涉密网单机安全防护系统.doc

涉密网单机安全防护系统——RierKeySafety终端安全登录与监控审计系统(单机版本)[系统的基本情况]“KeySafety终端安全身份认证和监控审计系统”是中讯锐尔公司按照国家保密标准BMB15-2004《涉及国家秘密的信息系统安全审计产品技术要求》、《涉及国家秘密的信息系统终端安全与文件保护产品技术要求》为政府单位、军队以及军工企业网络安全系统保密资格认证量身订做的网络安全信息系统。该系统也符合国家保密局新标准《BMB17-2006涉及国家秘密的信息系统分级保护技术要求》。“KeySafety终端安全身份认证和监控审计系统”单机版本解决了涉密单机安全问题,这些问题包括:非授权的用户不能登录涉密单机系统非授权的计算机终端设备不能接入涉密单机系统涉密单机不能接入不可信的网络非授权的计算外设和设备端口不能被使用移动磁介质的管理和磁介质的数据安全非授权的网络端口和协议不能被使用操作系统文件操作审计涉密单机授权和审计数据本身的安全KeySafety系统已经通过国家保密局测评中心的产品认证,并获得中国人民解放军安全产品测评中心的安全认证,产品安全认证等级为B级,该等级为同类产品的最高等级;国家信息中心软件测评中心对本系统进行了全面测试,各项测试指标均为优;KeySafety被科技部评为2006年国家重点新产品项目。KeySafety为协助涉密网单位顺利通过国家有关部门的认证起重要的作用。该系统已经在党、政、军以及军工中有广泛的应用,比较典型的用户如:新华社、人民日报社、国防科工委、统战部、中组部,空军电子研究所(全空军正在推广)、航天科工集团、航天二院、航天三院、核九院、大连理工大学、西安交通大学、贵阳铝镁研究设计院、中讯软件集团等。[产品实现的功能]主要功能基本要求安全审计应将身份鉴别、访问控制等安全安全功能有机结合身份鉴别功能采用USBKEY或生物特征来鉴别用户的身份具有设置USBKEYPIN码长度限制的功能能通过控制端定期修改USBKEYPIN码的功能确保在身份鉴别过程中,数据传输过程中认证信息的安全终端帐号的管理可以利用USBKEY在服务端或客户端建立新的用户可以将原有帐号和USBKEY绑定,不改变原系统帐号的属性具有对终端帐号保护的功能,并且可以防止用户利用KEY帐号或非KEY的帐号通过网络、操作系统安全模式等非法进入终端系统主机防护屏蔽默认共享屏保监控功能,不允许终端用户设置屏保为“无”信息输出控制打印设备输出控制(区分网络打印、本地打印和虚拟打印)1能控制网络打印设备2能控制本地打印设备3能控制虚拟打印行为拷贝输出控制(控制移动存储设备的使用)屏幕窃取控制(防止屏幕拷贝)数据设备接口控制对并口、串口、USB接口等数据接口以及软驱、光驱等设备进行控制主机新增设备的接入控制网络控制对135、139、445端口的强制控制对终端系统多余的网络端口进行控制具有涉密单机接入其他网络功能违规外连控制非授权的拨号控制无线上网的控制红外线上网控制采取其他办法上互连网的控制对于磁介质的使用有接入控制,对移动存储介质要有注册授权管理涉密网中的磁介质不能在非涉密网中使用对手机等存储设备要有控制磁介质管理对于电脑硬盘数据的安全保护1存放数据区的磁盘分区要有保护措施2不同的人使用同样的电脑,对存放数据的分区要有保护。电脑使用者不能查看其他人的数据分区中的数据内容主机管