分級保護(hù)測評產(chǎn)品2013-3-07

長沙晉達(dá)網(wǎng)絡(luò)科技有限公司第3頁長沙晉達(dá)網(wǎng)絡(luò)科技有限公司分級保護(hù)產(chǎn)品方案長沙晉達(dá)網(wǎng)絡(luò)科技有限公司2012年11月16日公司簡介2003年6月，長沙晉達(dá)網(wǎng)絡(luò)科技有限公司（原深邁科技）正式注冊成立，是省內(nèi)一流的信息安全保密產(chǎn)品代理商和安全服務(wù)供應(yīng)商，也是一家軟件開發(fā)及銷售一體的高科技公司。公司具有一支敬業(yè)、積極進(jìn)取的團(tuán)隊(duì)，其中包括以信息安全技術(shù)專家為學(xué)科帶頭人和具有豐富實(shí)踐經(jīng)驗(yàn)的工程技術(shù)人員組成的科研開發(fā)團(tuán)隊(duì)，不僅具備自主研發(fā)網(wǎng)絡(luò)信息安全技術(shù)及產(chǎn)品的能力，而且具備承擔(dān)省內(nèi)科研攻關(guān)項(xiàng)目的能力，同時(shí)公司也包括年青上進(jìn)的銷售團(tuán)隊(duì)，為客戶量身定制更好的網(wǎng)絡(luò)信息安全產(chǎn)品。作為一家專業(yè)的網(wǎng)絡(luò)信息安全產(chǎn)品供應(yīng)商，隨著客戶對安全的要求的日益嚴(yán)格、攻防手段的日新月異，公司將在信息安全領(lǐng)域、軟件正版化領(lǐng)域和安防監(jiān)控領(lǐng)域，以兢兢業(yè)業(yè)、精益求精的專業(yè)精神，以最前沿的信息安全技術(shù)，以完整專業(yè)的安全平臺，為客戶提供全面、負(fù)責(zé)、貼切的安全服務(wù)。公司將繼續(xù)拼搏求進(jìn)，力爭成為省內(nèi)最優(yōu)秀的信息安全企業(yè)，為省內(nèi)的信息安全事業(yè)做出應(yīng)有的貢獻(xiàn)。公司自成立以來，一直與政府，證券，教育，軍隊(duì)，郵電，石油，電力，國土，公安，技術(shù)監(jiān)督等機(jī)關(guān)單位密切合作，提供安全穩(wěn)定的網(wǎng)絡(luò)安全產(chǎn)品。公司憑借自身的市場和技術(shù)優(yōu)勢先后代理了物理隔離產(chǎn)品、網(wǎng)絡(luò)檢查防范產(chǎn)品、內(nèi)外網(wǎng)管理安全產(chǎn)品、金山軟件系列產(chǎn)品和監(jiān)控視頻會議產(chǎn)品，在各個(gè)領(lǐng)域取得了可喜的成績，積累了寶貴的經(jīng)驗(yàn)。我們的企業(yè)文化————健康、歸位、智慧、創(chuàng)新我們的經(jīng)營理念————互信互利，共創(chuàng)發(fā)展我們的人生價(jià)值觀————不等不靠，不斷進(jìn)取我們的做事原則————簡單至上，速度制勝我們的市場理念————以客戶需求為中心目錄一、分級保護(hù)測評檢查技術(shù)方案5二、分級保護(hù)產(chǎn)品8（一）、硬件產(chǎn)品1、防火墻82、線路傳導(dǎo)干擾器123、視頻信息保護(hù)機(jī)134、紅黑電源隔離插座145、三合一（涉密計(jì)算機(jī)及移動存儲介質(zhì)保密管理系統(tǒng)）156、文件保密柜177、消磁粉碎設(shè)備18A、碎紙機(jī)18B、消磁粉碎一體機(jī)198、信號干擾屏蔽器20A、手機(jī)干擾屏蔽器20B、手機(jī)屏蔽柜22C、手機(jī)屏蔽袋239、保密復(fù)印機(jī)2410、安全存儲介質(zhì)26A、安全移動硬盤26B、安全U盤2911、隔離卡3212、打印機(jī)單向隔離器33（二）、軟件產(chǎn)品1、殺毒軟件（網(wǎng)絡(luò)版）342、桌面管理373、數(shù)據(jù)加密424、終端安全登錄與文件保護(hù)455、朗威主機(jī)監(jiān)控與審計(jì)系統(tǒng)466、朗威密級標(biāo)識及其應(yīng)用系統(tǒng)487、朗威存儲介質(zhì)信息消除工具498、朗威涉密信息系統(tǒng)檢查取證工具50三、產(chǎn)品市場指導(dǎo)價(jià)格表四、售后服務(wù)體系一、分級保護(hù)測評檢查技術(shù)方案一、簡介

分級保護(hù)測評檢查技術(shù)方案，是根據(jù)國家保密局保密分級保護(hù)要求，采取從網(wǎng)絡(luò)接入到單位局域網(wǎng)用戶終端一系列的軟，硬件保護(hù)方法。不僅僅是要通過分級保護(hù)測評檢查，更重要的是使用戶單位的網(wǎng)絡(luò)，通信，電源，無線信號，電磁信息得到有效安全的屏蔽，隔離，檢查和過濾；使用戶單位信息在無線傳輸通信和物理通信中達(dá)到信息部泄漏，機(jī)密不外傳的目的。

二、功能特點(diǎn)

由外向內(nèi)逐步分化，根據(jù)各單位具體分級保護(hù)檢查要求，自行選擇達(dá)到外部鞏固，內(nèi)部分級。

企業(yè)信息資源的流入，傳輸，淘汰流程;企業(yè)機(jī)密文件的流通和傳輸；要以全局的觀點(diǎn)看待信息安全的問題。

對企業(yè)電腦終端進(jìn)行管控；對內(nèi)部機(jī)密文件進(jìn)行保護(hù)；對企業(yè)外發(fā)文件進(jìn)行管控；達(dá)到文件加密，文件權(quán)限管控，終端管理。

三、分級保護(hù)軟件指標(biāo)

由外向內(nèi)：(各企業(yè)可根據(jù)自身已有資源搭配選擇，形成完成體系)1

防火墻

2

災(zāi)難恢復(fù)模塊

3

外設(shè)準(zhǔn)入數(shù)據(jù)模塊

4

非法外聯(lián)管理模塊

5

數(shù)據(jù)加密傳輸模塊

6

透明加密解密模塊

7

移動存儲介質(zhì)管理模塊

8

文檔權(quán)限管理模塊

9

數(shù)據(jù)銷毀管理模塊

10殺毒軟件（網(wǎng)絡(luò)版）

11漏洞掃描補(bǔ)丁模塊

12日志審計(jì)分析模塊

13信息資源管理模塊

14桌面管理控制模塊

15遠(yuǎn)程管理控制模塊

16終端安全管理模塊

17短息預(yù)報(bào)警和郵件保密管理模塊（絕密級單位適用）

18終端內(nèi)，外網(wǎng)隔離模塊

19涉密信息檢查工具

20涉密信息消除工具

四、分級保護(hù)硬件指標(biāo)

分級保護(hù)硬件設(shè)備四大件1線路傳導(dǎo)干擾器

安裝在交換機(jī)與終端之間，物理連接，中間不能有任何交接轉(zhuǎn)換設(shè)備。在網(wǎng)絡(luò)線路中輸出3DB干擾信號，慮除雜波保障通訊，屏蔽多股網(wǎng)線并聯(lián)傳輸過程中產(chǎn)生的電磁揮發(fā)。

2視頻信息保護(hù)機(jī)

安裝在電腦終端，物理連接，替代主機(jī)電源，過濾顯卡和顯示器之間的視頻信號，打散顯示點(diǎn)的密度，使外界千米內(nèi)無限電磁接收設(shè)備失去圖像還原效果。

3紅黑電源隔離插座

內(nèi)部加裝濾波器，對電源進(jìn)行過濾。保障正常電源傳輸?shù)耐瑫r(shí)，濾除掉異常頻率的電源傳輸，保障電磁信息不通過電源外泄。4電磁屏蔽機(jī)柜

電源加裝濾波器，屏蔽金屬導(dǎo)電客體，表面帶微弱正極電源使整個(gè)機(jī)體形成封閉磁場；使無線，有線信號最大限度隔離。

分級保護(hù)其它硬件指標(biāo)粉碎機(jī)按最新保密要求碎紙顆粒小于1.8*1.8

消磁器

磁盤軟盤光盤存儲介質(zhì)

涉密臺式機(jī)

