保密技术防护专用系统(“三合一”)介绍
近年来,大量的失泄密事件源于计算机与网络系统的非法外联与USB移动存储介质使用的失控。因此,在强化安全管理制度的基础上,必须针对性采取保密安全技术控制措施,化解当前计算机与网络系统所面临的失泄密风险,实现违规外联监控与USB移动存储介质安全使用,堵住计算机与网络系统的失泄密渠道,保障涉密信息的安全,“三合一”系统正是在此需求背景下研制开发的新一代保密安全管理产品。
“三合一”系统由软、硬件两大部分组成,通过在受控主机上安装代理程序与部署控制器(硬件),对受控主机的USB移动存储介质进行授权认证管理与审计,对受控主机可能的信息外泄渠道进行封堵,对信息通过USB移动存储设备向涉密计算机传输进行物理层的单向控制,有效防止涉密信息在信息传输过程中反向地流入USB移动存储设备,从根本上解决了间谍软件对涉密信息的威胁。
保密技术防护专用系统,主要功能包括:移动存储介质管理、数据单项导入和违规外联监控,故称“三合一”。
1、移动存储介质管理
通过对USB移动存储介质认证与控制,USB移动存储介质只有在被授权的情况下才能在指定的涉密计算机上使用,未经授权的USB移动存储介质不能在涉密计算机上使用。另一方面,涉密计算机上使用的经授权的涉密U盘无法在非涉密计算机上使用。防止USB移动存储介质在涉密计算机与非涉密计算机间的交叉使用。同时结合系统标配的涉密专用U盘,实现用户、涉密专用U盘、涉密计算机间的绑定与认证使用。
2、数据单向导入
“三合一”系统控制器(硬件)结合客户端软件,对非涉密U盘中数据单向、安全地向涉密计算机中导入,在单向控制方式上,对U盘数据信号进行单向物理隔离,保证数据传输的单向性以及信息传递没有反馈信号。
3、违规外联监控
通过外联监控策略配置,对涉密计算机的网络连接行为进行监控,一旦发现涉密计算机有连接Internet的网络连接,立即阻止并报警,同时禁用计算机的所有外联设备,由管理人员按照相关要求进行处置。