mediasec可信介質(zhì)安全管理系統(tǒng)產(chǎn)品介紹

交叉使用涉密信息非法拷貝造成泄密木馬擺渡通過移動介質(zhì)，木馬

可以突破“物理隔離”病毒傳播計(jì)算機(jī)與移動介質(zhì)循環(huán)交叉感染病毒，難以清除使用過程無審計(jì)介質(zhì)即使違規(guī)操作也無法有效審計(jì)與取證介質(zhì)丟失被盜介質(zhì)明文存儲一旦丟失或被盜極易造成信息泄密原則范圍定義注冊管理安全使用系統(tǒng)管理端口管理光盤管理嚴(yán)格管理嚴(yán)密防范安全第一使用方便U盤、移動硬盤、手機(jī)、數(shù)碼相機(jī)攝像機(jī)、iPod、MP3/MP4、PDA各種CF/MD/SD/Flash

Disk等移動存儲設(shè)備在線注冊審批集中配發(fā)信息記錄普通介質(zhì)與安全U盤非法接入控制、使用范圍授權(quán)介質(zhì)讀寫控制、專用安全U盤內(nèi)部專用介質(zhì)、導(dǎo)入導(dǎo)出串并口、1394、藍(lán)牙、無線、、讀寫控制安全刻錄刻錄審計(jì)責(zé)權(quán)分離終端分組管理介質(zhì)分組管理國家相關(guān)技術(shù)規(guī)范《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)技術(shù)要求》（GB/T

22239-2008）《涉及國家秘密的信息系統(tǒng)分級保護(hù)技術(shù)要求》（BMB

17-2006）《信息安全技術(shù)終端計(jì)算機(jī)系統(tǒng)安全等級技術(shù)要求》（GA/T

671-2006）《信息技術(shù)安全技術(shù)信息安全管理體系要求》（GB/T

22080-2008）《信息技術(shù)安全技術(shù)信息安全管理實(shí)用規(guī)則》（GB/T

22081-2008）用戶實(shí)際管理需求移動存儲介質(zhì)使用范圍控制不改變使用習(xí)慣使用過程監(jiān)管串口并口紅外PCMCIA其他外聯(lián)端口MediaSec光盤刻錄安全策略無線藍(lán)牙1394功能指標(biāo)指標(biāo)描述集中分組管理實(shí)現(xiàn)對終端、U盤集中分組管理。系統(tǒng)管理責(zé)權(quán)分離：管理員、審計(jì)員、審批員。支持單機(jī)管理與網(wǎng)絡(luò)管理。USB移動存儲介質(zhì)管理介質(zhì)接入控制。只有經(jīng)過注冊授權(quán)的介質(zhì)才能在內(nèi)部使用，未經(jīng)注冊授權(quán)的無法在單位內(nèi)部使用。內(nèi)部專用介質(zhì)只能在內(nèi)部使用，外部無法使用。支持普通U盤和高性能安全U盤的注冊授權(quán)管理。支持集中注冊、在線注冊、離線注冊。可以將普通U盤制作為內(nèi)網(wǎng)專用介質(zhì)。實(shí)現(xiàn)控制注冊介質(zhì)的只讀、讀寫使用權(quán)限。介質(zhì)與終端安全綁定，可以指定哪些終端可以使用哪些介質(zhì)。內(nèi)部專用介質(zhì)數(shù)據(jù)加密安全存儲，保證數(shù)據(jù)安全。注冊介質(zhì)的使用過程進(jìn)行詳盡的日志審計(jì)。自動區(qū)分識別USB存儲設(shè)備與其他USB非存儲設(shè)備（鼠標(biāo)、鍵盤等）。終端端口控制支持遠(yuǎn)程對終端計(jì)算機(jī)以下端口或者設(shè)備的啟用與禁用：軟驅(qū)、光驅(qū)、本地打印機(jī)、數(shù)碼圖像儀、調(diào)制解調(diào)器、串口、并口、1394、紅外、藍(lán)牙、Wifi、無線等。終端光盤刻錄監(jiān)控與審計(jì)對終端的光介質(zhì)（光盤）的讀寫使用權(quán)限控制。支持刻錄普通光盤與加密光盤，加密光盤內(nèi)的數(shù)據(jù)進(jìn)過加密處理，只有經(jīng)過授權(quán)的人員才能讀取該光盤的內(nèi)容。同時(shí)對終端刻錄行為進(jìn)行日志審計(jì)。安全U盤默認(rèn)對億賽通數(shù)據(jù)加密安全U盤進(jìn)行兼容管理，可以提供特殊安全U盤定制開發(fā)。功能指標(biāo)指標(biāo)描述數(shù)據(jù)庫安全數(shù)據(jù)庫可與接入服務(wù)器分離，實(shí)現(xiàn)數(shù)據(jù)庫后臺隱藏保護(hù)，增強(qiáng)數(shù)據(jù)的安全，降低硬件服務(wù)器的資源消耗。系統(tǒng)安全管理審計(jì)員：配備審計(jì)Key，使用審計(jì)Key與口令登錄系統(tǒng)審計(jì)界面，查看系統(tǒng)審計(jì)日志。管理員：配備管理Key，使用管理員Key與口令登錄系統(tǒng)管理界面。主要進(jìn)行系統(tǒng)的管理，介質(zhì)注冊、授權(quán)、終端日志查看等系統(tǒng)管理工作。審批員：負(fù)責(zé)部門介質(zhì)注冊及審批、部門介質(zhì)外出使用審批及管理、部門終端端口放開?？蛻舳藢徲?jì)管理臺可以支持新的客戶端升級補(bǔ)丁上傳和刪除的管理?？蛻舳诉B接到接入服務(wù)器后，可以自動下載和部署新的客戶端程序模塊。文件副本上傳，采用文件格式識別技術(shù)，防止假冒文件非法逃脫審計(jì)。策略安全當(dāng)客戶端計(jì)算機(jī)處于在線狀態(tài)，將自動從服務(wù)器下載并更新其所對應(yīng)的安全策略。當(dāng)客戶端算機(jī)處于離線狀態(tài)，將繼續(xù)按照最后保存的安全策略進(jìn)行控制。系統(tǒng)自身安全客戶端程序采用系統(tǒng)內(nèi)核深度嵌入，無進(jìn)程模式運(yùn)行?？蛻舳顺绦蚓哂屑用茈[藏，完整性分析，可自恢復(fù)，防跟蹤，防破解，防修改。功能指標(biāo)指標(biāo)描述管理臺日志管理員審計(jì)日志：何時(shí)、何管理員、何計(jì)算機(jī)、何操作（登錄/退出/配置/注冊等）。移動存儲介質(zhì)使用日志提供移動存儲介質(zhì)上所有文件操作的詳細(xì)記錄，包括文件的創(chuàng)建、復(fù)制、刪除、讀寫和重命名等操作，具體包括文件名、審計(jì)描述、時(shí)間、用戶名、計(jì)算機(jī)IP地址和其他必要的信息提供移動存儲介質(zhì)的插入和拔出動作的詳細(xì)記錄，包括事件類型、移動存儲介質(zhì)的名稱、用戶、計(jì)算機(jī)IP地址、事件時(shí)間等日志報(bào)表可按照關(guān)鍵字和時(shí)間段快速進(jìn)行組合查詢各類日志。報(bào)表可以導(dǎo)出為：文本文件格式、電子表格Excel格式或HTML文件格式。驅(qū)動級終端端口控制驅(qū)動級系統(tǒng)安全防護(hù)驅(qū)動級介質(zhì)使用控制驅(qū)動級光盤刻錄控制驅(qū)動級文件格式識別系統(tǒng)功能模塊推薦運(yùn)行環(huán)境服務(wù)器OS：Windows

