USB移动存储设备管理系统-技术参数.docVIP

招投标参数 USB移动存储设备管理系统（安全U盘单机版） V1.0 详细技术以及功能参数 集中管理 1、可实现对终端和U盘进行集中管理。 2、使用USBkey帐户，分管理员key、审计员key。 系统兼容性以及性能 支持Win2000、Win2003、Win2003R2、WinXP、Vista、Win7等主流操作系统，支持简体中文/繁体中文/英文版本操作系统。 系统的客户端程序具有加密隐藏，完整性分析，可自恢复，防跟踪，防破解，防修改。 支持与主流杀毒软件、木马清理工具兼容。 支持与常用应用软件兼容。 为保证系统的有效性，客户端需具备防卸载功能，包括：防止恶意删除、防止未经授权卸载，防止监控程序被非法停止。 占用系统CPU 、内存资源少，支持正常模式/安全模式/带网络的安全模式，支持管理员权限/受限用户权限。 U S B移动存储 设备管理 管理类型：管理的移动存储设备包括：普通U盘、USB移动硬盘、1394移动存储设备、CF/MS/SD/MD/MMC/RS/XD等各类存储卡、PCMCIA存储卡、带存储功能的手机、数码相机等、专用安全U盘、专用指纹U盘等； 管理方式：系统能够自动识别并控制USB存储设备，不影响其它非存储类的USB设备（USB键盘、USB鼠标、USB电子签章、USB加密狗等）的正常使用。控制没有注册U盘无法在内部使用，经注册U盘只能在内部指定计算机上使用，未授权在外部无法使用。 普通U盘注册方式：管理员在客户端计算机注册。经过注册的移动存储设备必须具备唯一的身份标识，同时支持中文身份标识。 普通U盘注册管理：普通U盘注册密级分为三类：内部U盘、外部受限使用U盘、内外通用U盘，并可注册全单位使用U盘。 已注册U盘使用控制：能授权已注册的移动存储介质在内部哪些单机上的可以使用，并能控制普通注册U盘在计算机上的读写权限：完全读写/只读/只写，同时能控制U盘病毒的传播；经管理员授权可定义注册U盘在全单位单机上可用。 未注册U盘使用控制：能对未注册U盘进行控制，可控制计算机是否能使用未注册U盘，同时能控制未注册U盘在计算机上的使用权限：完全读写/只读/只写/防病毒。 可防止U盘病毒和客户端计算机病毒的双向感染。 专用安全U盘技术参数 安全U盘分为：内部保密U盘（仅在内部使用）、单向导入U盘、单向导出U盘、双向交流U盘。 内部U盘：只能在内部计算机中使用； 单向导入U盘：限从外部计算机向系统内部计算机单向导入数据。在系统内部计算机上，单向导入U盘为只读； 单向导出U盘：限于从内部计算机向外部计算机单向导出数据。在外部计算机中单向导出U盘为只读； 双向交流U盘：同时具备单向导入U盘和单向导出U盘的功能。 安全存储：数据以安全方式存储，即使将存储芯片取出也不能还原文件内容； 各类型安全U盘，均具有密码强度保护，约定密码长度不低于8位，且有数字、字符(区分大小写)、标点符号组成； 专用安全U盘支持登录身份认证。身份认证+数据保护：采用口令认证鉴别使用者身份，密码错误次数超限自动锁定； 可定义专用安全U盘是否能在联接互联网的终端上使用。可扩展: 一旦发现有违规外联互联网，则可自动向指定的告警中心告警。 单向导入和导出U盘在系统内部使用时，无盘符，数据只能通过U盘自带工具进行导入或导出，交互完成后并自动粉碎U盘内的文件； 各类安全U盘均有唯一的ID号，出厂时已设定。该ID号长度最大支持64位； 黑匣子审计日志：可对安全U盘在外部使用时的各种操作（何时、何人、何计算机、何文件、拷入/拷出/新建/删除/更名等）进行不可抵赖的审计。 专用指纹U盘 专用指纹U盘纯内部使用； 支持指纹和密码双重认证登录U盘； 安全存储：数据以安全方式存储，即使将存储芯片取出也不能还原文件内容； 指纹U盘具有唯一的ID号，出厂时已设定。该ID号长度最大支持64位； 系统安全策略 手机同步软件控制：禁止通过手机同步软件方式来使用手机存储介质。 虚拟机USB控制：禁止通过Vmware虚拟机USB设备拷贝资料。 禁止系统进入安全模式； 禁止系统还原功能。 安全审计 支持U盘使用日志、文件操作日志，本地日志审计的内容主要有：何时、何U盘（授权用户名、授权ID、序列号、U盘类型）、何操作（插入/拔出/创建/删除/改名/更新/剪切/何文件/文件大小） 支持安全U盘外部使用日志审计，外部日志审计的内容主要有：何时、何计算机（计算机ID、计算机名、登录用户、操作系统、CPU等）、何操作（插入/拔出/创建/删除/改名/更新/剪切/何文件/文件大小） 支持管理员操作日志审计：系统安装、管理员登录/登出 支持日志导出、删除； 支持安全U盘外部日志最大数量设置，满载后可定义U盘是否