涉密計算機及移動存儲介質保密管理系統（三合一）

1.概況：

     違規外聯與移動存儲介質交叉使用是造成網絡失泄密案件的最主要原因。近年來，我國發生的一些網絡泄密竊密案件追蹤溯源，均與違規外聯和移動存儲介質交叉使用密切相關。

     涉密計算機及移動存儲介質保密管理系統是為切實消除涉密計算機違規外聯及移動存儲介質在涉密計算機與非涉密計算機之間交叉使用而帶來的泄密隱患和漏洞而開發的。

     涉密計算機及移動存儲介質保密管理系統是在深入研究網絡互聯阻斷技術、移動存儲介質讀寫控制技術和光單向傳輸技術的基礎上研制而成的。系統包括用戶軟件、管理軟件、多功能導入裝置和涉密U盤。

     用戶軟件安裝在內部的涉密計算機上，具有對涉密計算機違規外聯實施阻斷并報警、涉密U盤讀寫控制和非涉密移動存儲介質禁止接入等功能。

     管理軟件安裝在保密管理人員使用的計算機上，具有對內部涉密網計算機違規外聯報警信息的自動采集和對涉密U盤的注冊、認證和管理等功能。

     多功能導入裝置用于涉密人員向涉密計算機導入外部信息，同時負責涉密U盤的接入使用，既能在物理上切斷涉密信息向外傳輸的渠道，又能實現外部信息安全完整地單向導入，滿足涉密網內正常的信息交換需求。

     涉密U盤是具有統一外觀、統一標識、專用接插件和一系列安全保密防護措施的專用移動存儲介質，用于存儲涉密信息并在涉密計算機之間實現信息交換。

 2.功能特點：

 涉密計算機及移動存儲介質保密管理系統是一款功能強大的管理系統。

 2.1.違規外聯監控

    涉密計算機違規外聯報警系統能夠及時發現涉密計算機試圖違規連接互聯網的行為，同時阻斷該行為，并向監控中心報警。系統由服務端軟件和客戶端軟件兩部分組成。

 （1）.涉密計算機違規外聯報警系統客戶端軟件 

    客戶端軟件部署在所有涉密計算機中，缺省狀態就能夠禁止MODEM/ISDN/ADSL撥號和WLAN/GPRS/CDMA無線上網等功能。對試圖發生外聯的行為，進行如下處理：

 ●完全阻斷。

    本系統考慮外聯途徑多樣性和操作系統的復雜性，采取多種阻斷方式，確保行為阻斷的可靠性； 

●及時告警。

    發現違規連接互聯網的行為，立即向服務端（監控中心）告警，并記錄日志，日志內容包括違規外聯涉密計算機的配置信息、使用人、所屬單位等。 

（2）.涉密計算機違規外聯報警系統服務端軟件

根據需求，服務端軟件將在互聯網上部署。當監控到涉密計算機違規外聯行為時，進行如下處理：

 ●服務端軟件收到報警信息，可采用聲、光等多種形式通知管理員；

 ●接收報警信息的服務端軟件能夠與客戶端軟件可靠通信，保證報警信息可靠上傳。

 （3）.違規外聯監控系統系統特點

 ●安全性保證。采用系統內核技術保證用戶端程序不可刪除、不可篡改、不可停止。當被監控計算機的網絡連接異常中斷后，能夠將報警信息暫存在本地，待下次與服務端連接成功后，再上傳到服務端。系統通信要做到安全可靠。 

●可視化管理。系統可根據涉密計算機注冊的地域及單位信息，形成可視化圖形，對全國涉密計算機的違規外聯行為進行可視化報警顯示，全國的違規外聯報警信息展現在一張全國地圖上，管理人員可以非常直觀地看出全國各地的違規外聯情況，并可以通過點擊輕松獲取關心的詳細信息。

 2.2.移動存儲介質保密管理 

通過使用操作系統內核技術，禁止使用所有普通U盤、移動硬盤、手機存儲卡、MP3、MP4等USB移動存儲介質涉密計算機上使用。移動存儲介質保密管理系統由管理端軟件和客戶端軟件兩部分組成：

