涉密計算機及移動存儲介質(zhì)保密管理系統(tǒng)（三合一）

1.概況：

     違規(guī)外聯(lián)與移動存儲介質(zhì)交叉使用是造成網(wǎng)絡(luò)失泄密案件的最主要原因。近年來，我國發(fā)生的一些網(wǎng)絡(luò)泄密竊密案件追蹤溯源，均與違規(guī)外聯(lián)和移動存儲介質(zhì)交叉使用密切相關(guān)。

     涉密計算機及移動存儲介質(zhì)保密管理系統(tǒng)是為切實消除涉密計算機違規(guī)外聯(lián)及移動存儲介質(zhì)在涉密計算機與非涉密計算機之間交叉使用而帶來的泄密隱患和漏洞而開發(fā)的。

     涉密計算機及移動存儲介質(zhì)保密管理系統(tǒng)是在深入研究網(wǎng)絡(luò)互聯(lián)阻斷技術(shù)、移動存儲介質(zhì)讀寫控制技術(shù)和光單向傳輸技術(shù)的基礎(chǔ)上研制而成的。系統(tǒng)包括用戶軟件、管理軟件、多功能導(dǎo)入裝置和涉密U盤。

     用戶軟件安裝在內(nèi)部的涉密計算機上，具有對涉密計算機違規(guī)外聯(lián)實施阻斷并報警、涉密U盤讀寫控制和非涉密移動存儲介質(zhì)禁止接入等功能。

     管理軟件安裝在保密管理人員使用的計算機上，具有對內(nèi)部涉密網(wǎng)計算機違規(guī)外聯(lián)報警信息的自動采集和對涉密U盤的注冊、認證和管理等功能。

     多功能導(dǎo)入裝置用于涉密人員向涉密計算機導(dǎo)入外部信息，同時負責(zé)涉密U盤的接入使用，既能在物理上切斷涉密信息向外傳輸?shù)那?，又能實現(xiàn)外部信息安全完整地單向?qū)?，滿足涉密網(wǎng)內(nèi)正常的信息交換需求。

     涉密U盤是具有統(tǒng)一外觀、統(tǒng)一標(biāo)識、專用接插件和一系列安全保密防護措施的專用移動存儲介質(zhì)，用于存儲涉密信息并在涉密計算機之間實現(xiàn)信息交換。

 2.功能特點：

 涉密計算機及移動存儲介質(zhì)保密管理系統(tǒng)是一款功能強大的管理系統(tǒng)。

 2.1.違規(guī)外聯(lián)監(jiān)控

    涉密計算機違規(guī)外聯(lián)報警系統(tǒng)能夠及時發(fā)現(xiàn)涉密計算機試圖違規(guī)連接互聯(lián)網(wǎng)的行為，同時阻斷該行為，并向監(jiān)控中心報警。系統(tǒng)由服務(wù)端軟件和客戶端軟件兩部分組成。

 （1）.涉密計算機違規(guī)外聯(lián)報警系統(tǒng)客戶端軟件 

    客戶端軟件部署在所有涉密計算機中，缺省狀態(tài)就能夠禁止MODEM/ISDN/ADSL撥號和WLAN/GPRS/CDMA無線上網(wǎng)等功能。對試圖發(fā)生外聯(lián)的行為，進行如下處理：

 ●完全阻斷。

    本系統(tǒng)考慮外聯(lián)途徑多樣性和操作系統(tǒng)的復(fù)雜性，采取多種阻斷方式，確保行為阻斷的可靠性； 

●及時告警。

    發(fā)現(xiàn)違規(guī)連接互聯(lián)網(wǎng)的行為，立即向服務(wù)端（監(jiān)控中心）告警，并記錄日志，日志內(nèi)容包括違規(guī)外聯(lián)涉密計算機的配置信息、使用人、所屬單位等。 

（2）.涉密計算機違規(guī)外聯(lián)報警系統(tǒng)服務(wù)端軟件

根據(jù)需求，服務(wù)端軟件將在互聯(lián)網(wǎng)上部署。當(dāng)監(jiān)控到涉密計算機違規(guī)外聯(lián)行為時，進行如下處理：

 ●服務(wù)端軟件收到報警信息，可采用聲、光等多種形式通知管理員；

 ●接收報警信息的服務(wù)端軟件能夠與客戶端軟件可靠通信，保證報警信息可靠上傳。

 （3）.違規(guī)外聯(lián)監(jiān)控系統(tǒng)系統(tǒng)特點

 ●安全性保證。采用系統(tǒng)內(nèi)核技術(shù)保證用戶端程序不可刪除、不可篡改、不可停止。當(dāng)被監(jiān)控計算機的網(wǎng)絡(luò)連接異常中斷后，能夠?qū)缶畔捍嬖诒镜?，待下次與服務(wù)端連接成功后，再上傳到服務(wù)端。系統(tǒng)通信要做到安全可靠。 

●可視化管理。系統(tǒng)可根據(jù)涉密計算機注冊的地域及單位信息，形成可視化圖形，對全國涉密計算機的違規(guī)外聯(lián)行為進行可視化報警顯示，全國的違規(guī)外聯(lián)報警信息展現(xiàn)在一張全國地圖上，管理人員可以非常直觀地看出全國各地的違規(guī)外聯(lián)情況，并可以通過點擊輕松獲取關(guān)心的詳細信息。