涉密筆記本電腦

KVM轉(zhuǎn)換器

三合一多功能轉(zhuǎn)換器（未面向市場，事業(yè)單位內(nèi)部安裝）

會議保護(hù)劑

手機(jī)干擾屏蔽器

手機(jī)屏蔽機(jī)柜

電腦密碼保密文件柜（檔案柜）

手機(jī)屏蔽袋

筆記本視頻保護(hù)器

保密U盤，指紋U盤

二、分級保護(hù)產(chǎn)品（一）、硬件產(chǎn)品1、防火墻安智防火墻功能列表：分類描述訪問控制狀態(tài)檢測包過濾機(jī)制提供防火墻物理接口與安全區(qū)域的一對一、多對一支持，多安全區(qū)域雙向策略支持IP和MAC綁定功能，支持手工綁定和自動發(fā)現(xiàn)地址綁定機(jī)制基于MAC地址、IP地址、TCP標(biāo)志位、對象、協(xié)議、端口、協(xié)議號、時(shí)間過濾對連接表的各種超時(shí)時(shí)間進(jìn)行控制對用戶指定的特定端口進(jìn)行FTP連接控制對全部及單個(gè)地址的TCP并發(fā)連接數(shù)限制對全部及單個(gè)地址的TCP連接連接建立速率限制支持防非法接入功能，防止未經(jīng)授權(quán)的用戶訪問網(wǎng)絡(luò)資源提供對TCP長連接的支持路由支持基于目的的靜態(tài)路由支持基于源地址的路由選擇器支持多出口路由支持備份路由支持RIP、OSPF等動態(tài)路由支持組播路由工作模式支持路由模式、透明模式、混合模式支持正向NAT、反向NAT；支持地址映射接口支持GRE接口對象管理提供地址、服務(wù)、時(shí)間、URL、關(guān)鍵字、文件、郵件地址等對象管理用戶認(rèn)證本地用戶認(rèn)證、證書、OTP、USB-Key、Radius認(rèn)證、雙因子認(rèn)證、LDAP認(rèn)證支持在線認(rèn)證用戶監(jiān)控和管理負(fù)載均衡支持內(nèi)部服務(wù)器負(fù)載均衡雙機(jī)熱備支持主/備模式和主/主模式的雙機(jī)熱備，切換時(shí)間小于1秒端口冗余支持防火墻接口冗余，提供基于Round-robin、Active-backup、802.3ad三種冗余方式，同時(shí)實(shí)現(xiàn)冗余接口鏈路聚合多媒體支持全面支持MSN、MMS、SIP、RTSP、H.323協(xié)議動態(tài)協(xié)議過濾支持FTP、H.323、IRC、PPTP、RTSP、MMS、TFTP、SIP等帶寬策略支持基于7個(gè)優(yōu)先級的帶寬管理，提供QoS帶寬管理，支持帶寬限制、帶寬保障支持針對特定ACL、特定用戶組、特定P2P規(guī)則組的帶寬策略，支持對防火墻指定接口的帶寬控制流量控制支持針對特定ACL、特定用戶組的流量控制，支持流量重置VLAN支持VLAN接口和VLAN穿越DHCP支持DHCPServer、DHCPClient、DHCPRelay，提供DHCP客戶端狀態(tài)監(jiān)控PPPoE支持PPPoE，提供PPPoE雙路連接支持UPnP支持通用即插即用設(shè)置支持對UPnP的高級安全管理代理功能支持HTTP、SMTP、POP3、FTP、Telnet透明代理內(nèi)容過濾支持URL黑名單、網(wǎng)頁內(nèi)容過濾、HTTP命令過濾加權(quán)算法智能內(nèi)容過濾郵件內(nèi)容、附件、地址過濾Javascripts、Active-X、Javaapplet、Cookie過濾提供多種內(nèi)容過濾規(guī)則組控制（可基于IP或本地認(rèn)證進(jìn)行分組）支持對HTTP協(xié)議頭部長度限制Webfilter根據(jù)IP或代理用戶設(shè)置對WEB服務(wù)器進(jìn)行訪問的權(quán)限基于源對象、目的對象、時(shí)間對象的web過濾支持對HTTP協(xié)議頭部長度限制防止溢出攻擊的功能支持URL、文件名、文件擴(kuò)展名、HTTP命令等過濾支持對客戶端瀏覽器類型的過濾支持對URL參數(shù)及參數(shù)名的過濾支持對上傳和下載content-type的過濾支持對URL惡意字符的過濾支持對web服務(wù)器頭信息隱藏支持服務(wù)器錯(cuò)誤代碼替換支持自定義攻擊的設(shè)置支持對并發(fā)請求和請求速率的限制P2P專用控制針對基于P2P協(xié)議的程序(BT、電驢等)進(jìn)行控制，可應(yīng)用于訪問控制或流量控制VPN支持PPTP和L2TPVPN提供基于用戶組的地址對象分配提供基于用戶組的對登錄區(qū)間、登錄次數(shù)等限制支持USBKey支持SSLVPNIPsecVPN支持支持NAT穿越提供證書、USB-Key、智能卡認(rèn)證方式支持PKI體系認(rèn)證算法：MD5、SHA1、SHA2等加密算法：DES、3DES、AES(128,192,256)、BLOWFISH(40,128,256,448)、TWOFISH(64,128,256)、cast(40,64,128)等安全管理基于Licence證書的防火墻管理控制，提供模塊化管理分級用戶管理，提供管理員分級、訪問方式、連接地址進(jìn)行限制支持WEB、終端、SSH、TELNET、SNMP遠(yuǎn)程管理豐富的CLI管理配置命令面向?qū)ο蠊芾?、配置文件的?dǎo)入、導(dǎo)出設(shè)備實(shí)時(shí)監(jiān)控、支持配置向?qū)?、在線升級內(nèi)置SSH安全終端登錄支持支持SNMPTrap，對允許查詢的客戶端地址進(jìn)行控制多防火墻集中管理，支持防火墻的分組管理，支持群組防火墻的配置自動下發(fā)支持離線配置，提供離線配置的導(dǎo)出、導(dǎo)入支持防火墻的自動發(fā)現(xiàn)管理，通過管理中心實(shí)現(xiàn)防火墻自動發(fā)現(xiàn)管理提供多防火墻狀態(tài)（CPU、內(nèi)存、接口流量、并發(fā)連接數(shù)等）監(jiān)控提供防火墻本地多配置文件保存與導(dǎo)入，支持最多6個(gè)不同配置文件的保存提供專有抓包分析工具，方便防火墻調(diào)試配置提供網(wǎng)絡(luò)工具，方便調(diào)試配置提供實(shí)時(shí)流量分析功能，便于分析網(wǎng)絡(luò)故障及帶寬瓶頸提供接口流量的歷史記錄與分析功能支持防火墻基于連接表的會話查詢、會話統(tǒng)計(jì)、會話清空操作日志審計(jì)專有日志分析模塊，支持海量日志信息的優(yōu)化處理先進(jìn)日志統(tǒng)計(jì)報(bào)表生成，支持12種報(bào)表統(tǒng)計(jì)分析本地、遠(yuǎn)程日志存儲，實(shí)時(shí)日志審計(jì)支持日志備份、恢復(fù)、清空、檢索等維護(hù)管理多種日志分級，多種告警方式支持syslog日志抗DoS攻擊有效抗擊ICMP、UDP、TCPFLOOD和Pingofdeath攻擊攻擊防護(hù)能夠抵御SQL注入、COMMAND注入、目錄掃描、遠(yuǎn)程入侵、跨站腳本、COOKIE防護(hù)和防盜鏈端口掃描檢測先進(jìn)的PSD端口掃描檢測技術(shù)檢測空掃描、XMAS掃描和檢測Nmap指紋掃描NmapXMAS掃描SynProxy支持網(wǎng)橋、路由、NAT多種模式下的抗SYNDoS、DDoS攻擊技術(shù)內(nèi)置IDS有效檢測并抗擊上千種攻擊IDS聯(lián)動支持與國內(nèi)知名IDS進(jìn)行聯(lián)動，并提供聯(lián)動接口流量鏡像AngellPRO防火墻提供流量鏡像功能，可以將經(jīng)過防火墻的特定數(shù)據(jù)流量（如基于ACL、接口、方向等）鏡像到其他網(wǎng)絡(luò)設(shè)備上，便于網(wǎng)絡(luò)管理人員對該數(shù)據(jù)流進(jìn)行分析NTP時(shí)間同步AngellPRO防火墻支持NTP時(shí)間同步功能，防火墻不僅可以與時(shí)間服務(wù)器進(jìn)行時(shí)間同步，還可以充當(dāng)時(shí)間服務(wù)器，為網(wǎng)絡(luò)用戶提供校時(shí)功能動態(tài)域名AngellPRO防火墻具備動態(tài)域名功能，支持的動態(tài)域名系統(tǒng)包括：花生殼、希網(wǎng)和安智公司自主研發(fā)的動態(tài)域名系統(tǒng)域名服務(wù)器提供授權(quán)域名解析功能為源地址不同的DNS請求提供不同的解析結(jié)果提供域名負(fù)載均衡功能提供對域名所在接口的故障檢測及恢復(fù)功能服務(wù)隱藏對非法用戶實(shí)現(xiàn)特定服務(wù)的隱藏功能防病毒內(nèi)置防病毒引擎，支持基于網(wǎng)關(guān)的病毒防護(hù)過濾★AngellSecFramework安全聯(lián)動框架體系通過安智科技的開放式安全聯(lián)動框架體系，支持與安智科技的安全策略管理系統(tǒng)(SPM)、入侵檢測系統(tǒng)(IDS)等多種安全產(chǎn)品進(jìn)行聯(lián)動★銷售認(rèn)證中華人民共和國公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》中國信息安全測評中心頒發(fā)的《信息技術(shù)產(chǎn)品安全測評證書)》中國信息安全認(rèn)證中心頒發(fā)的《中國國家信息安全產(chǎn)品認(rèn)證證書》中國國家保密局測評中心頒發(fā)的《涉密信息系統(tǒng)產(chǎn)品檢測證書》國家版權(quán)局頒發(fā)的防火墻系統(tǒng)計(jì)算機(jī)軟件著作權(quán)登記證書線路傳導(dǎo)干擾器XKI西科網(wǎng)絡(luò)傳導(dǎo)干擾器：XKI西科網(wǎng)絡(luò)傳導(dǎo)干擾器用于涉密網(wǎng)絡(luò)信息傳輸過程中的信息保護(hù)，產(chǎn)品將一種隨機(jī)干擾信號注入到網(wǎng)線中的一對空線上，使之能跟隨其他三對網(wǎng)線上的信號并行傳輸?shù)搅硪唤K端，切密者若從網(wǎng)線或其他與網(wǎng)絡(luò)相干線相平行的導(dǎo)線上竊取信息，實(shí)際上所竊得的僅是已被干擾信號充分湮沒的混合信號，從而達(dá)到了保護(hù)機(jī)密信息傳輸?shù)哪康摹?/p>

技術(shù)指標(biāo)：

干擾信號寬帶：10KHz～1.5GHz

相關(guān)干擾信號幅度（Vp-p）:＞5V

無線防護(hù)輸出功率：40mW

電源隔離度：10KHz～30MHz,≥40dB

輸入電壓：180VAC-240VAC

相對濕度：0-％90

工作溫度：0℃-50℃

存儲溫度：-25視頻信息保護(hù)機(jī)XKI西科視頻干擾器：XKI西科視頻干擾器是為消除計(jì)算機(jī)電磁輻射可能造成的視頻信息泄密這一隱患，確保計(jì)算機(jī)信息安全而研制的專用設(shè)備。涉密計(jì)算機(jī)工作的同時(shí)，XKI西科視頻干擾器同時(shí)向空間輻射一種與視頻信息相關(guān)的干擾信號，利用干擾信號覆蓋涉密計(jì)算機(jī)輻射泄漏的信息，可以有效防止周圍的竊密者截取涉密信息。

技術(shù)指標(biāo)

執(zhí)行標(biāo)準(zhǔn)：BMB4-2000

干擾方式：信息相關(guān)

加密方式：總體嵌入上密序列

擾頻寬帶：10KHz～1.2GHz(無陷波點(diǎn))

干擾方向：全向

干擾強(qiáng)度：<90dBμV(230mhz以下)<97dBμV(1200mhz以下)

傳導(dǎo)抑制：>35Db

自動聲音報(bào)警：若連接計(jì)算機(jī)主機(jī)到本干擾器的視頻電纜松

動脫落，干擾器自動聲音告警。

整機(jī)功耗：小于10W

平均無故障工作時(shí)間：＞18000小時(shí)

工作電壓：AC220V±30V,50Hz±1Hz

工作溫度：-5℃～+55℃

應(yīng)用領(lǐng)域紅黑電源隔離插座XKI西科紅黑電源隔離插座：XKI西科紅黑電源隔離插座綜合采用電源線傳導(dǎo)泄漏發(fā)射的防護(hù)技術(shù)，包括濾波和屏蔽。連接通用電源和信息設(shè)備的兩端之間必須加裝高性能的電源濾波器，使進(jìn)入到通用供電網(wǎng)絡(luò)的傳導(dǎo)泄漏發(fā)射減到最小。同時(shí)，對于紅黑電源隔離防護(hù)插座本身也要采取屏蔽技術(shù)，防止電源線之間的交叉感應(yīng)耦合和電磁泄漏。

XKI西科紅黑電源隔離插座解決了電源線傳導(dǎo)泄漏發(fā)射方面的問題，當(dāng)涉密信息設(shè)備工作時(shí)，其產(chǎn)生的高頻信號（信息）有可能通過市電電源線泄漏，紅黑電源隔離插座就是防止高頻信號（信息）通過市電電源線泄漏的一種裝置，是計(jì)算機(jī)信息保密的最重要物理防護(hù)措施之一。

