保密三合一.doc

“三合一”保密安全管理系统 近年来，大量的失泄密事件源于计算机与网络系统的非法外联与USB移动存储介质使用的失控。因此，在强化安全管理制度的基础上，必须针对性采取保密安全技术控制措施，化解当前计算机与网络系统所面临的失泄密风险，实现非法外联监控与USB移动存储介质安全使用，堵住计算机与网络系统的失泄密渠道，保障涉密信息的安全，”三合一”保密安全控制系统正是在此需求背景下研制开发生成的新一代保密安全管理产品。 “三合一”保密安全管理系统由软、硬件两大部分组成，通过在受控主机上安装代理程序与部署控制器（硬件），对受控主机的USB移动存储介质进行授权认证管理与审计，对受控主机可能的信息外泄渠道进行封堵，对信息通过USB移动存储设备向涉密计算机传输进行物理层的单向控制，有效防止涉密信息在信息传输过程中反向地流入USB移动存储设备，从根本上解决了“摆渡****”等间谍软件对涉密信息的威胁。 一、主要功能? ??1、移动存储介质管理 通过对USB移动存储介质认证与控制，USB移动存储介质只有在被授权的情况下才能在指定的涉密计算机上使用，未经授权的USB移动存储介质不能在涉密计算机上使用。另一方面，涉密计算机上使用的经授权的涉密U盘无法在非涉密计算机上使用。防止USB移动存储介质在涉密计算机与非涉密计算机间的交叉使用，防范“摆渡****”等间谍软件的威胁。同时结合系统标配的涉密专用U盘，实现用户、涉密专用U盘、涉密计算机间的绑定与认证使用。 2.数据单项导入 “三合一”保密安全管理系统控制器（硬件）结合客户端软件，对非涉密U盘中数据单向、安全地向涉密计算机中导入，在单向控制方式上，采用光单向发送和接收模块，对U盘数据信号进行单向物理隔离，保证数据传输的单向性以及信息传递没有反馈信号。 3.非法外联监控 通过外联监控策略配置，对涉密计算机的网络连接行为进行监控，一旦发现涉密计算机有连接Internet的网络连接，立即报警并阻止，同时禁用计算机的所有外联设备，由管理人员按照相关要求进行处置。