 （1）.  管理端軟件功能

●  對涉密U盤進行唯一性標記，確保無法仿冒；

● 對涉密U盤進行統一注冊授權，并對發放、領用情況進行統一管理。能夠根據涉密U盤的標識確定其領用單位、領用人，對違規使用涉密U盤的行為能夠提供有效的事后追查線索；

●系統軟件本身采取身份認證和權限管理措施，確保涉密專用U盤的注冊信息、違規使用報警信息不被非授權訪問、修改和刪除；

●  支持分級管理，有效減輕管理員負擔；

● 提供專用工具，用于對涉密計算機中客戶端軟件的卸載、維護等操作管理; 

●  充分考慮適用性和擴展性，采取統一注冊方式，確保經過注冊的涉密專用U盤能夠在涉密計算機上互通使用。

 （2）.  客戶端軟件功能

● 介質識別功能，只識別已注冊的涉密U盤，普通U盤、MP3、數碼相機存儲卡、移動硬盤等通用USB移動存儲介質在涉密計算機的正常模式和安全模式都無法被識別和格式化；

●  客戶端軟件安裝后，所有控制功能缺省為禁用狀態，必須由管理員使用專用身份鑰匙激活才能啟用，有效規避因客戶端軟件被擴散所引起的保密安全風險; 

●  能夠根據策略實現涉密U盤的分域管理，既可以限制優盤只能在指定范圍內使用，也可以通過授權使得涉密U盤能夠跨域使用，實現內部不同單位與部門之間的涉密U盤互通。 

●  客戶端軟件安裝后，不影響使用鼠標、鍵盤等非存儲類USB設備；

●  涉密U盤認證失敗達到一定次數后，能夠自動鎖定；

●  支持用戶修改U盤打開口令。 

 2.3.多功能導入裝置

 多功能導入裝置布置在非涉密移動存儲介質和涉密計算機之間。 

（1）.  采用光單向傳輸技術，涉密人員可以通過普通USB移動儲存介質導入外部信息到涉密計算機，實現外部信息向涉密計算機安全完整的單向導入。

 （2）.  多功能導入裝置提供涉密移動存儲介質專用接入接口，實現涉密移動存儲介質與涉密計算機之間的信息交互。

2.4.涉密優盤

 涉密U盤運用安全控制芯片對存儲區域加強保密性。涉密U盤接入計算機時，首先會驗證該計算機是否為涉密計算機，驗證通過后，才根據訪問權限開放自己的存儲區域，并通過專用驅動讀取盤中的內容，防止涉密U盤在非涉密環境中使用。涉密U盤有以下功能特點：

1.  按統一規范生產，包括規格、顏色、標識均統一; 

2.  按照統一規范進行編號，能夠通過編號綁定責任人； 

3.  特殊形式的專用設備接插件，不同于普通USB接頭，無法插入電腦的普通USB接口，有效的防止誤操作；

4.  具有計算機環境識別功能，在沒有安裝涉密計算機及移動存儲介質保密管理系統客戶端軟件的涉密計算機或其他非涉密計算機環境下不能進行讀取和格式化等操作；

5.  涉密U盤采用專有的文件存儲格式、專有參數區、專有接口函數、專有文件格式解析控

制，保證只有專用的驅動程序才能解析存儲的內容；

6.  經過注冊的涉密專用U盤在涉密計算機中的使用方法和使用普通U盤一樣，對盤中所存儲的各種格式的文件均可以直接打開、編輯和存儲，完全符合用戶使用習慣；

7.  支持口令認證保護，使用時需要輸入正確口令才能使用涉密專用U盤，用戶自行修改口令；

 8.  涉密U盤對存儲區域內容進行散亂處理，完全打亂文件的存儲位置，因此，即便涉密U盤出現丟失或失控時，其中存儲的內容也很難被破解。