涉密计算机和移动存储介质保密.docVIP

- PAGE 1 - 涉密计算机及移动存储介质保密 管理系统 技术白皮书 1. 产品的研发背景 根据国家保密局最新要求，涉密计算机必须配备具有“违规外联监控”、“涉密移动存储介质使用管控”和“非涉密信息单向导入”等功能的专用保密防护系统。本项目在通过国家保密局认证的“违规外联监控系统”和“移动存储介质保密管理系统”两个产品基础上，进一步研发“无反馈单向传输设备”，并进行系统整合，形成了”涉密计算机及移动存储介质保密管理系统”。 该系统集中实现阻断涉密计算机违规外联、防止移动存储介质交叉使用、外部信息单向导入涉密计算机这三方面的功能。系统能够有效的解决涉密计算机及移动存储介质保密管理薄弱、泄密事件高发的问题，能够切实解决涉密计算机违规连接互联网和移动存储介质在涉密计算机与非涉密计算机之间交叉使用引起的安全保密问题。 2. 产品总体设计 2.1 设计目标与设计思想 用户端： 实时监控涉密计算机通过各种途径上网的外联行为，有非法外联时，及时阻断网络并报警、强制关机。 专用格式的涉密优盘读写控制和非涉密移动存储介质禁止接入功能。 涉密计算机外围设备的严格标准控制、及违规设备信息插拔报警。 日志信息的收集、发送以及本机信息的更新与维护 多功能导入装置： 多功能导入装置用于涉密人员导入外部信息和涉密专用优盘的接入使用。既能在物理上切断涉密信息向传输的渠道，又能实现外部信息安全完整地单向导入及涉密网内正常的信息交换需求。 保密管理中心： 统一管理组织结构和责任人信息。 对涉密计算机的注册、认证和管理功能、对涉密专用优盘的注册、认证和管理功能。 对涉密计算机违规外联告警信息的采集功能、对违规外联日志、设备控制日志、设备违规日志的组合查询、统计功能。 对联网主机提供即时的设备策略控制，主机信息修改、信息同步、客户端程序升级等。 数据库状态监控，数据库空间不足报警，及时了解数据库运行状态。 外联监控中心： 实时监控所有涉密计算机的非法外联情况、通过光单向传输装置实现互联网监控报警接收服务器信息到内网报警处理服务器的实时传输。 接收涉密计算机发来的外联日志。 通过地图监控报警，可以即时直观的查看外联情况。 2.2 产品总体方案设计 根据国家保密局的要求，结合相关保密标准，该项目的总体设计如下图所示： 该系统通过互联网监控中心、保密管理中心、终端安全防护软件、单向传输设备、涉密专用U盘，形成一个整体性的解决方案。 3. 功能介绍 3.1 系统功能结构 涉密计算机及移动存储介质保密管理管理系统 涉密计算机及移动存储介质保密管理管理系统 保密管理中心 违规外联监系统 用户端 互联网报警接收服务器 互联网报警处理服务器 单向传输装置 涉密介质管理 涉密计算机管理 设备策略管理 多功能导入装置 外联报警探测 设备控制程序 3.1.1用户端 （1）USB安全接入控制：普通U盘不能接入，涉密U盘经授权后才能接入。 （2）接口控制：控制软盘驱动器、光盘驱动器、1394、Modem、串口、并口、无线网卡、SD卡、打印机、红外、蓝牙、手机、PCMCIA、磁带机、网卡等设备接口。 （3）安全审计：收集审计信息，发送到服务器端。审计日志的本地安全保存，管理员查看。 （4）与内网通讯服务通讯，汇报在线状态，接收并执行安全策略。 （5）其它管理功能：安装、激活、卸载的控制。 （6）软件自保护，防止非法卸载。 （7）客户端程序自动升级功能。 3.1.2 保密管理中心 （1）安全U盘的注册登记、编辑、查找、删除。 （2）涉密计算机（用户端）的注册登记、编辑、查找、删除。 （3）组织结构和责任人信息的维护。 （4）用户端安全策略管理、在线状态显示、信息同步。 （5）下级单位组织信息导入。 （6）用户端审计。 （7）统计报表。 3.1.3内网通讯服务 （1）接收终端软件发送的数据，保存在数据库中。 （2）与管理中心、用户端交互，传递日志策略信息，监控在线状态。 3.1.4互联网报警接收服务器 （1）接收外联报警信息，通过单向传输装置导入到互联网报警处理服务器。 3.1.5互联网报警处理服务器 (1)在涉密内网中接收处理互联网报警接收服务器发来的报警日志. (2)提供报警日志的查询，以及实时的地图显示、报警 3.2 主要模块功能设计 3.2.1 用户端 （1）用户端违规外联的监控 用户端外联监控程序能够有效的绕过防火墙的拦截，不会因为防火墙的存在而影响对外联的反应时间，影响日志的发送。对注册表的修复有效的绕过杀毒软件以及主动防御软件的监控。确保了客户端运行环境的不被破坏，保证其运行环境的完整性。 实时监控安装了客户端的涉密计算机（以下简称客户机）的外联行为，此监控过程不会被防火墙恶意屏蔽。一旦发现外联，立即阻断网络，使得这台客户机与其他的内网机器断开，以免影响到内网的其他机器，同