一、產品概述
基于國產化替代工程計算機終端安全保密實際需求,某司專門定制研發的終端安全綜合防護產品,由一個基礎平臺和終端管控,標簽管理,集中管控和文印監管四個子系統組成,主要解決電子信息加密防護,外接設備精準管控,文印行為全過程監管,以及終端不留密和新舊保綜電子信息互通等問題,是國產自主可控涉密計算機終端必備的安全保密專用系統。
二、系統架構
保密綜合管理系統總體架構分為硬件層、支撐軟件層、功能層、人機交互層。
(一)基礎平臺
基于標準通信協議和數據格式,為各子系統提供統一集成框架,實現全系統漫游單點登錄管理、告警信息集中展現和處置以及客戶端軟件統一安裝、升級、卸載等功能。
(二)終端管控
對涉密終端操作系統、端口、外設、移動存儲介質、網絡接入等進行安全管理。
(三)標簽管理
采用電子標簽技術,標記電子文件密級、權限、流轉等屬性信息,實現涉密電子信息的全生命周期管理。
(四)集中管控
對JD機關辦公中產生的涉密電子信息實施集中存儲、加密保護、授權使用、精確控制、全程審計。
(五)文印監管
主要實現對終端用戶打印、復印和刻錄等行為進行全閉環管理審計。
三、系統特點
違規行為及時阻斷違規事件實時告警。
數據流轉全程監管異常流轉可查可控。
新舊保綜兼容互通用戶操作無感便捷。
安裝部署簡單便捷自主可控安全可靠。
四、核心子系統
(一)終端安全檢查系統
該系統是一款針對計算機終端安全配置策略、存儲電子信息、外接設備痕跡、上網記錄等進行安全保密檢查的專用產品。
該產品依據國家相關保密標準和檢查規范自主研發,兼容適配 Windows 和主流國產操作系統。適用于各級機關和基層單位等涉密單位,輔助保密工作人員及時發現違規行為、失泄密漏洞和安全隱患,從而及時有效防止失泄密事件發生,進一步加強防護措施,確保國家軍事秘密安全。
1.主要功能
痕跡檢查:支持對計算機用戶操作產生的痕跡類數據進行檢查,包括移動存儲介質使用記錄檢查、上網歷史記錄痕跡檢查、USB 設備使用痕跡檢查、外接設備記錄檢查等。
系統檢查:支持對受檢計算機操作系統各種配置信息的檢查。包括基本信息、安裝軟件信息、系統安全信息、系統配置策略及其他檢查信息。
文件檢查:支持對存儲在受檢計算機上的文件內容、文件操作記錄、已刪除文件記錄、郵件內容記錄和虛擬磁盤文件的檢查。
深度檢查:以磁盤扇區為檢查單位,逐扇區搜索關鍵字信息,檢查項包括文件內容、文件操作記錄、上網記錄、USB 記錄、系統日志。
鏡像檢查:支持對vmdk、vdi、vhd、vhdx類型的鏡像文件檢查。可對鏡像文件進行解析,檢查包括文件內的上網記錄、USB記錄、文件操作記錄、文件信息和系統日志等信息。
取證功能:受檢計算機重裝操作系統、格式化硬盤、重新劃分硬盤分區、改變分區格式等破壞操作之后,仍然能夠準確檢查出違規操作行為。
檢查速度快:合規檢查1分鐘內檢查完畢,快速檢查5分鐘內檢查完畢,可以較早地發現違規痕跡。文件檢查采用了圖片過濾分析技術、提高了圖片的識別速度。
檢查文件類型全面:支持對常見辦公文件等幾十種格式進行檢查,支持對 windows、國產環境的標簽文件進行標簽密級和文件內容進行檢查,方便日常管理使用。
安全可靠:通過信息安全測評認證中心測評,并取得***級認證,系統的各項功能、性能、安全性、可靠性符合軍隊標準要求。
(二)文印安全監控與審計系統
文印安全監控與審計系統,是一款根據文印需求設計研發的文印業務監控管理產品。產品對用戶打印、刻錄、復印回收操作行為進行全過程監控與審計,實現文印系統輸出紙質文檔和光盤的閉環管理,有效消除了涉密單位文印輸出數據安全隱患,為文印任務全生命周期管理提供了行之有效的手段。
1.主要功能
權限管理:支持設定用戶的輸出任務權限,可設置打印、復印、刻錄、回收權限,以及指定輸出設備的打印、刻錄任務。
輸出審核:支持設置過濾關鍵字,并審核含有關鍵字的文檔。
漫游輸出:基于身份認證,支持在系統管理的任意一臺的文印交互終端進行打印、刻錄,適用物理集中、邏輯集中兩種使用場景。
關鍵字檢索:支持根據關鍵字對打印、刻錄記錄進行檢索。
回收管理:支持根據業務場景對打印、復印、刻錄任務進行掃描回收或強制回收。根據文件回收量或回收速度,支持掃碼槍回收和智能文件柜回收兩種方式。
2.產品特點
文印輸出全面管控:對終端計算機的打印、復印、刻錄的輸出行為統一管理,實現文印任務從“申請-審批-輸出-回收”的全過程閉環管理。
國產化替代方案完善:從政策要求和用戶實際使用場景出發,為用戶提供國產化替代方案,在客戶預算、產品日常使用和國產化替代過渡期管理便利性等多角度滿足用戶需求。
部署方式靈活:支持x86和國產平臺的文印交互終端設備的混合部署使用,節約建設成本。
身份鑒別多樣:支持賬號密碼、刷卡、指紋/指靜脈等多種身份鑒別方式,滿足不同安全要求。
(三)國產化標簽管理系統
國產化標簽管理系統,主要實現計算機終端電子信息加密防護、外設設備精準管控,以及新舊保密綜合管理系統電子信息無縫兼容互通。
1.主要功能
終端防護:支持對主機串口、網口、USB口、無線網卡、藍牙設備、紅外設備、打印設備、移動終端等外部設備,以及主機進程、服務、軟件、硬件、聯網范圍進行管控。
文件保護:支持對文件加簽存儲,文件內容加密保存,防止文件泄露、篡改。對文件的創建、編輯、流轉等操作進行監控與審計,實現文件的全生命周期管理。
載體管控:支持對移動存儲載體統一注冊管控,不符合要求的載體無法識別和使用。支持對存儲內容加密處理,保證數據存儲和流轉的安全性。
2.產品特點
兼容性好:全面兼容 Windows 保密綜合管理系統生成的標簽文件和注冊的存儲載體,支持與 Windows 保綜系統無縫互通。
安全性高:支持對計算機軟硬件、外接設備、聯網行為、電子信息等全方位的監控審計、追溯。
支持升級:支持向保密綜合管理系統升級,標簽文件和移動存儲載體使用方式、安全策略保持不變,歷史操作記錄完整保留。
