欧美日韩国产在线观看网站_亚洲欧美国产另类_秋霞成人午夜鲁丝一区二区三区_色综合中文字幕

系統(tǒng)概述

《涉密電子信息集中安全管控系統(tǒng)》是基于單位內(nèi)部的高速局域網(wǎng)絡(luò)或有安全認(rèn)證代理的軍內(nèi)專網(wǎng)，對文檔和數(shù)據(jù)實現(xiàn)集中加密存儲、轉(zhuǎn)換、歸類、查詢、刪改、增值和打印等管理，使每一個用戶在進(jìn)行涉密文檔處理時形式上與本機(jī)操作無異，但是所有文檔本體均不會在單機(jī)留下任何殘留數(shù)據(jù)。

系統(tǒng)安全機(jī)制主要分為四個層次：

一、集中文檔服務(wù)器訪問強(qiáng)身份認(rèn)證。通過定制的PCSERVER（暫名SRA）服務(wù)代理，采用設(shè)備硬件特征碼+數(shù)字證書雙因子強(qiáng)認(rèn)證方式，采用反向代理技術(shù)，對用戶的訪問進(jìn)行授權(quán)，開放式的數(shù)字認(rèn)證接口適用不同要求的保密安全級別。

二、通道加密。在網(wǎng)絡(luò)中傳輸數(shù)據(jù)使用通道加密方式，使數(shù)據(jù)在網(wǎng)絡(luò)中暴露時安全性仍能得到保障。

三、集中數(shù)據(jù)的安全。文檔數(shù)據(jù)在集中服務(wù)器中存儲時，文檔本身和文檔名均由用戶自身的加密方式?jīng)Q定，各不相同， 管理員也無法查詢文檔的信息，集中文檔服務(wù)器只是因其物理安防的其它優(yōu)勢為用戶提供存儲空間。

四、客戶端文檔使用機(jī)制。本系統(tǒng)的文檔本體加解密都在客戶端，用戶相互之間、用戶與集中服務(wù)器以及與系統(tǒng)框架之間沒有任何關(guān)聯(lián)。在文檔處理過程中，都在安全加密的隱藏磁盤空間中進(jìn)行。

系統(tǒng)方案說明

涉密電子信息集中安全管控系統(tǒng)主要由USB-KEY設(shè)備、安全客戶端軟件 、負(fù)載均衡設(shè)備、安全網(wǎng)關(guān)、安全管理中心、文件存儲服務(wù)器、文件流傳與審批服務(wù)器等七部分組成。

USB KEY主要是部署在客戶端，用于提供強(qiáng)用戶身份認(rèn)證， 以及作為加密數(shù)字證書的安全載體，進(jìn)行有關(guān)的加解密操作。同時，涉密文件管理系統(tǒng)中各個應(yīng)用系統(tǒng)，也采用數(shù)字證書強(qiáng)認(rèn)證方式，所有各類管理員要求采用USB KEY進(jìn)行登陸，以驗證身價，保證內(nèi)部應(yīng)用的安全性。

系統(tǒng)布署說明

安全客戶端軟件主要是部署在客戶端，安裝在用戶的計算機(jī)上，主要是實現(xiàn)涉密文件集中管控的功能， 以及提供本地安全性監(jiān)控服務(wù)。

在建設(shè)方案中，采用2臺負(fù)載均衡設(shè)備，連接到與用戶網(wǎng)絡(luò)相連的交換機(jī)上，以雙機(jī)熱備方式，部署在涉密文件集中管控系統(tǒng)的前端，為客戶端用戶提供高效穩(wěn)定的服務(wù)。

在建設(shè)方案中，采用采2臺安全網(wǎng)關(guān)，以雙機(jī)集群方式，部署在前端負(fù)載均衡設(shè)備和涉密文件集中管控系統(tǒng)中所有應(yīng)用系統(tǒng)和文件存儲服務(wù)器之間，邏輯隔離用戶網(wǎng)絡(luò)和涉密文件集中管控系統(tǒng)中的應(yīng)用系統(tǒng)和數(shù)據(jù)，提供高安全的身份認(rèn)證方式和安全的數(shù)據(jù)傳輸方式，保證內(nèi)部應(yīng)用系統(tǒng)和數(shù)據(jù)的安全性，保障了服務(wù)的可靠性。

涉密電子信息集中安全管控系統(tǒng)內(nèi)部網(wǎng)絡(luò)中，文件存儲采用2臺高性能文件存儲服務(wù)器，作為集中式存儲服務(wù)載體，連接到內(nèi)部交換機(jī)，部署在涉密電子信息集中安全管控系統(tǒng)內(nèi)部網(wǎng)絡(luò)中，以雙機(jī)熱備方式，提供安全可靠的數(shù)據(jù)存儲服務(wù)。

涉密電子信息集中安全管控系統(tǒng)內(nèi)部網(wǎng)絡(luò)中，部署2 臺文件流傳與審批應(yīng)用服務(wù)器，以雙機(jī)熱備方式，通過內(nèi)部交換機(jī)，連接到涉密電子信息集中安全管系統(tǒng)方案說明控系統(tǒng)內(nèi)部網(wǎng)絡(luò)，為用戶提供文件流傳與審批服務(wù)。