技術(shù)指標(biāo)：

隔離度：≥50Db（150khz30MHz）

電壓：220V

電流：10A

負(fù)載：<2000W

外形尺寸：265mm×73mm×40mm

重量：約800g

環(huán)境適應(yīng)性：

使用壽命

插拔大于5000次

工作溫度

0℃～+40℃

儲存溫度

-15℃

5、三合一涉密計(jì)算機(jī)及移動存儲介質(zhì)保密管理系統(tǒng)5.1、產(chǎn)品總體結(jié)構(gòu)本系統(tǒng)一共包含三個(gè)子系統(tǒng)：涉密計(jì)算機(jī)違規(guī)外聯(lián)管理系統(tǒng)、移動存儲介質(zhì)使用管理系統(tǒng)及非涉密信息單向?qū)胂到y(tǒng)。涉密計(jì)算機(jī)違規(guī)外聯(lián)管理系統(tǒng)完成對涉密主機(jī)（包括涉密單機(jī)）的非法外聯(lián)行為進(jìn)行監(jiān)視、審計(jì)及控制，移動存儲介質(zhì)使用管理系統(tǒng)完成對涉密優(yōu)盤的管理功能；涉密優(yōu)盤是一個(gè)由國家保密工作部門認(rèn)定的，用于保護(hù)國家秘密的存儲器，包括專用優(yōu)盤、專用硬盤等。該設(shè)備需要注冊才能使用，并且該設(shè)備只能在涉密網(wǎng)絡(luò)中使用，在非涉密計(jì)算機(jī)中不能使用，甚至不能格式化；非涉密信息單向?qū)胂到y(tǒng)將是外部存儲介質(zhì)與涉密主機(jī)進(jìn)行信息交互的唯一途徑，所有非涉密移動存儲介質(zhì)中需要導(dǎo)入到涉密計(jì)算機(jī)的信息，都需要通過此裝置完成，非涉密優(yōu)盤通過單向光通信技術(shù)實(shí)現(xiàn)信息的單向傳輸。涉密管理系統(tǒng)的整體結(jié)構(gòu)如下：從上圖可以看出，整個(gè)涉密管理系統(tǒng)包括以下三個(gè)主要部分管理端：安裝在保密管理人員使用的管理主機(jī)上，由管理端軟件、管理員身份鑰匙、審計(jì)員身份鑰匙等組成；用戶端：安裝在涉密計(jì)算機(jī)上，由用戶端軟件、單向?qū)胙b置、涉密專用優(yōu)盤等組成；互聯(lián)網(wǎng)監(jiān)控報(bào)警服務(wù)器：安裝在保密工作部門授權(quán)的監(jiān)控中心，由服務(wù)器軟件、外網(wǎng)管理員鑰匙等組成。5.2、涉密優(yōu)盤結(jié)構(gòu)涉密優(yōu)盤內(nèi)部由Flash芯片及主控芯片組成，F(xiàn)lash芯片負(fù)責(zé)存儲優(yōu)盤數(shù)據(jù)，采用區(qū)別于一般U盤的SLC存儲芯片，相比于一般優(yōu)盤的MLC存儲芯片，具有寫入速度快、耗電少、使用壽命長等優(yōu)點(diǎn)，于控制芯片與存儲芯片之間具有嵌入式操作系統(tǒng)，對信號進(jìn)行編碼及解碼，控制外部應(yīng)用對Flash存儲芯片的訪問的同時(shí)保證用戶無法通過windows系統(tǒng)對涉密優(yōu)盤進(jìn)行格式化等操作。5.3、單向?qū)胂到y(tǒng)結(jié)構(gòu)單向?qū)胂到y(tǒng)是一個(gè)便于在涉密計(jì)算機(jī)終端使用的，可以將優(yōu)盤等移動存儲介質(zhì)上的文件導(dǎo)入到涉密主機(jī)的系統(tǒng)。這里優(yōu)盤中的文件是指從非涉密網(wǎng)獲取而存在于非涉密移動存儲介質(zhì)中的（例如從互聯(lián)網(wǎng)下載的文件等）。單向?qū)胂到y(tǒng)必須是一個(gè)安全且易用的系統(tǒng)，為了做到這一點(diǎn)，我們考慮到需要導(dǎo)入的數(shù)據(jù)來源于移動存儲設(shè)備，如果能使涉密主機(jī)的使用者在計(jì)算機(jī)上使用該系統(tǒng)時(shí)操作方便簡單，可視化效果強(qiáng)，與使用普通優(yōu)盤差別不大，這樣將帶來極大的便利?；谶@樣的思想，我們將單向?qū)胂到y(tǒng)分為以下幾部分組成：單向通信光纖它是單向?qū)胂到y(tǒng)的核心部件，用來實(shí)現(xiàn)對非涉密移動存儲設(shè)備數(shù)據(jù)的單向?qū)牍δ堋Ｔ摬考捎霉饫w傳輸信號，因?yàn)楣庑盘柨梢詫?shí)現(xiàn)高效的單向傳輸，這時(shí)一種可證明的單向傳輸技術(shù)。外端導(dǎo)入設(shè)備為了將非涉密移動存儲設(shè)備傳入涉密主機(jī)，需要一個(gè)直接與移動存儲設(shè)備相連的設(shè)備，我們稱為外端導(dǎo)入設(shè)備，該設(shè)備通過USB接口直接與非涉密優(yōu)盤等連接，負(fù)責(zé)讀取優(yōu)盤中的文件，并通過單向光纖傳入涉密主機(jī)。外端導(dǎo)入設(shè)備一端與移動存儲設(shè)備連接，另一端與光纖通道連接。外端導(dǎo)入設(shè)備具有嵌入式的操作系統(tǒng)。內(nèi)端導(dǎo)出設(shè)備內(nèi)端導(dǎo)出設(shè)備是一端與光纖通道連接，另一端與涉密主機(jī)連接的設(shè)備。該設(shè)備負(fù)責(zé)接收外端導(dǎo)入設(shè)備通過單向光纖傳輸過來的數(shù)據(jù)，并將接收到的數(shù)據(jù)轉(zhuǎn)發(fā)給涉密主機(jī)。內(nèi)端導(dǎo)出設(shè)備沒有操作系統(tǒng)。單導(dǎo)軟件在涉密主機(jī)上裝有驅(qū)動軟件以及單向?qū)牍芾碥浖?。按照以上劃分，單向?qū)胂到y(tǒng)的邏輯結(jié)構(gòu)如下：文件保密柜7、消磁粉碎設(shè)備A、碎紙機(jī)信安保XMP-90高保密碎紙機(jī)XMP-90型碎紙機(jī)是北京和升達(dá)公司原信安保XBP-90升XMP-90保密碎紙機(jī)圖片主要性能參數(shù)：●介質(zhì)類型：紙張●銷毀能力：紙張50張/分鐘，6張/次●銷毀效果：紙張顆粒0.9*1.8(mm)●工作噪音：不高于60分貝●額定功率：100W●工作電壓：220V●設(shè)備體積：320*400*730(mm)●設(shè)備重量：24KgB、消磁粉碎一體機(jī)信安保MH-2008消磁粉碎一體機(jī)MH-2008同時(shí)具備了粉碎機(jī)和消磁機(jī)的功能特性，因此能夠?qū)獗P、U盤、軟盤等非磁性存儲介質(zhì)進(jìn)行粉碎，對硬盤、軟盤、磁帶等磁性存儲介質(zhì)進(jìn)行消磁處理。下表為該設(shè)備的性能參數(shù)表：MH-2008整機(jī)尺寸392x320x730(mm)整機(jī)重量54.5Kg額定功率450W待機(jī)功率1.5W投料口尺寸光盤：126×2mm軟盤：92×4mm優(yōu)盤：17×9mm粉碎速度10張/分粉碎效果顆粒殘留面≤1.8×1.8mm消磁腔口尺寸111×31×210mm有效消磁空間108×26×147mm消磁周期約35秒/次廢料箱容積30L證書等級消磁：一級銷毀粉碎：二級銷毀8、信號干擾屏蔽器A、手機(jī)干擾屏蔽器有效覆蓋范圍：干擾器的作用范圍與具體使用場所的基站信號場強(qiáng)有關(guān)，基站信號場強(qiáng)越小，干擾器的有效覆蓋范圍越大。以下提供的技術(shù)參數(shù)僅做參考。型號覆蓋范圍面積滿足條件LX-300C(B)基站信號場強(qiáng)約為50dBuV基站信號場強(qiáng)約為40dBuV①CDMA②GSM③DCS④PHS⑤TD-CDMA⑥WCDMA=7\*GB3⑦CDMA2000LX-300C(B)0-15m0-25m①②③④⑤⑥=7\*GB3⑦工作頻率：項(xiàng)目指標(biāo)CDMA870(-≤3)MHz～880(+≤3)MHzGSM935(-≤3)MHz～960(+≤3)MHzDCS1805(-≤3)MHz～1850(+≤3)MHzPHS1900(-≤3)MHz～1915(+≤3)MHzTD-SCDMA2010(-≤3)MHz～2025(+≤3)MHzWCDMA2110(-≤3)MHz～2170(+≤3)MHzCDMA20002110(-≤3)MHz～2170(+≤3)MHz輸出功率：項(xiàng)目指標(biāo)870MHz～880MHz≤36dBm，連續(xù)可調(diào)935MHz～960MHz≤36dBm，連續(xù)可調(diào)1805MHz～1850MHz≤34dBm，連續(xù)可調(diào)1900MHz～1915MHz≤31dBm，連續(xù)可調(diào)2010MHz～2025MHz≤32dBm，連續(xù)可調(diào)2110MHz～2170MHz≤33dBm，連續(xù)可調(diào)發(fā)射天線：項(xiàng)目指標(biāo)頻率870MHz～880MHz、935MHz～960MHz、1805MHz～1850MHz、1900MHz～1915MHz、2010MHz～2025MHz、2110MHz～2170MHz阻抗50Ω駐波比小于2.0B、手機(jī)屏蔽柜STAR-TD3手機(jī)屏蔽柜STAR-TD3手機(jī)屏蔽柜采用嚴(yán)密的結(jié)構(gòu)設(shè)計(jì)，內(nèi)部采用電鍍處理，表面高溫烤漆，具高耐磨性及防腐性，防輻射性能強(qiáng)，屏蔽效能大于65dB,可有效抑制移動電話信號的泄漏，并可同時(shí)存放多部移動電話，每個(gè)抽屜采用安全式信箱鎖，獨(dú)立式管理。特點(diǎn)：能夠有效屏蔽GSM/CDMA、DCS/PHS、TD-SCDMA、CDMA2000、WCDMA七種手機(jī)信號，其合格率100%相關(guān)技術(shù)參數(shù)規(guī)格：底座一件、A、B、C主柜三件為一個(gè)整體產(chǎn)品，共計(jì)90個(gè)抽屜組合尺寸：長776寬210高1728MM，總重量為102KG主柜尺寸：長776寬210高459MM。重量32KG/件底座尺寸：長776寬300高350MM，重量：11KG/件此機(jī)柜可同時(shí)放入多部移動電話，每個(gè)抽屜上都配了鑰匙，采用專機(jī)獨(dú)立保存式管理，增強(qiáng)了安全性，可實(shí)用于會議場所，機(jī)要室場所等環(huán)境。C、手機(jī)屏蔽袋XKI西科手機(jī)屏蔽袋在面料上經(jīng)過了特殊處理，通過內(nèi)部納米涂層對電子信號的干擾作用，使其可以完全屏蔽電子信號及防止電子信息泄露。如將手機(jī)放入屏蔽袋，手機(jī)信號被阻斷，同時(shí)手機(jī)也將處于嚴(yán)格的被保護(hù)狀態(tài)，即手機(jī)將“休眠”，不再工作，手機(jī)本身和自帶的存儲卡也不再受外界任何電子設(shè)備和遙控裝置的控制和影響。由于屏蔽袋可以防止電子信息的泄露，對存儲卡有防消磁作用，又稱電子信息安全袋。

材料：皮革、納米離子屏蔽布

信號衰減強(qiáng)度：90dB

電磁屏蔽效率：100%

產(chǎn)品功能：

1、屏蔽電磁信號：將手機(jī)放入屏蔽袋內(nèi)，撥打手機(jī)時(shí)，將聽到“您撥打的用戶暫時(shí)無法接通，請稍后再撥”或“您撥打的手機(jī)不在服務(wù)區(qū)內(nèi)”的提示。

2、防信息泄露：將手機(jī)放入屏蔽袋內(nèi)，別人無法通過手機(jī)對您跟蹤定位；無法通過手機(jī)竊聽會議內(nèi)容，無法盜讀或破壞您手機(jī)中的信息。

3、防消磁：各類存儲卡、帶存儲介質(zhì)的電子產(chǎn)品等放入屏蔽袋內(nèi)，可以防止消磁，保護(hù)其中存儲的數(shù)據(jù)信息，免受電磁場的干擾影響，防止數(shù)據(jù)丟失。如將銀行卡放入屏蔽袋內(nèi)，可以防止手機(jī)的信號使銀行卡消磁，避免消磁帶來的麻煩。

4、防電磁輻射：將手機(jī)裝入屏蔽袋，開口放置時(shí)，可以防止手機(jī)本身的電磁輻射對人體的傷害，但又不影響正常的通信，同時(shí)可消除靜電。

產(chǎn)品特點(diǎn)

