涉密電子信息需要集中管控
目前內網安全防護主要通過加強內網計算機的外設端口管理、介質使用管理、接入認證管理、非法外聯管理等手段,對用戶的操作行為進行監控,從而達到防止內部泄密事件發生的目的。但作為防護對象的涉密信息數據仍分散存儲在各計算機中,終端用戶不止是涉密文檔的使用者,也是涉密文檔的所有者,使用權和所有權沒有分離,致使終端用戶手里留有大量的涉密信息,單位領導或管理者難于掌握本單位文檔的涉密情況和分布情況,管理風險大,泄密事件屢禁不止,事件發生后無法追究其責任人。
鼎普涉密電子信息集中管控平臺是一個面向涉密行業、高可靠的信息安全管理系統,它通過對軍工、軍隊等重要信息系統中各類機密數據信息進行授權、加密安全保護,可以顯著提高機構中核心數據資產的安全防護能力。同時在對文件安全保護的基礎上,又通過對文檔的集中控制,使得涉密人員可以用密,但不留密、不存密,有效切斷了內部人員泄漏機密信息的途徑,發生事故可以迅速審計定位,查清責任。
系統應用
鼎普涉密電子信息集中管控平臺主要分為控制端和客戶端兩大部分。系統采用C/S+B/S的設計架構,即文件集中存儲服務器與客戶端以C/S結構工作,保證了系統的使用安全;安全管理中心對文件集中存儲服務器、安全認證網關的管理以B/S結構工作,方便管理員的操作。系統結構示意圖如下:
#p#
系統功能
1、消除了涉密文檔分散存儲帶來的安全隱患
部署鼎普涉密電子信息集中管控平臺后,所有的涉密文檔均統一保存在文檔集中存儲服務器,保證涉密數據信息集中管理控制。
2、對涉密文檔的整個生命周期進行安全管理
在對涉密文檔集中保護的同時,對各類涉密數據信息從初期生成、分發使用、編輯、直到最終數據被刪除等整個生命周期的安全保護,并提供詳細的日志審計。
3、通過細分的權限設置保證涉密文檔的使用安全
控制數據信息使用者的訪問權限,并在區分授權的基礎上再對數據信息加密,并對使用權限進行細分。保證指定的用戶,在指定時間,對指定的數據信息,進行指定權限的使用操作。
4、靈活便捷的授權機制實現文檔共享和流轉
對于擁有完全控制權限的涉密文檔,通過靈活的授權機制把文檔使用權限授權給他人,并配合消息提示及審批機制,實現文檔的共享和流轉。
5、文檔的安全外帶使用
部署鼎普涉密電子信息集中管控平臺后,文檔可以通過集中的平臺輸出,也可以從終端上直接輸出。但每種輸出模式都需要經過審批程序,且整個過程對文件的操作為遠程調用,輸出端口不存留任何信息。
6、統一身份認證及單點登錄認證
基于PKI及安全網關認證技術實現了每個用戶基于角色的系統登錄及入網、資源訪問認證,沒有相應的角色及身份ID,用戶將不可以啟動計算機、不能連接網絡、更不能使用文檔集中存儲服務器。
7、簡潔、安全的終端應用程序安裝部署及使用
應用軟件的在文檔集中存儲服務器集中部署、授權,在各終端主機上分布式運行使用,降低了文件集中存儲服務器的運算負荷,也有效利用了各終端主機的硬件資源,提高了整個系統的穩定性和可用性。
8、通過詳細的審計日志監控涉密數據的使用狀況
任何操作都有審計信息記錄,管理員通過查看審計日志監控文檔的使用狀況。客戶端、控制臺的運行狀態及客戶端所有的文件操作記錄等等。#p#
產品特點
1、終端無痕
涉密文檔集中存儲,終端不留密
2、集中使用存儲資源
強制終端用戶通過系統提供的安全虛擬平臺訪問文檔集中存儲服務器上的資源
3、身份認證
終端連接服務器必須進行安全認證
4、高穩定性
文檔集中存儲服務器支持雙機冗余熱備,提高系統穩定性
5、基于角色的訪問控制
基于用戶角色的資源訪問控制,用戶只需通過用戶名+密碼+KEY+PIN碼,可在任意一臺終端上登錄文檔集中存儲服務器辦公,避免終端宕機導致的工作中斷
6、高可靠性
千兆級安全認證網關在線運行、百兆級冗余熱備,保證了核心節點出現單點故障
7、應用軟件分布使用
應用軟件的集中存儲安裝,分布部署、使用模式,使終端應用程序部署安裝安全而簡便;更降低了文件服務器的運算負荷,提高了的整個系統的運行穩定性
8、保留用戶操作習慣
Windows風格的終端用戶操作界面,不改變用戶操作習慣
9、安全離線控制
便捷、安全控制的文檔外帶審批與輸出
10、兼容性強
模塊化設計,預留擴展接口兼容其他廠商CA、OA等應用系統
【編輯推薦】
