网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


爱国者移动存储介质管理系统

2008-03-10 17:42 推荐: 浏览: 17 views 字号:

摘要:   系统功能  它提供了如下的主要功能:  1、统一标记  所有介质由管理员统一授权,写入使用人、部门、使用权限等信息,真正实现“谁使用谁负责”的管理要求。  2、分级管理  系统可以按照用户管理架构设置多级管理模式,可在每个处室设置各自的管理员和操作用户,实...

  系统功能
  它提供了如下的主要功能:
  1、统一标记
  所有介质由管理员统一授权,写入使用人、部门、使用权限等信息,真正实现“谁使用谁负责”的管理要求。
  2、分级管理
  系统可以按照用户管理架构设置多级管理模式,可在每个处室设置各自的管理员和操作用户,实现横向单独管理,纵向分级控制,结构清晰,责任到级。
  3、数据安全交换
  采用特种硬件支持从内到外、从外到内的安全交换。而对于内部不同受管理终端的数据交换采用授权的方式进行数据交换。
  4、黑名单功能
  可以禁止黑名单里可疑介质的访问。同时,跟踪可疑介质的使用情况。
  5、日志审计
  对于移动存储介质的入库登记、授权使用、各种违规操作,我们提供了详细的日志记录。同时,我们提供了强大的日志审计功能,审计的内容包括:授权台帐、使用台帐、违规台帐、锁定与自毁台帐、解锁台帐、授权回收台帐。
  系统特点
  1.简单易用
  普通用户在使用时,只需要输入一个U盘口令即可,不需要额外操作。
  2.集中控管
  多级管理员的结构一方面可以将权力下放,同时各级别管理员都可以清晰的了解目前自己辖区内的移动存储使用现状。
  3.透明加解密
  所有写入移动存储介质的数据都会被自动加密;用户在读取文件时,数据能够被自动解密。
  4.自我防护功能
  U盘病毒自动有效防护
  特殊文件系统加密存储,对存储区域信息进行保护
  程序防卸载、防篡改
  5.特种U盘支持从内到外的安全交换
  内网->外网的数据交换:采用专有硬件的方式实现;
  外网->内网的数据交换:采用授权的方式控制并监控。
  6.结构灵活,部署方便
  许多用户的实际环境比较复杂,多层级管理,多分支机构。而不同部门之间也需要防止非法的数据交换,本系统可以根据用户的具体环境灵活部署。
  需求分析:
  移动存储介质的使用已经普及,它具有方便小巧、大存储量、通用性强、易携带等特点,这些特点也给信息系统带来了许多安全隐患,造成信息系统不易管理,尤其是涉密单位移动存储介质的管理。
  现阶段涉密介质的使用大多缺乏设备登记、身份认证、访问控制和审计机制,存在很大的安全隐患,主要体现在以下几个方面:
  1、任意个人的移动存储介质、移动硬盘、软盘或者光盘等,可在单位的计算机上随意使用,容易造成计算机病毒感染和泛滥,同时引起泄密事件;
  2、内部介质非法带出使用,造成数据外泄;
  3、移动存储介质在不同部门间串用造成泄密。许多单位的组织结构复杂,多层级,多处室,不同处室之间U盘的串用容易造成泄密,并且事后无法追查;
  4、无介质操作行为记录,例如:U盘的使用时间、文件拷入/拷出、盘中文件的读写、删改等,事后无法追查;
  5、单位对涉密的USB存储介质无管理台帐,底数不清;
  6、介质不标密级,秘密信息和非秘密信息放在同一介质上;
  7、没有对介质的全部流通过程(购买、使用、销毁)进行监控和管理。
  这些问题随着信息化建设的逐步深入也会越来越突出、越来越严重! 那么,如何建立一种有效的手段解决上面的问题呢?有没有现成的技术或者产品能够堵住目前最为广泛失泄密漏洞?有没有一种完整的解决方案,可系统、方便地解决单位的这一难题?
  解决之道
  移动存储介质安全管理平台是利用信息保密、访问控制、审计等技术手段,对单位移动存储设备实施安全保护的软件系统,使单位信息资产、涉密信息不被移动存储设备非法流失,用技术的手段,实现移动存储设备信息安全的“五不”原则,即:进不来、拿不走、读不懂、改不了、走不脱。
  “进不来”,是指外部的移动存储介质拿到单位内部来不能用;“拿不走”是指单位内部的存储介质拿出去使不了;“读不懂”是指只有授权的人才能解密阅读,任何未经授权的人都打不开其中的文件,这意味着即使存储介质丢失也不会造成泄密;“改不了”是指其中的信息篡改不了;“走不脱”是指系统具有事后审计功能,对违反策略的行为和事件可以跟踪审计。

本站推荐::
  移动存储介质管理系统 免费下载

联系站长租广告位!

中国首席信息安全官


关闭


关闭