工作頻段寬、屏蔽效能高，皮面裝飾，外形美觀時(shí)尚。

應(yīng)用領(lǐng)域：

1、涉密會場、會議，商業(yè)談判、招投標(biāo)會場等重要場所。

2、私人休息、休閑不想被電話打擾的場所。保密復(fù)印機(jī)漢光安全增強(qiáng)保密復(fù)印機(jī)防泄密功能：

身份鑒別

使用權(quán)限：對使用者進(jìn)行指紋鑒別，非指紋備案用戶不能使用。

成本控制：每個(gè)指紋可復(fù)印的張數(shù)限定6萬，超過還需要使用則有管理員進(jìn)行擴(kuò)充。

使用工作限制：可以設(shè)定指紋的工作時(shí)間段，防止在非工作時(shí)間使用機(jī)器。

屏蔽硬盤

主機(jī)不配置硬盤，并增加介質(zhì)屏蔽功能。使本機(jī)不可加裝硬盤及其他存儲介質(zhì)，故不存在硬盤失密的可能性。

保密硒鼓

專用保密硒鼓，可徹底排除通過硒鼓余存電，在硒鼓內(nèi)裝置芯片、在硒鼓上添加光電掃描器等可能危及企業(yè)商業(yè)機(jī)密、國家信息安全的硒鼓泄密隱患。

內(nèi)存清零

機(jī)器上沒進(jìn)行完一個(gè)工作單位后，內(nèi)存信息自動清零。確保不對未授權(quán)資料進(jìn)行再次復(fù)印。

維修密碼

對復(fù)印機(jī)進(jìn)行系統(tǒng)維護(hù)需要使用密碼認(rèn)證，確保維護(hù)人員的合法性。維護(hù)密碼錯(cuò)誤，機(jī)器會發(fā)出故障信號，并自動鎖機(jī)。網(wǎng)絡(luò)限制

原生無端口設(shè)計(jì)，最徹底的物理隔離。對互聯(lián)網(wǎng)，局域網(wǎng)進(jìn)行屏蔽，從根源上杜絕網(wǎng)絡(luò)泄密。

使用審計(jì)

保存每一個(gè)備案用戶的使用信息，管理員可以定期或者不定期進(jìn)行使用審計(jì)。審計(jì)內(nèi)容包括：使用人，復(fù)印時(shí)間，復(fù)印張數(shù)。

渠道可控

國營漢光機(jī)械廠是中國第一臺硒靜電復(fù)印機(jī)誕生地和國內(nèi)第一家實(shí)現(xiàn)“863”重大項(xiàng)目——有機(jī)光鼓（OPC鼓）產(chǎn)業(yè)化企業(yè)。漢光BMF系列復(fù)印機(jī)每個(gè)型號都是經(jīng)過保密局及相關(guān)機(jī)構(gòu)檢測認(rèn)證，確保渠道安全可靠。

超時(shí)退出

機(jī)器開啟后無人使用，超過3分鐘后系統(tǒng)自動退出關(guān)閉。防止他人用進(jìn)行復(fù)印。漢光安全增強(qiáng)保密復(fù)印機(jī)復(fù)印功能：

快速復(fù)印

在工作中，時(shí)間極其寶貴，漢光安全增強(qiáng)復(fù)印機(jī)速度至上，接觸輔助電源后的預(yù)熱時(shí)間僅為14秒，首頁副本輸出時(shí)間為4.8秒，復(fù)印速度達(dá)到36cpm,這些特點(diǎn)使得您擁有更多時(shí)間準(zhǔn)備并遞交文件。

雙面復(fù)印

漢光安全增強(qiáng)復(fù)印機(jī)可以自動將單面或雙面原稿復(fù)印成雙面，這就降低了紙張費(fèi)用并幫助節(jié)省存檔空間。雙面復(fù)印和RSPF（雙面自動輸稿器）一同使用將更具有優(yōu)勢，RSPF可以放入最多100張的單面或雙面原稿。

十字分頁（無排紙?zhí)幚砥鳎?/p>

即使在沒有選配排紙?zhí)幚砥鞯那闆r下，電子分頁功能也能自動對A4和B5尺寸的文檔進(jìn)行分頁，免去了手動分頁的麻煩。

多合一功能

掃描并輸出多頁文檔，例如每張2頁或者每張4頁文檔。

小冊子模式

自動將文檔排成小冊子的模樣，以便于裝訂或折疊“需加裝選配的整理器”

排紙?zhí)幚?/p>

除了分頁及分組功能外，多種排紙?zhí)幚硐到y(tǒng)的適用還能進(jìn)行折疊，打孔及裝訂等操作，讓您的文檔顯得更加專業(yè)。10、安全存儲介質(zhì)A、安全移動硬盤中孚安全移動硬盤中孚安全移動硬盤是中孚信息研發(fā)的大容量安全移動存儲設(shè)備，具有身份認(rèn)證、全盤加密、密鑰管理功能，可有效防止因硬盤丟失、非法持有人訪問帶來的數(shù)據(jù)泄漏。產(chǎn)品通過國家密碼管理局認(rèn)證（證書編號：SXH2011052號）和中國人民解放軍信息安全評測認(rèn)證中心評測（軍密認(rèn)字第1037號），認(rèn)證等級軍B級為同類產(chǎn)品最高級別。產(chǎn)品根據(jù)不同的應(yīng)用需求分為液晶版、觸摸屏版和按鍵版三種類型。（1）液晶版安全移動硬盤液晶版安全移動硬盤是中孚安全存儲系列產(chǎn)品中擁有LCD液晶顯示、按鍵口令輸入的版本，能夠?qū)崿F(xiàn)“口令＋智能卡”雙因子登錄功能，與中孚自主研發(fā)的計(jì)算機(jī)軟件配套使用，還具有防木馬、操作審計(jì)等高級功能。（2）觸摸屏安全移動硬盤觸摸屏安全移動硬盤使用2.4寸的顯示屏，顯示效果出眾，操作過程更加人性化。使用觸摸屏輸入，靈活方便，所觸即所得，同時(shí)可以實(shí)現(xiàn)動態(tài)數(shù)字鍵盤，具有更高的安全性。（3）按鍵版安全移動硬盤按鍵版安全移動硬盤具有USB線卡槽，使用彩色顯示燈和聲音提示，操作過程簡單快捷，在不降低安全性的前提下，具有更高的性價(jià)比。標(biāo)準(zhǔn)參數(shù)標(biāo)準(zhǔn)符合MassStorage協(xié)議認(rèn)證國家密碼管理局、中國人民解放軍信息安全評測認(rèn)證中心尺寸大小125.0mm*85存儲容量有160G、250G、320G、500G、640G等各種規(guī)格加密芯片采用國家密碼管理據(jù)鑒定的密碼芯片，性能穩(wěn)定，安全可靠加密強(qiáng)度采用國產(chǎn)密碼芯片硬件加解密，密鑰隨機(jī)產(chǎn)生接口類型USB2.0高速接口，向下兼容USB1.1接口隨機(jī)數(shù)硬件產(chǎn)生真隨機(jī)數(shù)操作系統(tǒng)支持Windows98/XP/2000/Vista、Windows7、Linux、MacOS等操作系統(tǒng)電器等級AAA級電源USB口供電5V500mA工作溫度5°C存放溫度-20°C濕度0～100%不結(jié)露技術(shù)特點(diǎn)◆采用國產(chǎn)密碼芯片采用國家密碼管理局認(rèn)證的國產(chǎn)密碼芯片對數(shù)據(jù)進(jìn)行加解密，密碼運(yùn)算在密碼芯片內(nèi)完成，安全性高?！糇詭Э诹钶斎朐O(shè)備用戶通過安全移動硬盤外殼上自帶的鍵盤進(jìn)行口令輸入，可避免口令被運(yùn)行于主機(jī)的木馬截獲?？诹顬樽帜概c數(shù)字組合，復(fù)雜度符合保密規(guī)定。◆口令和智能卡雙因子認(rèn)證用戶只有正確輸入口令，并插入用戶卡，方可正常訪問安全移動硬盤中的數(shù)據(jù)。通過高強(qiáng)度雙因子身份認(rèn)證，能夠嚴(yán)格控制數(shù)據(jù)使用者的權(quán)限?！舨捎猛该骷咏饷苣Ｊ綄Υ鎯υ诎踩苿佑脖P內(nèi)的數(shù)據(jù)進(jìn)行自動加解密，過程用戶完全感覺不到，使用方便?！舨捎糜布咝Ъ咏饷芊绞讲捎酶咚賹Ｓ玫挠布咏饷苄酒?，不占用主機(jī)CPU資源，加解密速度快?！魺o驅(qū)設(shè)計(jì)計(jì)算機(jī)端無需安裝任何軟件，安全方便?！魸h字顯示屏（選配）用戶通過漢字顯示屏的提示進(jìn)行操作，界面友好，簡單易用?！魷p震設(shè)計(jì)采用吸能材料、逐級減震的方式逐級緩沖，釋放震動和沖擊引起的破壞性能量?！粢撞渴?、使用方便、安全可靠用戶經(jīng)口令和智能卡認(rèn)證通過后，所有的操作和普通移動硬盤一樣，方便快捷，安全可靠?！艨蓴U(kuò)展性支持客戶二次開發(fā)進(jìn)行功能擴(kuò)展。應(yīng)用領(lǐng)域1、黨政機(jī)關(guān)、軍隊(duì)、軍工、科研院所、大型企業(yè)。2、能源、金融、證券、保險(xiǎn)、通訊等對數(shù)據(jù)安全性要求較高的行業(yè)。3、所有使用計(jì)算機(jī)和網(wǎng)絡(luò)對數(shù)據(jù)安全性要求較高的個(gè)人和家庭用戶。B、安全U盤中孚安全U盤（1）標(biāo)準(zhǔn)安全U盤標(biāo)準(zhǔn)安全U盤采用國家密碼管理局認(rèn)證的國產(chǎn)加密芯片進(jìn)行設(shè)計(jì)，內(nèi)設(shè)數(shù)據(jù)加解密系統(tǒng)，實(shí)現(xiàn)U盤數(shù)據(jù)的全盤加密保護(hù)，即使拆出存儲Flash，也無法通過探針攻擊、功率攻擊等手段破解密文。產(chǎn)品通過國家密碼管理局認(rèn)證（證書編號：SXH2010077號）。結(jié)合自帶的網(wǎng)絡(luò)監(jiān)控和U盤讀寫控制系統(tǒng)，實(shí)現(xiàn)全盤加密、外聯(lián)阻斷（可選）以及內(nèi)網(wǎng)數(shù)據(jù)單向?qū)耄蛇x），防病毒、防木馬，防篡改，是一款高安全、高速度、高性能的移動存儲設(shè)備。（2）按鍵安全U盤按鍵安全U盤除具有標(biāo)準(zhǔn)安全U盤的功能外，內(nèi)置可充電大容量鋰離子電池，其口令驗(yàn)證是通過硬件設(shè)備本身的數(shù)字按鍵進(jìn)行，可在口令驗(yàn)證成功后再插入計(jì)算機(jī)應(yīng)用，驗(yàn)證過程與計(jì)算機(jī)隔絕，徹底杜絕了病毒、木馬等對口令的竊取。標(biāo)準(zhǔn)參數(shù)標(biāo)準(zhǔn)符合USB2.0MassStorage協(xié)議認(rèn)證國家密碼管理局硬件算法國密局SM1、SM2、SM3、SSF33、DES、3DES、SHA-1、1024、2048位RSA芯片安全水平加密數(shù)據(jù)存儲處理器32位國家密碼管理局認(rèn)證國產(chǎn)加密芯片存儲空間有1G、2G、4G、8G、16G、32G等各種規(guī)格接口類型USB2.0高速接口，向下兼容USB1.1接口數(shù)據(jù)存儲年限至少10年擦寫次數(shù)至少10萬次隨機(jī)數(shù)硬件產(chǎn)生真隨機(jī)數(shù)定制接口支持多種編程語言，包括Java、VC等示例程序Windows支持Windows2000/XP/2000/Vista、Windows7等操作系統(tǒng)工作溫度0°C存放溫度-20°C濕度0～100%不結(jié)露技術(shù)特點(diǎn)單設(shè)備多分區(qū)形式ISO管理區(qū)：存儲中孚管理程序或用戶自編制的管理程序。普通存儲區(qū)：無須通過任何口令驗(yàn)證就可在系統(tǒng)下直接訪問，方便普通用戶使用。安全存儲區(qū)：需口令驗(yàn)證登錄后使用，且全盤數(shù)據(jù)加密。免疫存儲區(qū)：操作系統(tǒng)無法識別，口令驗(yàn)證成功后智能通過管理程序進(jìn)行訪問。采用中孚自主研發(fā)的文件系統(tǒng)，有效防止病毒和木馬的傳播?！舾鞣謪^(qū)容量大小可調(diào)各分區(qū)可通過U盤自帶管理軟件動態(tài)調(diào)整，如將某一分區(qū)容量大小調(diào)整為零，則下次使用時(shí)該分區(qū)將自動隱藏。滿足用戶對不同分區(qū)容量大小的各種使用需求?！魯?shù)據(jù)的高可靠存儲中孚加密U盤進(jìn)行數(shù)據(jù)存儲時(shí)，對存儲芯片采用動態(tài)平衡磨損算法及壞塊管理。最大程度保證數(shù)據(jù)存儲的可靠安全，延長U盤使用壽命?！羧P數(shù)據(jù)加密保護(hù)，防止物理拆分解讀U盤數(shù)據(jù)自動加解密，有效阻止非法用戶對U盤的物理拆分解讀?？诹铄e(cuò)誤鎖定功能口令鎖定次數(shù)出廠默認(rèn)為10次，達(dá)到錯(cuò)誤閥值將自動鎖定，有 效防止暴力破解。自帶口令輸入設(shè)備（按鍵型安全U盤）按鍵型安全U盤的口令驗(yàn)證不與計(jì)算機(jī)交互，通過其自身的數(shù)字按鍵完成驗(yàn)證。從根本上杜絕了從外部竊取密碼信息的途徑。解決傳統(tǒng)安全U盤通過計(jì)算機(jī)USB口進(jìn)行口令驗(yàn)證帶來的密碼泄漏問題。應(yīng)用領(lǐng)域1、黨政機(jī)關(guān)、軍隊(duì)、軍工、科研院所、大型企業(yè)。2、能源、金融、證券、保險(xiǎn)、通訊等對數(shù)據(jù)安全性要求較高的行業(yè)。3、所有使用計(jì)算機(jī)和網(wǎng)絡(luò)對數(shù)據(jù)安全性要求較高的個(gè)人和家庭用戶。

