涉密计算机及移动存储介质保密管理系统(三合一)
一、产品概述
涉密计算机违规连接互联网、移动存储介质交叉使用是近年来我国发生多起涉密信息系统泄密事件的主要原因,同时也是中央和国家机关保密检查中发现的两个主要泄密途径;而外部信息单向导入涉密计算机是涉密单位的重要需求。针对上述严峻的涉密信息系统保密安全管理现状,国家保密局组织实施了关于“涉密计算机及移动存储设备保密管理系统”(以下简称“三合一系统”)的研制、检测、生产及部署等相关工作。
“三合一系统”遵从“保密、便捷、成熟、实用”的设计原则,在保证安全保密的同时,使用户操作的便捷性得到了最好体现。系统包括用户端软件、管理端软件、多功能导入装置、涉密专用优盘、管理员身份钥匙、审计员身份钥匙六个部分。
二、产品功能
2.1 主要功能
2.1.1非法外联监控:
2.1.2介质使用管控:
1) 涉密专用U盘管理:实现涉密专用U盘的进行注册,查询,修改注册信息功能。
2) 涉密专用U盘完整性检测:对涉密专用U盘的完整性进行检测,从而避免涉密专用U盘注册信息被非法修改、以及伪造注册信息。
3) 涉密专用U盘使用范围控制:通过USB涉密过滤驱动,杜绝非涉密专用U盘的接入,涉密专用U盘可控使用范围为本人、本部门、本单位、通用。
4) 涉密专用U盘安全性保证:涉密专用U盘使用前需要验证用户口令、硬件口令;涉密专用U盘的读写会进行数据的封装或解析;并采用专用文件系统,在非法环境中U盘无法正常加载盘符。
2.1.3非涉密信息单向导入:
1) 外部信息单向导入:利用光单向传输性,将普通存储介质内的外部信息通过单向导入装置单向导入涉密环境中。
2) 文件自选传输:设备支持“默认传输”和“自主传输”两种模式。“自主传输”模式下用户可以自由选自U盘中的指定文件,导入效率和灵活性大大提高。
3) 传输速度可调:设备在符合标准的前提下,数据导入速度可调节。最低900Bps,最高4MBps,远远高出同类产品。速率可调也使得面对不同配置的计算机时兼容性更强。
2.1.4涉密信息双向交互
通过涉密专用U盘配合多功能导入装置使用,采用特殊的专用接口、特殊的专用格式及用户口令认证的功能,实现涉密信息双向交互