2003

ServerCPU：雙核Intel處理器，頻率3.0GHz內(nèi)存：4GB硬盤：100GB數(shù)據(jù)庫SQL2000、2005客戶端OS：32位：

Window2000,Window2003,windowsXP,win7CPU：Pentium

ш

500Hz以上內(nèi)存：>=256M硬盤：>1GB使用前漏洞使用后效果匹配單位內(nèi)部U盤隨意使用只有經(jīng)過注冊授權(quán)的介質(zhì)才能在內(nèi)部使用，反之不能使用。內(nèi)部U盤可在外界使用注冊授權(quán)的U盤只能在單位內(nèi)部使用；只有經(jīng)過特殊授權(quán)的U盤才能在單位外部進(jìn)行有限的使用U盤使用無記錄對注冊授權(quán)U盤的使用過程進(jìn)行強(qiáng)審計(jì)普通U盤明文保存將普通U盤制作為專用U盤，數(shù)據(jù)加密安全存儲U盤使用無權(quán)限控制可以控制U盤的讀寫權(quán)限使用追蹤通過日志管理功能，可以細(xì)粒度的跟蹤U盤使用情況：U盤插拔動作、刪除文件、修改文件、添加問價(jià)、拷貝文件等。進(jìn)不來拿不走讀不懂走不脫

非授權(quán)用戶無法使用安全U盤

非授權(quán)用戶無法讀取存儲介質(zhì)內(nèi)的任意文件

芯片級加密技術(shù)確保敏感數(shù)據(jù)存儲安全

使用行為均可審計(jì)

進(jìn)不來拿不走讀不懂走不脫數(shù)據(jù)透明使用，不增加人力成本。獨(dú)有的終端光盤刻錄監(jiān)控與審計(jì)。文件副本上傳，文件格式識別技術(shù)。底層驅(qū)動訪問控制技術(shù)，實(shí)時(shí)監(jiān)控。終端、文件操作使用跟蹤，日志審計(jì)。普通U盤與安全U盤可兼容使用，降低成本。關(guān)鍵的資質(zhì)2021年6月24日星期四16鑄劍十年200120032