11、隔離卡中孚HDP-IIIK720隔離卡資質(zhì)要求：1、隔離卡產(chǎn)品具有國家保密局頒發(fā)的涉密信息系統(tǒng)產(chǎn)品檢測證書、公安部頒發(fā)的計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證和具有國密辦商用密碼產(chǎn)品生產(chǎn)、銷售許可證、軍用信息安全產(chǎn)品認(rèn)證。2、產(chǎn)品廠家通過ISO9001質(zhì)量管理體系認(rèn)證，確保產(chǎn)品質(zhì)量。3、為湖南省國家保密局推薦使用產(chǎn)品（保密局推薦產(chǎn)品）。技術(shù)參數(shù)網(wǎng)絡(luò)標(biāo)準(zhǔn)：10M/100M網(wǎng)絡(luò)自適應(yīng)技術(shù)原理：PCI總線設(shè)計(jì)、智能切換、具有3個(gè)RJ45口、無需占用計(jì)算com口、USB口等外部接口、支持PXE適用機(jī)型：全高及半高PCI槽均適用接口支持：支持雙串口SATA硬盤，雙IDE硬盤，一串一并硬盤混接，可支持硬盤數(shù)據(jù)線控制切換及電源控制切換擴(kuò)展性好。功能要求：支持界面切換、系統(tǒng)下快速切換和重啟切換；可設(shè)置內(nèi)外網(wǎng)切換密碼保護(hù)，高級設(shè)置密碼，終端防卸載密碼，安全性高；可自定義用戶開機(jī)選擇界面。具有軟盤、光盤、USB存儲設(shè)備提示功能，如果切換時(shí)驅(qū)動器中有移動設(shè)備，會提示取出移動設(shè)備，否則不能進(jìn)行切換；采用系統(tǒng)底層技術(shù)，在內(nèi)外網(wǎng)切換過程中全面檢測光驅(qū)、軟驅(qū)和USB存儲設(shè)備的使用；具有ZF輔助工具軟件對計(jì)算機(jī)安全進(jìn)行了管理，在內(nèi)外網(wǎng)切換過程中清理內(nèi)存。輔助工具軟件：瀏覽器修復(fù)、文件粉碎、文件加密、個(gè)人隱私保護(hù)等。內(nèi)外網(wǎng)操作系統(tǒng)的自動檢測和判斷，內(nèi)網(wǎng)下支持對違規(guī)連接互聯(lián)網(wǎng)監(jiān)測，一旦連接提示并關(guān)機(jī)；違規(guī)外聯(lián)功能須符合國家相關(guān)相求，具備國家局資質(zhì)。支持內(nèi)網(wǎng)下禁用無線網(wǎng)卡。支持終端軟件密碼卸載，可自定義IP地址綁定支持WIN98/2000/XP/VISTA/WIN7等主流操作系統(tǒng)售后服務(wù)：提供三年免費(fèi)質(zhì)保服務(wù)（投標(biāo)人需具有廠家合法簽發(fā)的項(xiàng)目授權(quán)書原件、產(chǎn)品售后服務(wù)承諾原件）長沙晉達(dá)網(wǎng)絡(luò)科技有限公司第38頁12、打印機(jī)單向隔離器中孚打印機(jī)單向隔離器技術(shù)參數(shù)接口：USB2.0/1.1打印速度：1Mb/S供電：5V500mA外觀尺寸:145mmx90mmx26重量:155打印機(jī)配置文件用戶在第一次使用某種型號的打印機(jī)打印文件前，需要把對應(yīng)的打印機(jī)配置文件加載到‘打印機(jī)單向隔離器’中。使用方式用戶在使用帶有‘打印機(jī)單向隔離器’的打印機(jī)打印文件時(shí)，操作方式跟原來完全相同。并且支持網(wǎng)絡(luò)共享打印方式。主機(jī)切換‘打印機(jī)單向隔離器’具有兩個(gè)主機(jī)接口，可同時(shí)聯(lián)接兩臺主機(jī)，共用一臺打印機(jī)。使用‘聯(lián)接切換’按鈕，可在兩臺主機(jī)之間切換使用打印機(jī)。產(chǎn)品特點(diǎn)：支持高速USB2.0標(biāo)準(zhǔn),兼容USB1.1標(biāo)準(zhǔn)，支持熱插拔。打印機(jī)內(nèi)敏感信息物理隔離，沒有物理通道泄漏數(shù)據(jù)。打印數(shù)據(jù)單向光傳輸，達(dá)到較高的傳輸速率，最大限度的保證打印速度。適應(yīng)多種打印機(jī)型號，能夠?qū)W習(xí)打印機(jī)數(shù)據(jù)參數(shù)，接收主機(jī)下發(fā)的配置及驅(qū)動。無須額外驅(qū)動程序，仍然使用原打印機(jī)驅(qū)動程序，不附加其他驅(qū)動，保證打印機(jī)工作的可靠性。不改變打印操作習(xí)慣，計(jì)算機(jī)主機(jī)打印操作不發(fā)生任何變化。安裝方便、操作簡單，不需要用戶進(jìn)行專門的維護(hù)。8、支持MicrosoftWindows2000/XP/Vista/Windows7等操作系統(tǒng)。（二）、軟件產(chǎn)品1、殺毒軟件（網(wǎng)絡(luò)版）序號金山毒霸網(wǎng)絡(luò)版V7.O資質(zhì)1產(chǎn)品達(dá)到中國公安部檢測認(rèn)證一級品標(biāo)準(zhǔn)，提供一級品認(rèn)證證書及檢測報(bào)告。2軟件產(chǎn)品至少10次以上通過VB100%認(rèn)證。3廠商是微軟VIA聯(lián)盟成員，與微軟以及國際安全廠商共享病毒信息，包括每一個(gè)病毒事件的傳播頻率和范圍、攻擊手法和目標(biāo)群等，使用戶可以第一時(shí)間免遭病毒攻擊。5軟件產(chǎn)品必須通過華為EAD計(jì)劃，計(jì)劃端點(diǎn)準(zhǔn)入防御(EAD，EndpointAdmissionDefense)解決方案從網(wǎng)絡(luò)接入端點(diǎn)的安全控制入手，通過安全客戶端、安全策略服務(wù)器、網(wǎng)絡(luò)設(shè)備以及跟殺毒軟件的聯(lián)動，對接入網(wǎng)絡(luò)的用戶終端強(qiáng)制實(shí)施企業(yè)安全策略，加強(qiáng)網(wǎng)絡(luò)用戶終端的主動防御能力，并嚴(yán)格控制終端用戶的網(wǎng)絡(luò)使用行為，保護(hù)網(wǎng)絡(luò)安全。6防（殺）病毒產(chǎn)品的廠家應(yīng)具有國內(nèi)自主知識產(chǎn)權(quán)或在國內(nèi)登記為國產(chǎn)軟件產(chǎn)品。部署