涉密電子信息集中安全管控系統(tǒng)內(nèi)部網(wǎng)絡(luò)中，部署1 臺安全管理中心服務(wù)器，對各類管理員提供集中管控系統(tǒng)中所有應(yīng)用的管理服務(wù)。

涉密電子信息集中安全管控系統(tǒng)內(nèi)部網(wǎng)絡(luò)中，部署2 臺PC工作站，主要是作為管理工作控制臺，為各類管理員提供進(jìn)行工作的設(shè)備。

系統(tǒng)使用流程

用戶要求使用集中式涉密電子信息集中安全管控系統(tǒng)中，首先要求申請個人USB KEY。在領(lǐng)取到個人的USB KEY后，要求登錄安全網(wǎng)關(guān)，從安全網(wǎng)關(guān)下載客戶端安裝程序進(jìn)行安裝。安裝過程中，再次用戶全用USB KEY進(jìn)行登錄，以驗證用戶身份，保證只有合法的用戶才能安裝客戶端程序。

只有在成功安裝客戶端程序后，用戶才能使用集中式涉密文件管控系統(tǒng)。用戶使用集中式涉密文件管控系統(tǒng)，首先要求用戶進(jìn)行數(shù)字證書身份認(rèn)證，使用USB KEY進(jìn)行登錄。只有成功登錄后，才能啟動客戶端軟件。只有成功啟動客戶端后，用戶才能開始使用集中式涉密文件管控系統(tǒng)。

客戶端軟件提供各種文件加密服務(wù)和傳輸功能，也提供文件查詢和審批功能能，實現(xiàn)集中式涉密文件管控要求的主要功能

產(chǎn)品優(yōu)勢

采用國際先進(jìn)技術(shù)，特別針對軍隊及軍工市場需求設(shè)計，具有自主知識產(chǎn)權(quán)

操作內(nèi)核基于Linux系統(tǒng)開發(fā)，安全、穩(wěn)定、高效

安全網(wǎng)關(guān)系統(tǒng)基于應(yīng)用層開發(fā)，邏輯隔離客戶端與文件服務(wù)器，有效阻止病毒傳播及網(wǎng)絡(luò)攻擊

安全網(wǎng)關(guān)只開放443端口，加強(qiáng)系統(tǒng)的安全性

采用設(shè)備硬件特征碼+數(shù)字證書雙因子強(qiáng)認(rèn)證方式，保證系統(tǒng)的安全性

傳輸通道提供動態(tài)密鑰和動態(tài)加密算法，保證會話安全性

系統(tǒng)采用雙證書技術(shù)，簽名證書用于用戶身份認(rèn)證，加密證書用于加/解密

系統(tǒng)管理提供用戶管理、資源分配、操作授權(quán)和操作審計，具有細(xì)粒度策略制定和操作

授權(quán)功能

客戶端采用基于WINDOWS內(nèi)核的安全虛擬暫存空間技術(shù)，保證客戶端的文件存儲與使用的安全性

客戶端采用基于WINDOWS內(nèi)核的禁止拷屏和痕跡清除技術(shù)，增強(qiáng)文件使用期間的安全性

客戶端采用透明加/解密技術(shù)，保證系統(tǒng)的易用性

客戶端在線檢測USB KEY及用戶登錄證書，確保在線用戶的合法性和有效性

文件存儲服務(wù)器只存放加密文檔，包括文檔名錄和文檔本體，保證集中存儲安全性

系統(tǒng)具有有盤工作站和無盤工作站的兩種處理方式的優(yōu)點

系統(tǒng)支持雙機(jī)冗余與集群，運(yùn)行更流暢，更穩(wěn)定

應(yīng)用系統(tǒng)需求列表

安全網(wǎng)關(guān)系統(tǒng)          涉密電子信息集中安全管控系統(tǒng)  客戶端軟件安裝模塊  

用戶身份認(rèn)證模塊      系統(tǒng)配置管理模塊             文件加密模塊           

用戶信息與管理模塊    用戶空間管理模塊            本地文件導(dǎo)入/導(dǎo)出控制模塊

訪問控制模塊          文件存儲管理模塊           本地臨時安全存儲區(qū)服務(wù)模塊

安全日志模塊          文件輸出策略管理與控制模塊  USB KEY 監(jiān)測模塊

文件安全傳輸模塊      文件流轉(zhuǎn)應(yīng)用系統(tǒng)            本地拷貝/粘貼控制服務(wù)模塊

雙機(jī)集群同步控制系統(tǒng)  系統(tǒng)配置管理模塊            本地打印控制服務(wù)模塊

系統(tǒng)設(shè)置模塊          基礎(chǔ)數(shù)據(jù)管理模塊             USB KEY管理系統(tǒng)

策略配置模塊          流轉(zhuǎn)策略與規(guī)則管理模塊

服務(wù)控制模塊          文件流轉(zhuǎn)應(yīng)用系統(tǒng)