一、产品概述
基于国产化替代工程计算机终端安全保密实际需求,某司专门定制研发的终端安全综合防护产品,由一个基础平台和终端管控,标签管理,集中管控和文印监管四个子系统组成,主要解决电子信息加密防护,外接设备精准管控,文印行为全过程监管,以及终端不留密和新旧保综电子信息互通等问题,是国产自主可控涉密计算机终端必备的安全保密专用系统。
二、系统架构
保密综合管理系统总体架构分为硬件层、支撑软件层、功能层、人机交互层。
(一)基础平台
基于标准通信协议和数据格式,为各子系统提供统一集成框架,实现全系统漫游单点登录管理、告警信息集中展现和处置以及客户端软件统一安装、升级、卸载等功能。
(二)终端管控
对涉密终端操作系统、端口、外设、移动存储介质、网络接入等进行安全管理。
(三)标签管理
采用电子标签技术,标记电子文件密级、权限、流转等属性信息,实现涉密电子信息的全生命周期管理。
(四)集中管控
对JD机关办公中产生的涉密电子信息实施集中存储、加密保护、授权使用、精确控制、全程审计。
(五)文印监管
主要实现对终端用户打印、复印和刻录等行为进行全闭环管理审计。
三、系统特点
违规行为及时阻断违规事件实时告警。
数据流转全程监管异常流转可查可控。
新旧保综兼容互通用户操作无感便捷。
安装部署简单便捷自主可控安全可靠。
四、核心子系统
(一)终端安全检查系统
该系统是一款针对计算机终端安全配置策略、存储电子信息、外接设备痕迹、上网记录等进行安全保密检查的专用产品。
该产品依据国家相关保密标准和检查规范自主研发,兼容适配 Windows 和主流国产操作系统。适用于各级机关和基层单位等涉密单位,辅助保密工作人员及时发现违规行为、失泄密漏洞和安全隐患,从而及时有效防止失泄密事件发生,进一步加强防护措施,确保国家军事秘密安全。
1.主要功能
痕迹检查:支持对计算机用户操作产生的痕迹类数据进行检查,包括移动存储介质使用记录检查、上网历史记录痕迹检查、USB 设备使用痕迹检查、外接设备记录检查等。
系统检查:支持对受检计算机操作系统各种配置信息的检查。包括基本信息、安装软件信息、系统安全信息、系统配置策略及其他检查信息。
文件检查:支持对存储在受检计算机上的文件内容、文件操作记录、已删除文件记录、邮件内容记录和虚拟磁盘文件的检查。
深度检查:以磁盘扇区为检查单位,逐扇区搜索关键字信息,检查项包括文件内容、文件操作记录、上网记录、USB 记录、系统日志。
镜像检查:支持对vmdk、vdi、vhd、vhdx类型的镜像文件检查。可对镜像文件进行解析,检查包括文件内的上网记录、USB记录、文件操作记录、文件信息和系统日志等信息。
取证功能:受检计算机重装操作系统、格式化硬盘、重新划分硬盘分区、改变分区格式等破坏操作之后,仍然能够准确检查出违规操作行为。
检查速度快:合规检查1分钟内检查完毕,快速检查5分钟内检查完毕,可以较早地发现违规痕迹。文件检查采用了图片过滤分析技术、提高了图片的识别速度。
检查文件类型全面:支持对常见办公文件等几十种格式进行检查,支持对 windows、国产环境的标签文件进行标签密级和文件内容进行检查,方便日常管理使用。
安全可靠:通过信息安全测评认证中心测评,并取得***级认证,系统的各项功能、性能、安全性、可靠性符合军队标准要求。
(二)文印安全监控与审计系统
文印安全监控与审计系统,是一款根据文印需求设计研发的文印业务监控管理产品。产品对用户打印、刻录、复印回收操作行为进行全过程监控与审计,实现文印系统输出纸质文档和光盘的闭环管理,有效消除了涉密单位文印输出数据安全隐患,为文印任务全生命周期管理提供了行之有效的手段。
1.主要功能
权限管理:支持设定用户的输出任务权限,可设置打印、复印、刻录、回收权限,以及指定输出设备的打印、刻录任务。
输出审核:支持设置过滤关键字,并审核含有关键字的文档。
漫游输出:基于身份认证,支持在系统管理的任意一台的文印交互终端进行打印、刻录,适用物理集中、逻辑集中两种使用场景。
关键字检索:支持根据关键字对打印、刻录记录进行检索。
回收管理:支持根据业务场景对打印、复印、刻录任务进行扫描回收或强制回收。根据文件回收量或回收速度,支持扫码枪回收和智能文件柜回收两种方式。
2.产品特点
文印输出全面管控:对终端计算机的打印、复印、刻录的输出行为统一管理,实现文印任务从“申请-审批-输出-回收”的全过程闭环管理。
国产化替代方案完善:从政策要求和用户实际使用场景出发,为用户提供国产化替代方案,在客户预算、产品日常使用和国产化替代过渡期管理便利性等多角度满足用户需求。
部署方式灵活:支持x86和国产平台的文印交互终端设备的混合部署使用,节约建设成本。
身份鉴别多样:支持账号密码、刷卡、指纹/指静脉等多种身份鉴别方式,满足不同安全要求。
(三)国产化标签管理系统
国产化标签管理系统,主要实现计算机终端电子信息加密防护、外设设备精准管控,以及新旧保密综合管理系统电子信息无缝兼容互通。
1.主要功能
终端防护:支持对主机串口、网口、USB口、无线网卡、蓝牙设备、红外设备、打印设备、移动终端等外部设备,以及主机进程、服务、软件、硬件、联网范围进行管控。
文件保护:支持对文件加签存储,文件内容加密保存,防止文件泄露、篡改。对文件的创建、编辑、流转等操作进行监控与审计,实现文件的全生命周期管理。
载体管控:支持对移动存储载体统一注册管控,不符合要求的载体无法识别和使用。支持对存储内容加密处理,保证数据存储和流转的安全性。
2.产品特点
兼容性好:全面兼容 Windows 保密综合管理系统生成的标签文件和注册的存储载体,支持与 Windows 保综系统无缝互通。
安全性高:支持对计算机软硬件、外接设备、联网行为、电子信息等全方位的监控审计、追溯。
支持升级:支持向保密综合管理系统升级,标签文件和移动存储载体使用方式、安全策略保持不变,历史操作记录完整保留。