管理1服務(wù)器管理端要求支持在Win2kServer/Win2k3(32/64bit)/Win2k8(32/64bit)環(huán)境下部署；2客戶端要求支持一下操作系統(tǒng)包括Win98/WinMe/Win2k/WinXP（32/64位）/WinVista（32/64位）/Win7（32/64位）、Linux等都需要有病毒防護(hù)措施。對于工作站上運(yùn)行的郵件客戶端如Outlook、Foxmail、OutlookExpress以及某些自由軟件等郵件客戶端都要有相應(yīng)的病毒防護(hù)解決方案。3產(chǎn)品采用先進(jìn)的B/S軟件開發(fā)架構(gòu)，有良好的可擴(kuò)展性和易用性，以支持大型網(wǎng)絡(luò)跨地域跨網(wǎng)段的部署和管理。4必須提供包括Web安裝在內(nèi)的多種安裝方式，以適應(yīng)大型網(wǎng)絡(luò)的安裝部署工作，而且要求采用Web安裝過程中，可以不需要客戶端進(jìn)行任何干預(yù)。5必須提供基于Web的移動管理，管理員可以在網(wǎng)內(nèi)任意一臺計(jì)算機(jī)上通過web方式隨時(shí)隨地登錄控制臺實(shí)現(xiàn)全網(wǎng)管理，而勿須在實(shí)現(xiàn)該功能的客戶機(jī)上安裝特定的管理組件。6安裝部署管理端無需第三方組件，比如IIS、SQL數(shù)據(jù)庫等。7可擴(kuò)展的分級管理架構(gòu)，通過對系統(tǒng)中心的分級，使用主系統(tǒng)中心來集中管理數(shù)據(jù)，以實(shí)現(xiàn)以單個(gè)系統(tǒng)中心對多個(gè)系統(tǒng)中心、升級服務(wù)器及其他特殊防毒節(jié)點(diǎn)的集中管理。具有良好的可擴(kuò)展性和可伸縮性，對于網(wǎng)絡(luò)規(guī)模擴(kuò)大或新增節(jié)點(diǎn)都可以很容易地實(shí)現(xiàn)集中管理。8提供內(nèi)網(wǎng)在線殺毒解決方案，集成在線殺毒功能，以解決目前網(wǎng)內(nèi)機(jī)器已經(jīng)染毒無法正常進(jìn)行防毒系統(tǒng)部署的問題，在線殺毒病毒庫可以實(shí)現(xiàn)跟客戶端病毒庫同步更新。9提供隔離網(wǎng)絡(luò)升級方案，能夠保證隔離網(wǎng)絡(luò)與在線網(wǎng)絡(luò)相同頻率的增量升級方案。10Bootclean清除技術(shù)。解決頑固性病毒能查不能殺的難題從而完成病毒清除任務(wù)。11提供在線工具，確保網(wǎng)絡(luò)用戶能時(shí)時(shí)在內(nèi)網(wǎng)服務(wù)器獲得病毒專殺工具及相關(guān)修復(fù)工具。12多樣式的帳戶管理設(shè)置，默認(rèn)可分配三種管理員權(quán)限，超級管理員、普通管理員、只讀管理員，并可以按實(shí)際需求，手動修改具體權(quán)限，可適應(yīng)企業(yè)不同人員權(quán)限的劃分設(shè)置，以保證靈活與安全。13自主授權(quán)分割功能，管理員可以從主系統(tǒng)中心分割授權(quán)客戶機(jī)數(shù)量給下級系統(tǒng)中心，限制下級系統(tǒng)中心對客戶機(jī)的注冊數(shù)量，阻止非法客戶機(jī)注冊。14IP分組，用IP可以進(jìn)行分組和修改IP分組?？蛻魴C(jī)注冊之后根據(jù)IP分組設(shè)定自動進(jìn)入分組設(shè)定而無需人工手動分組。15白名單，白名單的時(shí)候，系統(tǒng)中心默認(rèn)允許所有IP連接到系統(tǒng)中心，而一旦啟動白名單功能之后，只允許白名單列表范圍內(nèi)IP連接到本系統(tǒng)中心，在白名單列表之外的IP地址都被列為黑名單，拒絕其連接。啟動白名單后，請管理員添加白面單列表。16必須提供全網(wǎng)集中漏洞掃描及修復(fù)技術(shù)（包括隔離網(wǎng)絡(luò)解決方案），提供網(wǎng)絡(luò)內(nèi)客戶機(jī)存在漏洞補(bǔ)丁匯總報(bào)告，遠(yuǎn)程完成系統(tǒng)補(bǔ)丁程序的安裝，以解決網(wǎng)內(nèi)系統(tǒng)的漏洞修復(fù)問題。修補(bǔ)過程勿須客戶機(jī)參與，客戶機(jī)以非管理員權(quán)限登錄，也能完成漏洞掃描和修復(fù)。17網(wǎng)絡(luò)管理人員能夠通過控制臺查詢特定電腦存在那些漏洞補(bǔ)丁、或者特定補(bǔ)丁都存在那些電腦沒有進(jìn)行修復(fù)，并能夠?qū)崿F(xiàn)遠(yuǎn)程通知立即修復(fù)或定制修復(fù)漏洞補(bǔ)丁策略。18提供隔離網(wǎng)環(huán)境下系統(tǒng)補(bǔ)丁匯總與補(bǔ)丁下載同步工具，在隔離網(wǎng)環(huán)境下也能夠方便快捷的實(shí)現(xiàn)補(bǔ)丁同步功能，提供全網(wǎng)補(bǔ)丁的修復(fù)下載。19強(qiáng)大、靈活的管理和任務(wù)調(diào)度手段，允許管理員通過管理中心控制臺，集中地實(shí)現(xiàn)全網(wǎng)范圍內(nèi)防（殺）病毒策略的定制、分發(fā)和執(zhí)行。20允許管理員通過控制臺，集中地實(shí)現(xiàn)所有節(jié)點(diǎn)上防毒軟件的監(jiān)控、配置、查詢等管理工作，包括二、三級節(jié)點(diǎn)以下的防（殺）病毒軟件。21一鍵式部署功能，產(chǎn)品無論主節(jié)點(diǎn)所有組件還是二級節(jié)點(diǎn)所有組件均提供一鍵式安裝功能，提供快捷高效的產(chǎn)品部署方式。22高級報(bào)表功能，可以按照用戶的需求定制各種報(bào)表，或者按照策略按周、月、季、年度生成所需報(bào)表。23系統(tǒng)中心控制臺具有消息推送功能，能夠?qū)崿F(xiàn)網(wǎng)絡(luò)管理人員對全網(wǎng)或者指定客戶機(jī)發(fā)送消息。24提供按照月份病毒木馬在企業(yè)網(wǎng)絡(luò)查殺的統(tǒng)計(jì)曲線圖，幫助網(wǎng)絡(luò)管理人員了解企業(yè)網(wǎng)絡(luò)病毒防范處理的整體概況。客戶機(jī)

能1提供實(shí)時(shí)和定時(shí)檢測、清除病毒功能，實(shí)時(shí)檢測和清除來自各種途徑的各類惡意代碼和特洛伊木馬等黑客程序。對來自Internet、E-mail或是光盤、軟盤、移動存儲、網(wǎng)絡(luò)等各種入口渠道的宏病毒、特洛伊木馬、黑客程序和有害程序等全面進(jìn)行實(shí)時(shí)監(jiān)控。2發(fā)現(xiàn)病毒后，提供多種處理方法，例如清除、刪除或隔離。3要求占用系統(tǒng)資源低，網(wǎng)絡(luò)版殺毒軟件的客戶端程序在監(jiān)控狀態(tài)占用系統(tǒng)資源CPU不高于10%，內(nèi)存占用不超過20MB4內(nèi)存殺毒技術(shù)，能夠直接對運(yùn)行的進(jìn)程和線程進(jìn)行掃描，清除在內(nèi)存中正在運(yùn)行病毒。5提供搶先加載防毒，在系統(tǒng)未加載前啟動文件監(jiān)控，通常情況下不必重啟到安全模式也能清除病毒。6提供專業(yè)工具，能夠有效攔截來自互聯(lián)網(wǎng)的網(wǎng)頁木馬入侵，針對日益廣泛的釣魚網(wǎng)站的危害，能夠網(wǎng)址云端鑒定功能，實(shí)時(shí)保護(hù)上網(wǎng)購物、交易安全、避免被釣魚網(wǎng)站危害。7支持查殺DOS、Windows等系統(tǒng)的ZIP、ARJ、CAB、RAR、LZH、UPX、ASPACK、FSG等多種壓縮包裹格式的文件，并支持查殺多重壓縮格式文件，同時(shí)不限壓縮層數(shù)。8具有病毒自動隔離功能，對無法清除病毒的被感染文件，防（殺）病毒軟件能夠自動隔離感染文件，并在用戶許可的情況下傳送至防（殺）病毒軟件生產(chǎn)商。隔離系統(tǒng)不能將本地染毒文件隔離到其它計(jì)算機(jī)或服務(wù)器，以防止隔離的文件被未經(jīng)授權(quán)的人員查看。9提供優(yōu)盤等移動設(shè)備接入電腦自動檢測功能，全面攔截和清除在移動設(shè)備接入系統(tǒng)可能帶來的病毒木馬。10提供系統(tǒng)清理優(yōu)化工具，能夠清理上網(wǎng)產(chǎn)生的垃圾文件；其他軟件產(chǎn)生的垃圾郵件；能夠清理各種瀏覽器產(chǎn)生的上網(wǎng)痕跡，保護(hù)電腦隱私不被外泄；提供清理注冊表、以及系統(tǒng)盤瘦身減少硬盤資源占用，讓電腦運(yùn)行更加順暢。11提供系統(tǒng)優(yōu)化工具，智能一鍵優(yōu)化系統(tǒng)啟動項(xiàng)、系統(tǒng)服務(wù)項(xiàng)，延遲部分應(yīng)用啟動項(xiàng)，優(yōu)化系統(tǒng)增強(qiáng)系統(tǒng)穩(wěn)定性。12電腦系統(tǒng)安全狀況整體評估功能，對系統(tǒng)安裝殺毒軟件情況，檢測IE等瀏覽器、系統(tǒng)快捷方式以及系統(tǒng)帳號、操作系統(tǒng)漏洞情況做整體評估，并提供對應(yīng)的加強(qiáng)修復(fù)功能。13快速系統(tǒng)重裝功能，無需安裝光盤、一鍵重裝、自動備份QQ聊天記錄，個(gè)人重要信息。并能夠在重裝之后自動檢測系統(tǒng)驅(qū)動并進(jìn)行更新。14客戶端支持漫游升級功能，當(dāng)客戶機(jī)脫離本地網(wǎng)絡(luò)時(shí)，只要檢測到具備互聯(lián)網(wǎng)連接時(shí)，客戶端能夠自動更新到最新病毒庫。服務(wù)

