专用优盘的注册、认证和管理功能。Ø对涉密计算机违规外联告警信息的采集功能、对违规外联日志、设备控制日志、设备违规日志的组合查询、统计功能。Ø对联网主机提供即时的设备策略控制,主机信息修改、信息同步、客户端程序升级等。Ø数据库状态监控,数据库空间不足报警,及时了解数据库运行状态。外联监控中心:Ø实时监控所有涉密计算机的非法外联情况、通过光单向传输装置实现互联网监控报警

4、接收服务器信息到内网报警处理服务器的实时传输。Ø接收涉密计算机发来的外联日志。Ø通过地图监控报警,可以即时直观的查看外联情况。2.2产品总体方案设计根据国家保密局的要求,结合相关保密标准,该项目的总体设计如下图所示:该系统通过互联网监控中心、保密管理中心、终端安全防护软件、单向传输设备、涉密专用U盘,形成一个整体性的解决方案。-7-3.功能介绍3.1系统功能结构涉密计算机及移动存储介质保密管理管理系统保密管理中心违规外联监系统用户端互联网报警接收服务器互联网报警处理服务器单向传输装置涉密介质管理涉密计算机管理设备策略管理多功能导入装置外联报警探

5、测设备控制程序3.1.1用户端(1)USB安全接入控制:普通U盘不能接入,涉密U盘经授权后才能接入。(2)接口控制:控制软盘驱动器、光盘驱动器、1394、Modem、串口、并口、无线网卡、SD卡、打印机、红外、蓝牙、手机、PCMCIA、磁带机、网卡等设备接口。(3)安全审计:收集审计信息,发送到服务器端。审计日志的本地安全保存,管理员查看。(4)与内网通讯服务通讯,汇报在线状态,接收并执行安全策略。(5)其它管理功能:安装、激活、卸载的控制。(6)软件自保护,防止非法卸载。(7)客户端程序自动升级功能。-7-3.1.2保密管理中心(1)安全U盘

6、的注册登记、编辑、查找、删除。(2)涉密计算机(用户端)的注册登记、编辑、查找、删除。(3)组织结构和责任人信息的维护。(4)用户端安全策略管理、在线状态显示、信息同步。(5)下级单位组织信息导入。(6)用户端审计。(7)统计报表。3.1.3内网通讯服务(1)接收终端软件发送的数据,保存在数据库中。(2)与管理中心、用户端交互,传递日志策略信息,监控在线状态。3.1.4互联网报警接收服务器(1)接收外联报警信息,通过单向传输装置导入到互联网报警处理服务器。3.1.5互联网报警处理服务器(1)在涉密内网中接收处理互联网报警接收服务器发来的报警日志

7、.(2)提供报警日志的查询,以及实时的地图显示、报警3.2主要模块功能设计3.2.1用户端(1)用户端违规外联的监控用户端外联监控程序能够有效的绕过防火墙的拦截,不会因为防火墙的存在而影响对外联的反应时间,影响日志的发送。对注册表的修复有效的绕过杀毒软件以及主动防御软件的监控。确保了客户端运行环境的不被破坏,保证其运行环境的完整性。-7-实时监控安装了客户端的涉密计算机(以下简称客户机)的外联行为,此监控过程不会被防火墙恶意屏蔽。一旦发现外联,立即阻断网络,使得这台客户机与其他的内网机器断开,以免影响到内网的其他机器,同时将这台机器与互联网隔断

8、,以免遭到外部黑客的攻击。阻断网络后,给出提示信息,提示10秒后关机,用户可以在这10秒内保存当前正在编辑的文档,以免数据的丢失。(2)USB安全接入

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。