涉密计算机违规连接互联网、移动存储介质交叉使用是近年来我国发生多起涉密信息系统泄密事件的主要原因,同时也是中央和国家机关保密检查中发现的两个主要泄密途径;而外部信息单向导入涉密计算机是涉密单位的重要需求。针对上述严峻的涉密信息系统保密安全管理现状,国家保密局组织实施了关于“涉密计算机及移动存储设备保密管理系统”(以下简称“三合一系统”)的研制、检测、生产及部署等相关工作。
系统包括用户端软件、管理端软件、多功能导入装置、涉密专用优盘、管理员身份钥匙、审计员身份钥匙、加密狗七个部分,构成如图1所示。 ◆ 服务器程序:安装在Windows 2000 /2003操作系统上,可以放置在机房中,由控制台进行控制,与终端直接联系,并将所有信息存储在数据库中。 图1 系统构成
◆ 控制端程序:系统遵循二员职责设计,即将管理员细分为管理员、审计员。二员可以通过控制台来连接服务器实施相应控制。
◆ 用户端程序:安装在每台终端计算机上配合控制台对终端计算机进行安全监控的代理程序,包括涉密终端和涉密单机。
◆ 操作员身份钥匙:包括管理员身份钥匙和审计员身份钥匙,使用不同的身份钥匙登录系统可以实现相应的管理功能。
◆ 多功能导入装置:在安装本系统软件的涉密终端上通用。其专用接口连接涉密专用优盘,实现涉密专用优盘的数据存取;通用接口连接普通优盘,可以将非涉密通用优盘内的非涉密数据单向导入到涉密计算机。
◆ 涉密专用优盘:具有规定的外形、接口、内部数据格式、唯一ID和认证方式。用于和多功能导入装置配合使用完成优盘与计算机的双向涉密数据交互。
1.外部信息单向导入 产品功能
2. 涉密专用U盘完整性检测
3. 涉密专用U盘使用范围控制
4. 设备控制
5. 涉密专用U盘安全可靠
6. 违规外联监控
7. 查看终端资源
8.终端分组管理
9.卸载和删除终端
10.查找终端
11.终端不在线报警
12.注册移动存储介质
13.注册介质查询
14.注册信息更改
15.管理员身份识别
16.策略群发
17.报警个性化设置
18.日志审计
19.终端自动升级功能