保障應(yīng)建立病毒跟蹤、研究和支持響應(yīng)體系，有強(qiáng)大的本地化技術(shù)支持力量，能配合其代理商一道，為客戶提供完善、即時(shí)的售后服務(wù)。保證網(wǎng)絡(luò)系統(tǒng)在遭遇新型病毒或突發(fā)情況下得到及時(shí)響應(yīng)。必須提供7×24專線電話支持；本地化應(yīng)急服務(wù)緊急病毒事件2小時(shí)內(nèi)響應(yīng)，在獲得有效樣本后2小時(shí)內(nèi)提供應(yīng)急解決方案，避免病毒事件擴(kuò)散，最大限度減少損失；定期回訪服務(wù)定期通過電話或其它方式訪問用戶，了解產(chǎn)品使用情況及網(wǎng)絡(luò)安全情況；須提供重大病毒預(yù)警通知服務(wù)；須提供反病毒專業(yè)技能培訓(xùn)。2、桌面管理安智SPM主機(jī)監(jiān)控與審計(jì)系統(tǒng)系統(tǒng)功能模塊圍繞P2DR2安全模型，在安全建設(shè)的每一個(gè)環(huán)節(jié)，SPM均提供了豐富的安全功能；利用這些功能，終端用戶可以透明地獲得各種不同層面的安全保護(hù)，。詳細(xì)的功能描述如下：功能模塊功能子項(xiàng)描述用戶價(jià)值策略制定策略類型在線策略限定用戶接入安全網(wǎng)絡(luò)時(shí)應(yīng)當(dāng)遵守的策略行為多種策略形式，靈活應(yīng)用離線策略限定用戶離開安全網(wǎng)絡(luò)后應(yīng)當(dāng)遵守的策略行為時(shí)間控制基于時(shí)間的策略執(zhí)行組織管理權(quán)限分配系統(tǒng)管理員、日志管理員、特權(quán)管理員三權(quán)分立，互相制約互相制約，避免單一角色權(quán)限過大組織結(jié)構(gòu)管理最多5級組織結(jié)構(gòu)管理方便大規(guī)模環(huán)境下系統(tǒng)部署策略發(fā)布基于用戶的策略管理提供批量添加用戶、新用戶注冊等即時(shí)生效策略發(fā)布立刻全網(wǎng)生效終端防護(hù)基本保護(hù)分布式防火墻基于IP、TCP、UDP、ICMP、IGMP等協(xié)議和端口的訪問控制保障內(nèi)部主機(jī)安全，節(jié)約管理員的工作量，提升IP網(wǎng)絡(luò)的可用性。補(bǔ)丁分發(fā)提供操作系統(tǒng)補(bǔ)丁分發(fā)、升級，支持WSUS聯(lián)動擴(kuò)展保護(hù)注冊表保護(hù)支持內(nèi)置和自定義的注冊表項(xiàng)的完整和不被篡改漏洞掃描提供了網(wǎng)絡(luò)共享訪問、弱口令掃描檢測策略Usbkey開機(jī)登錄用戶插入usbkey后才能登錄windows系統(tǒng)，支持域與非域環(huán)境網(wǎng)絡(luò)入侵防御提供對后門、木馬等基于網(wǎng)絡(luò)入侵的內(nèi)置防御策略設(shè)置防病毒聯(lián)動和kill、金山、Symantec、TrendMicro、Kaspersky、Mcafee等知名防病毒軟件聯(lián)動，實(shí)現(xiàn)防病毒軟件的掃描和軟件升級控制管理外設(shè)管理USB設(shè)備管理USB移動設(shè)備的使用管理控制區(qū)分USB存儲設(shè)備和非存儲設(shè)備的使用管理，USB磁盤的認(rèn)證，分為內(nèi)部U盤和外部U盤防止保密信息通過外部存儲設(shè)備散播出去；防止一機(jī)兩用；限制病毒進(jìn)入內(nèi)網(wǎng)的通道光驅(qū)、軟驅(qū)管理光驅(qū)、軟驅(qū)的使用管理控制PCMCIA設(shè)備PCMCIA設(shè)備的使用管理控制1394、紅外設(shè)備1394、紅外設(shè)備的使用管理控制Modem撥號Modem等撥號設(shè)備的使用管理控制多網(wǎng)卡限制終端主機(jī)使用多網(wǎng)卡設(shè)備打印管理實(shí)現(xiàn)本地打印機(jī)、網(wǎng)絡(luò)打印機(jī)、網(wǎng)絡(luò)鄰居打印機(jī)、本地文件、其它打印機(jī)分類的使用管理控制涉密管理可信移動存儲基于標(biāo)識的可信USB認(rèn)證，支持內(nèi)部U盤和外部U盤可信USB存儲設(shè)備與用戶及主機(jī)的綁定非法外聯(lián)控制限制內(nèi)網(wǎng)主機(jī)使用調(diào)制解調(diào)器、ADSL撥號設(shè)備、無線、多網(wǎng)卡等連接到外部非法接入管理非法掃描主動式掃描發(fā)現(xiàn)非法的用戶接入有效防止非法接入終端所帶來的安全隱患，管理接入網(wǎng)絡(luò)主機(jī)的合法性非法接入阻斷對接入的非法用戶實(shí)現(xiàn)完全阻斷對內(nèi)外網(wǎng)的訪問和受限訪問的靈活阻斷方式匿名接入可選支持匿名接入；匿名接入用戶可受限訪問；用戶審批提供對非法用戶審批功能，可通過管理員審批操作將非法用戶批準(zhǔn)為合法用戶IP管理綁定用戶名、IP、MAC、主機(jī)綁定機(jī)制管理整個(gè)網(wǎng)絡(luò)的IP資源限制修改限制用戶私自修改IP地址配置管理系統(tǒng)服務(wù)配置集中對主機(jī)的系統(tǒng)服務(wù)進(jìn)行啟用、停止等基于策略應(yīng)用管理客戶端的關(guān)鍵性配置文件注冊表配置集中配置客戶端注冊表項(xiàng)應(yīng)用管理應(yīng)用層保護(hù)應(yīng)用程序分發(fā)提供應(yīng)用程序軟件的交互式分發(fā)操作和使用控制，提升應(yīng)用系統(tǒng)的使用效率應(yīng)用程序控制支持內(nèi)置和自定義的應(yīng)用程序版本控制、完整性校驗(yàn)和使用管理內(nèi)容管理關(guān)鍵字過濾基于加權(quán)算法的關(guān)鍵字權(quán)值賦予過濾限制訪問或傳播受限網(wǎng)站、資源URL過濾基于URL黑名單過濾列表IP地址過濾基于IP地址的黑名單過濾列表Webmail過濾過濾webmail可以傳送的內(nèi)容對象管理用戶自定義的內(nèi)容過濾分組分類用戶管理用戶同步Windows活動目錄賬號自動同步多種安全登錄和用戶管理方式用戶認(rèn)證提供基于用戶名、密碼、USBkey等的認(rèn)證登錄檢測審計(jì)主機(jī)監(jiān)控主機(jī)監(jiān)管監(jiān)控客戶端主機(jī)的操作系統(tǒng)、登錄用戶、主機(jī)名稱、CPU/內(nèi)存動態(tài)性能變化、磁盤使用情況、開放端口、IP配置和網(wǎng)絡(luò)流量；監(jiān)控、結(jié)束或啟用客戶端主機(jī)的進(jìn)程、服務(wù)、共享、應(yīng)用程序、文件保護(hù)、用戶/組、硬件、打印隊(duì)列、防病毒情況；遠(yuǎn)程監(jiān)控系統(tǒng)支持平臺運(yùn)行狀況及時(shí)發(fā)現(xiàn)潛在問題；及時(shí)發(fā)現(xiàn)并協(xié)助用戶彌補(bǔ)安全漏洞；遠(yuǎn)程協(xié)助用戶進(jìn)行遠(yuǎn)程維護(hù)、安全檢測在線防病毒監(jiān)管對在線終端防病毒軟件實(shí)現(xiàn)病毒掃描、軟件升級屏幕監(jiān)控授權(quán)情況下，可監(jiān)控并控制客戶端主機(jī)的屏幕、鍵盤和鼠標(biāo)拓?fù)涔芾碜詣油負(fù)渲С只谟虻淖詣泳W(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)生成基于地圖的域管理支持自定義地圖的使用基于網(wǎng)絡(luò)拓?fù)涞闹庇^式實(shí)時(shí)監(jiān)管手動拓?fù)浣Y(jié)合自動拓?fù)洌軌蜻M(jìn)行手動拓?fù)涮砑?、建立連接、新增設(shè)備等拓?fù)渚庉媽?shí)現(xiàn)對已生成網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)變更、節(jié)點(diǎn)增刪、拓?fù)浔壤{(diào)整等編輯功能支持基于拓?fù)涞脑诰€監(jiān)控和報(bào)警拓?fù)鋺?yīng)用多種拓?fù)滹@示過濾方式基于拓?fù)涞馁Y產(chǎn)導(dǎo)入網(wǎng)絡(luò)拓?fù)涞亩ㄎ凰阉鞴δ芪募徲?jì)移動存儲審計(jì)針對U盤、移動硬盤的讀、寫行為審計(jì)審計(jì)涉密信息的使用和傳播，查找泄密行為的根源支持設(shè)備文件操作（只讀、讀寫、禁止）針對U盤、移動硬盤的讀、寫內(nèi)容審計(jì)支持審計(jì)的方向和文件類型選擇支持審計(jì)文件內(nèi)容的備份打印審計(jì)對用戶通過本地打印機(jī)、網(wǎng)絡(luò)打印機(jī)、網(wǎng)絡(luò)鄰居打印機(jī)的任何打印均進(jìn)行打印文件名的審計(jì)通過打印泄露文件內(nèi)容文件操作審計(jì)對用戶的網(wǎng)絡(luò)文件操作進(jìn)行審計(jì)其他審計(jì)管理審計(jì)、設(shè)備審計(jì)、軟件使用審計(jì)資產(chǎn)管理和審計(jì)資產(chǎn)收集提供軟硬件資產(chǎn)的自動收集、手動修改和手動更新資產(chǎn)責(zé)任落實(shí)到人可按照域、組織、IP范圍、設(shè)備類型來分組列出資產(chǎn)清單靈活可定制的資產(chǎn)報(bào)表導(dǎo)出保證用戶IT資產(chǎn)有效利用，防止終端用戶私自進(jìn)行非法的IT資產(chǎn)軟硬件變更并進(jìn)行及時(shí)跟蹤異動告警對硬件、軟件、操作系統(tǒng)、補(bǔ)丁資產(chǎn)的任何變化進(jìn)行及時(shí)的告警顯示和跟蹤分級別的資產(chǎn)變更報(bào)警分析追蹤能夠設(shè)置多種詳細(xì)條件實(shí)現(xiàn)對資產(chǎn)的審計(jì)分析提供進(jìn)行復(fù)雜組合條件的查詢提供自定義的資產(chǎn)分析模版支持查詢結(jié)果的報(bào)表顯示和多種格式導(dǎo)出審計(jì)追蹤資產(chǎn)變更的歷史過程資產(chǎn)報(bào)表多達(dá)30種以上的資產(chǎn)報(bào)表提供多級的資產(chǎn)報(bào)表統(tǒng)計(jì)和報(bào)表的條件性輸出系統(tǒng)審計(jì)日志配置管理日志服務(wù)器IP地址配置管理、提供7個(gè)報(bào)警級別設(shè)置、3種報(bào)警方式的管理提供標(biāo)準(zhǔn)、可信、可追述的日志審計(jì)分析系統(tǒng)；審計(jì)整個(gè)網(wǎng)絡(luò)內(nèi)策略的執(zhí)行情況日志維護(hù)自定義條件下的日志清空、日志刪除、日志備份日志分析多種日志的分析和自定義查詢多種安全級別的日志記錄和檢索可根據(jù)日志級別的不同選擇不同的告警方式報(bào)表分析多種報(bào)表類型的分析，實(shí)現(xiàn)圖表、數(shù)據(jù)、詳盡的文字描述等多種類型報(bào)表，提供多種類型報(bào)表格式導(dǎo)出、打印響應(yīng)恢復(fù)自防御保護(hù)策略聯(lián)動軟件聯(lián)動；對安全級別不同的客戶端采取不同的安全策略實(shí)現(xiàn)聯(lián)動管理實(shí)現(xiàn)網(wǎng)絡(luò)的自我學(xué)習(xí)和自我調(diào)節(jié)能力安全設(shè)備聯(lián)動支持802.1X聯(lián)動、防火墻認(rèn)證網(wǎng)關(guān)聯(lián)動、防病毒聯(lián)動有效實(shí)現(xiàn)自防御的網(wǎng)絡(luò)安全體系結(jié)構(gòu)人工響應(yīng)遠(yuǎn)程協(xié)助終端用戶許可條件下，實(shí)現(xiàn)遠(yuǎn)程登錄協(xié)助，提高維護(hù)效率降低管理員的工作量遠(yuǎn)程通信基于P2P技術(shù)的信息交流方便管理員遠(yuǎn)程及時(shí)回應(yīng)終端客戶的需求基于P2P技術(shù)的文件傳送消息廣播針對終端用戶的消息廣播便于通信方便的消息發(fā)布管理輔助功能自我保護(hù)客戶端保護(hù)客戶端防卸載、安裝目錄保護(hù)、注冊表保護(hù)避免用戶終端逃避管理大規(guī)模部署客戶端部署支持客戶端手工部署、基于Web的遠(yuǎn)程安裝部署、推送安裝部署方便用戶靈活的客戶端部署方式客戶端升級提供統(tǒng)一的升級部署擴(kuò)展性設(shè)計(jì)模塊化定制基于License的模塊化功能許可授權(quán)靈活的可擴(kuò)展性策略擴(kuò)展獨(dú)特的策略定制語言描述，不受約束的功能策略擴(kuò)展性能客戶端客戶端性能CPU平均占用率<1%、平均物理內(nèi)存占用<5M透明的部署結(jié)構(gòu)，高性能運(yùn)行保障用戶網(wǎng)絡(luò)的安全性、可靠性客戶端環(huán)境支持Win2K、WinXP、Win2003服務(wù)器端容量性能單服務(wù)器最多支持2000用戶保障大規(guī)模環(huán)境下系統(tǒng)高效運(yùn)行抗風(fēng)險(xiǎn)性系統(tǒng)支持服務(wù)器雙機(jī)熱備、負(fù)載均衡靈活性支持多級分布式策略服務(wù)器部署3、數(shù)據(jù)加密安智SDM電子文檔安全管理系統(tǒng)SDM電子文檔安全管理系統(tǒng)優(yōu)點(diǎn)：與AD域緊密集成，后臺自動與AD域服務(wù)器同步用戶和組織機(jī)構(gòu)，前臺登錄可以自動AD域登錄“只許進(jìn)，不許出”的安全保證機(jī)制網(wǎng)絡(luò)中所有的文件相對涉密區(qū)域都遵循“只許進(jìn)，不許出”的安全機(jī)制。