 2.2.移動存儲介質(zhì)保密管理 

通過使用操作系統(tǒng)內(nèi)核技術(shù)，禁止使用所有普通U盤、移動硬盤、手機存儲卡、MP3、MP4等USB移動存儲介質(zhì)涉密計算機上使用。移動存儲介質(zhì)保密管理系統(tǒng)由管理端軟件和客戶端軟件兩部分組成：

 （1）.  管理端軟件功能

●  對涉密U盤進行唯一性標(biāo)記，確保無法仿冒；

● 對涉密U盤進行統(tǒng)一注冊授權(quán)，并對發(fā)放、領(lǐng)用情況進行統(tǒng)一管理。能夠根據(jù)涉密U盤的標(biāo)識確定其領(lǐng)用單位、領(lǐng)用人，對違規(guī)使用涉密U盤的行為能夠提供有效的事后追查線索；

●系統(tǒng)軟件本身采取身份認證和權(quán)限管理措施，確保涉密專用U盤的注冊信息、違規(guī)使用報警信息不被非授權(quán)訪問、修改和刪除；

●  支持分級管理，有效減輕管理員負擔(dān)；

● 提供專用工具，用于對涉密計算機中客戶端軟件的卸載、維護等操作管理; 

●  充分考慮適用性和擴展性，采取統(tǒng)一注冊方式，確保經(jīng)過注冊的涉密專用U盤能夠在涉密計算機上互通使用。

 （2）.  客戶端軟件功能

● 介質(zhì)識別功能，只識別已注冊的涉密U盤，普通U盤、MP3、數(shù)碼相機存儲卡、移動硬盤等通用USB移動存儲介質(zhì)在涉密計算機的正常模式和安全模式都無法被識別和格式化；

●  客戶端軟件安裝后，所有控制功能缺省為禁用狀態(tài)，必須由管理員使用專用身份鑰匙激活才能啟用，有效規(guī)避因客戶端軟件被擴散所引起的保密安全風(fēng)險; 

●  能夠根據(jù)策略實現(xiàn)涉密U盤的分域管理，既可以限制優(yōu)盤只能在指定范圍內(nèi)使用，也可以通過授權(quán)使得涉密U盤能夠跨域使用，實現(xiàn)內(nèi)部不同單位與部門之間的涉密U盤互通。 

●  客戶端軟件安裝后，不影響使用鼠標(biāo)、鍵盤等非存儲類USB設(shè)備；

●  涉密U盤認證失敗達到一定次數(shù)后，能夠自動鎖定；

●  支持用戶修改U盤打開口令。 

 2.3.多功能導(dǎo)入裝置

 多功能導(dǎo)入裝置布置在非涉密移動存儲介質(zhì)和涉密計算機之間。 

（1）.  采用光單向傳輸技術(shù)，涉密人員可以通過普通USB移動儲存介質(zhì)導(dǎo)入外部信息到涉密計算機，實現(xiàn)外部信息向涉密計算機安全完整的單向?qū)搿?/span>

 （2）.  多功能導(dǎo)入裝置提供涉密移動存儲介質(zhì)專用接入接口，實現(xiàn)涉密移動存儲介質(zhì)與涉密計算機之間的信息交互。

2.4.涉密優(yōu)盤

 涉密U盤運用安全控制芯片對存儲區(qū)域加強保密性。涉密U盤接入計算機時，首先會驗證該計算機是否為涉密計算機，驗證通過后，才根據(jù)訪問權(quán)限開放自己的存儲區(qū)域，并通過專用驅(qū)動讀取盤中的內(nèi)容，防止涉密U盤在非涉密環(huán)境中使用。涉密U盤有以下功能特點：

1.  按統(tǒng)一規(guī)范生產(chǎn)，包括規(guī)格、顏色、標(biāo)識均統(tǒng)一; 

2.  按照統(tǒng)一規(guī)范進行編號，能夠通過編號綁定責(zé)任人； 

3.  特殊形式的專用設(shè)備接插件，不同于普通USB接頭，無法插入電腦的普通USB接口，有效的防止誤操作；

4.  具有計算機環(huán)境識別功能，在沒有安裝涉密計算機及移動存儲介質(zhì)保密管理系統(tǒng)客戶端軟件的涉密計算機或其他非涉密計算機環(huán)境下不能進行讀取和格式化等操作；

5.  涉密U盤采用專有的文件存儲格式、專有參數(shù)區(qū)、專有接口函數(shù)、專有文件格式解析控

制，保證只有專用的驅(qū)動程序才能解析存儲的內(nèi)容；

6.  經(jīng)過注冊的涉密專用U盤在涉密計算機中的使用方法和使用普通U盤一樣，對盤中所存儲的各種格式的文件均可以直接打開、編輯和存儲，完全符合用戶使用習(xí)慣；

7.  支持口令認證保護，使用時需要輸入正確口令才能使用涉密專用U盤，用戶自行修改口令；

 8.  涉密U盤對存儲區(qū)域內(nèi)容進行散亂處理，完全打亂文件的存儲位置，因此，即便涉密U盤出現(xiàn)丟失或失控時，其中存儲的內(nèi)容也很難被破解。