文檔一旦被保護(hù)之后，沒有特定審批者的授權(quán)，文檔中的部分或全部內(nèi)容將不能被帶離涉密域?？山沟耐緩桨ǎ嚎截惿婷芪臋n到U盤或其他外設(shè)；打印涉密文檔；拷貝涉密文檔的內(nèi)容到非涉密文檔；拖動涉密文檔的內(nèi)容到非涉密文檔；將涉密文檔另存為非涉密文檔；將涉密文檔通過發(fā)布、另存為網(wǎng)頁等途徑轉(zhuǎn)化為非涉密文檔；屏幕拷貝涉密文檔內(nèi)容；通過可編程的對象連接與嵌入接口將文檔拷出；使用各種軟件（例如Outlook、QQ等）來訪問或調(diào)用文檔。對涉密文件的透明訪問涉密人員只要經(jīng)過認(rèn)證、授權(quán)，即可正常訪問擁有權(quán)限的涉密文檔，而無需記憶涉密文檔的加密密碼。強(qiáng)大透明加密機(jī)制，不改變文件的擴(kuò)展名，也不改變文件的打開方式；訪問過程中的文件加解密完全自動、透明，不會產(chǎn)生任何臨時(shí)文件。透明域內(nèi)的協(xié)同辦公安全區(qū)域內(nèi)的涉密文件之間支持透明的域內(nèi)協(xié)同辦公要求，即涉密文檔之間可以完全透明的進(jìn)行內(nèi)容拷貝和傳播，這極大方便了用戶對涉密文檔的使用。同時(shí)系統(tǒng)提供了組織內(nèi)各部門間的權(quán)限管理，提高了相互辦公的協(xié)同性。介質(zhì)無關(guān)試圖將涉密文件拷貝到任何的存儲設(shè)備（USB、光盤、軟驅(qū)、ZIP盤等）或通過網(wǎng)絡(luò)傳輸（紅外、藍(lán)牙、Email、FTP等）的行為都會受到嚴(yán)格的限制；被限制的傳播途徑是和介質(zhì)無關(guān)的，這就避免了新介質(zhì)出現(xiàn)后的系統(tǒng)升級。同時(shí)，根據(jù)客戶的實(shí)際業(yè)務(wù)需要，又可對部分傳輸方式進(jìn)行開放，例如：郵件傳播等。文件格式無關(guān)涉密的文件格式理論上可以是任何的文件類型；甚至支持對視頻和音頻等多媒體文件的實(shí)時(shí)透明解密播放，不影響播放的質(zhì)量。支持與第三方信息管理系統(tǒng)的無縫集成系統(tǒng)本身不提供文件的傳送、保存等功能，但可以實(shí)現(xiàn)與第三方信息管理系統(tǒng)（如OA、ERP、PDA、VSS或CVS等）的無縫集成；靈活的組織結(jié)構(gòu)設(shè)置和文件權(quán)限管理提供靈活的文件授權(quán)管理，支持基于全部文檔、文件組、單一文件的授權(quán)管理；提供靈活的用戶授權(quán)管理，支持對全部用戶、用戶組、單一用戶的認(rèn)證、授權(quán)機(jī)制。同時(shí)系統(tǒng)既支持固定的組織機(jī)構(gòu)設(shè)置，也可根據(jù)項(xiàng)目的需要在組織內(nèi)建立臨時(shí)性的團(tuán)隊(duì)；文件的權(quán)限可根據(jù)組織結(jié)構(gòu)的設(shè)計(jì)和變化而變化，系統(tǒng)即提供了默認(rèn)的權(quán)限設(shè)置也提供了手工的權(quán)限設(shè)置。支持授權(quán)后的離線閱覽在授權(quán)情況下，客戶可以離線閱覽涉密文檔。但閱覽的權(quán)限可以被設(shè)定在指定的硬件平臺上，并且可能同時(shí)受到閱覽時(shí)間、密碼、證書、被閱覽文件等多方面的限制。安全可靠的涉密文檔恢復(fù)管理機(jī)制在系統(tǒng)出現(xiàn)異常的情況下，提供安全可靠的恢復(fù)機(jī)制，保證涉密文件能正?；謴?fù)。多角色制約管理系統(tǒng)提供多種權(quán)限交叉的管理角色，防止單個(gè)角色權(quán)限過大；提供的角色包括：系統(tǒng)管理員、操作管理員、日志管理員、特權(quán)管理員和加密管理員等。涉密資源訪問全程審計(jì)為保障涉密資源的安全性，該系統(tǒng)通過對以下的涉密資源操作行為進(jìn)行全程審計(jì)：客戶端認(rèn)證登錄、退出操作用戶的認(rèn)證、授權(quán)分配涉密資源的訪問、文件的操作使用系統(tǒng)管理配置操作安全可靠的加密機(jī)制提供文件共享交換服務(wù)器替代windows文件共享，更加安全可靠，實(shí)現(xiàn)高密級用戶可以訪問低密級信息，低密級用戶無法訪問高密級信息，實(shí)現(xiàn)信息流的密級單向控制。系統(tǒng)默認(rèn)使用加密強(qiáng)度達(dá)256位的內(nèi)核級動態(tài)加密算法，充分保證了系統(tǒng)加密文件的可靠性。同時(shí)系統(tǒng)提供結(jié)合RSA非對稱加密算法與電子信封，實(shí)現(xiàn)加密文件的身份識別，保證文件訪問的安全性，提高加密文件安全性系統(tǒng)組成及部署圖4、朗威桌面安全登錄與文件保護(hù)系統(tǒng)產(chǎn)品概述朗威計(jì)算機(jī)終端安全登錄與文件保護(hù)系統(tǒng)是哈爾濱朗威電子技術(shù)開發(fā)有限公司針對windows操作系統(tǒng)漏洞和用戶的使用習(xí)慣自主開發(fā)的一款終端安全防護(hù)產(chǎn)品。產(chǎn)品基于PKI/CA體系，采用智能卡技術(shù)，集強(qiáng)登錄身份認(rèn)證、文件加密、文件保護(hù)、重要文件和程序操作監(jiān)控等手段為一體，將普通電腦升級為可信賴的安全電腦，有針對性的對系統(tǒng)進(jìn)行加固。朗威計(jì)算機(jī)終端安全登錄與文件保護(hù)系統(tǒng)由智能卡和管理軟件組成。產(chǎn)品功能朗威計(jì)算機(jī)終端安全登錄與文件保護(hù)系統(tǒng)具有以下功能：登錄認(rèn)證：朗威計(jì)算機(jī)終端安全登錄與文件保護(hù)系統(tǒng)采用智能卡與用戶口令相結(jié)合的方式進(jìn)行身份鑒別，同時(shí)對智能卡輸入次數(shù)進(jìn)行限制，當(dāng)密碼連續(xù)輸入失敗次數(shù)達(dá)到指定次數(shù)時(shí)，智能卡自動鎖死，從而防止非法者通過暴力破解等手段非法獲取用戶信息。拔key鎖屏：用戶拔下智能卡后自動鎖屏，從而防止用戶離開時(shí)計(jì)算機(jī)中信息被非法者任意查閱。文件保護(hù)：保護(hù)文件或可執(zhí)行程序不被他人非法修改和執(zhí)行，保證系統(tǒng)內(nèi)文件和程序的安全性。文件監(jiān)控：監(jiān)控指定文件夾、指定類型的文件，記錄該文件夾中文件的增刪、修改操作。保密區(qū)：用戶可自己創(chuàng)建獨(dú)立的數(shù)據(jù)分區(qū)用以存儲重要數(shù)據(jù)，保密區(qū)的使用方式同其他磁盤分區(qū)一樣，可以存儲文件和安裝應(yīng)用程序，由于保密區(qū)與智能卡唯一綁定，從而保證保密區(qū)中數(shù)據(jù)的安全性。并具有聯(lián)網(wǎng)保護(hù)功能，當(dāng)保密區(qū)加載時(shí)自動斷開所有網(wǎng)絡(luò)，從而防止通過網(wǎng)絡(luò)手段竊取保密區(qū)中數(shù)據(jù)信息。文件加密：用戶可以對重要文件進(jìn)行加密以消除文件明文存儲所帶來的安全隱患。安全粉碎：操作系統(tǒng)中的文件刪除僅僅是在文件上作了一個(gè)刪除的標(biāo)記，而不是真正意義上的文件刪除，因此，系統(tǒng)中刪除的文件依然有被恢復(fù)的可能，朗威計(jì)算機(jī)終端安全登錄與文件保護(hù)系統(tǒng)可以徹底粉碎系統(tǒng)中需要刪除的文件，從而防止已刪除的文件被非法恢復(fù)而導(dǎo)致的信息泄露。磁盤剩余空間粉碎：對磁盤剩余空間粉碎，防止已刪除文件被恢復(fù)而導(dǎo)致的信息泄露。設(shè)備端口控制：控制計(jì)算機(jī)光驅(qū)、軟驅(qū)、網(wǎng)卡、Modem、PCMCIA、串口并口、紅外線等設(shè)備接口的使用情況，從而防止其他人員通過設(shè)備端口非法拷入拷出信息。屏幕與鍵盤監(jiān)控：可以監(jiān)控指定時(shí)間段內(nèi)的屏幕輸出與鍵盤輸入記錄日志審計(jì)：對系統(tǒng)登錄和智能卡的使用情況進(jìn)行詳細(xì)的日志審計(jì)。5、朗威主機(jī)監(jiān)控與審計(jì)系統(tǒng)產(chǎn)品概述朗威主機(jī)監(jiān)控與審計(jì)系統(tǒng)是朗威公司針對涉密單位主機(jī)監(jiān)控與審計(jì)需求而量身開發(fā)的一款功能強(qiáng)大的內(nèi)網(wǎng)安全管理產(chǎn)品。該產(chǎn)品是建立在“內(nèi)部用戶不可信模型”和“分布式網(wǎng)絡(luò)安全防御體系”的基礎(chǔ)上，能有效的控制內(nèi)部用戶對涉密計(jì)算機(jī)和涉密網(wǎng)絡(luò)的訪問，通過對內(nèi)部用戶行為審計(jì)，防止涉密網(wǎng)內(nèi)部違規(guī)行為的發(fā)生，為涉密網(wǎng)絡(luò)構(gòu)建多層次、可信可控的信息安全防護(hù)體系。6、朗威密級標(biāo)識及其應(yīng)用系統(tǒng)-產(chǎn)品簡介朗威密級標(biāo)識及其應(yīng)用系統(tǒng)是哈爾濱朗威電子技術(shù)開發(fā)有限公司為滿足政府單位、軍工企業(yè)、科研院所等涉密信息及金融機(jī)構(gòu)、設(shè)計(jì)單位、高新技術(shù)企業(yè)等敏感信息的安全防護(hù)及管控需要，而自主研發(fā)的一款基于信息密級標(biāo)識技術(shù)的信息防護(hù)及應(yīng)用管理軟件產(chǎn)品。朗威密級標(biāo)識及其應(yīng)用系統(tǒng)將涉密信息按其密級劃分為工作秘密級、秘密級、機(jī)密級、絕密級四個(gè)等級，通過標(biāo)識創(chuàng)建工具創(chuàng)建相應(yīng)的電子標(biāo)識，實(shí)現(xiàn)對涉密信息進(jìn)行標(biāo)識。系統(tǒng)通過技術(shù)手段保證電子密級標(biāo)識與信息主體不可分離，不可篡改。同時(shí)通過對標(biāo)識屬性信息的提取和驗(yàn)證，實(shí)現(xiàn)基于密級標(biāo)識的涉密信息系統(tǒng)安全域管控、邊界防護(hù)、涉密文檔安全訪問控制及全生命周期管理等安全防護(hù)應(yīng)用。產(chǎn)品結(jié)構(gòu)朗威密級標(biāo)識及其應(yīng)用系統(tǒng)產(chǎn)品結(jié)構(gòu)由標(biāo)識創(chuàng)建及管理中心、PKI/CA安全平臺及保密網(wǎng)關(guān)組成。其中標(biāo)識創(chuàng)建及管理中心是所有標(biāo)識應(yīng)用軟件的基礎(chǔ)和核心，為其他密級標(biāo)識應(yīng)用提供統(tǒng)一的、標(biāo)準(zhǔn)的技術(shù)服務(wù)和技術(shù)支持。標(biāo)識創(chuàng)建及管理系統(tǒng)實(shí)現(xiàn)電子密級標(biāo)識的生成、提取及驗(yàn)證應(yīng)用，PKI/CA中心負(fù)責(zé)用戶智能卡數(shù)字證書生成、頒發(fā)、管理及吊銷等，保密網(wǎng)關(guān)負(fù)責(zé)用戶身份認(rèn)證、用戶權(quán)限管理、訪問控制管理等。PKI/CA體系總體保障系統(tǒng)平臺的安全性及電子密級標(biāo)識的完整性和不可抵賴性。朗威密級標(biāo)識及其應(yīng)用系統(tǒng)產(chǎn)品結(jié)構(gòu)示意7朗威存儲介質(zhì)信息消除工具產(chǎn)品概述朗威存儲介質(zhì)信息消除工具主要是強(qiáng)力清除磁盤上存在的文件和已刪除文件等。實(shí)現(xiàn)對文件的徹底刪除，刪除后的文件不會在磁盤上留下任何痕跡，即使利用專業(yè)的數(shù)據(jù)恢復(fù)工具也無法恢復(fù)。該工具為