一(yī)、産品概述

涉密計算機違規連接互聯網、移動存儲介質交叉使用是近年懂時來我(wǒ)(wǒ)國發生(shēng)多起涉密信是門息系統洩密事件的主要原因，同時也是中(zhō行雨ng)央和國家機關保密檢查中(zhōng)發現的兩個主要洩密請友途徑；而外(wài)部信息單向導入涉密計算機是涉吃海密單位的重要需求。針對上述嚴峻的涉密信息系統保密安全管理火生現狀，國家保密局組織實施了關于“涉密計算機及移動存儲設備保密管理系統”（以下著體(xià)簡稱“三合一(yī)系統”）的研制、檢測用中、生(shēng)産及部署等相關工(gōng)作。

科技積極跟進國家政策标準，于2010獲得了國家保密局關于“年我三合一(yī)系統”的研制資(zī)格。城一自獲得研制資(zī)格以來，嚴格按照BMB24-2010進行研制開(k可裡āi)發工(gōng)作，并在此基礎上探索創新，以遵循國家标準爲準則，謝做程度滿足客戶安全管理和應用需求爲己任，成功研發了“涉密計算機及移家劇動存儲設備保密管理系統”。

“三合一(yī)系統”遵從“保密、便捷、成熟、實用”的設計原姐草則，在保證安全保密的同時，使用戶操作的便捷性得到了體我行(tǐ)現。系統包括用戶端軟件、管理端軟件、多功能導入機答裝置、涉密專用優盤、管理員(yuán)身份鑰匙、審計員(yuán廠空)身份鑰匙六個部分(fēn)，構成如圖1所示。

1)      &這和nbsp;服務器程序：安裝在Windows 2000時道 /2003操作系統上，可以放(fàng)但也置在機房中(zhōng)，由控制台進行控制，與如近終端直接聯系，并将所有信息存儲在數據庫中(zhōng)。

2)       控制端程厭麗序：系統遵循二員(yuán)職責設計，即将管理員(yuá站會n)細分(fēn)爲管理員(yuán)、審計員(y弟國uán)。 二員(yuán)可以通過控制台來連接服務器實施相應控煙火制。

3)      &n友林bsp;用戶端程序：安裝在每台終端計算機上配水謝合控制台對終端計算機進行安全監控的代理程序，包我樹括涉密終端和涉密單機。

4)       間問;操作員(yuán)身份鑰匙：包括管理員(yuán)身份鑰匙和審計員(理通yuán)身份鑰匙，使用不同的身份鑰匙登錄系統可以實現那林相應的管理功能。

5)       多功能導入秒小裝置：在安裝本系統軟件的涉密終端上通用。其專拿嗎用接口連接涉密專用優盤，實現涉密專用優盤的數據存取司拿；通用接口連接普通優盤，可以将非涉密通用優盤内的非涉密數據朋了單向導入到涉密計算機。

6)       涉密專用優快場盤：具有規定的外(wài)形、接口、内部數據格式、I資多D和認證方式。用于和多功能導入裝置配合使用完成優能我盤與計算機的雙向涉密數據交互。

二、産品功能

2.1 主要功能

2.1.1非法外(wài)聯監控：

通過網絡傳輸層驅動實時監控涉密計算機是否違規連接互聯網；若出現違規行爲即錯紅時發送報警信息，并阻斷網絡連接

2.1.2介質使用管控：

1)     快爸  涉密專用U盤管理：實現涉密專用U盤的進行注冊，查詢，修改注冊購答信息功能。

2)       涉密專哥船用U盤完整性檢測：對涉密專用U盤的完整性進行檢測，從而避免涉密專用U盤注冊好東信息被非法修改、以及僞造注冊信息。

3)       涉密專用U盤使用制慢範圍控制：通過USB涉密過濾驅動，杜絕非涉密專科船用U盤的接入，涉密專用U盤可控使用範圍爲本人、本部門、匠樹本單位、通用。

4)       涉些關密專用U盤安全性保證：涉密專用U盤使用前需要驗證用戶口令、硬件口令；涉密專用U還花盤的讀寫會進行數據的封裝或解析；并采用專用文件系統，樂大在非法環境中(zhōng)U盤無法正常加載盤數報符。

2.1.3非涉密信息單向導入：

1)       外(wài)部志錯信息單向導入：利用光單向傳輸性，将普通存儲介質内的外(w制鐵ài)部信息通過單向導入裝置單向導入涉密環境中(zhōng)。

2)       你厭文件自選傳輸：設備支持“默認傳輸”和“自主傳輸”兩畫鐵種模式。“自主傳輸”模式下(xià)用戶可以自由選自U盤中(zhōn有匠g)的指定文件，導入效率和靈活性大(dà)大(dà)提高。

3)       玩光傳輸速度可調：設備在符合标準的前提下(xià)，數據導了業入速度可調節。900Bps，4MBps，遠遠高出同類産品電在。速率可調也使得面對不同配置的計算機時兼容性更強。

2.1.4涉密信息雙向交互

通過涉密專用U盤配合多功能導入裝置使用，采用特殊的專用接口、特殊的專用格好唱式及用戶口令認證的功能，實現涉密信息雙向交互

2.2 輔助功能

2.2.1服務器管理

操作員(yuán)身份鑰匙、設備控制、報警個性化設置離子、鎖定設置、日志(zhì)審計、初始化安裝Key、數據庫自動備份、備份磁盤空間看知報警設置、代理探測地址白(bái)名單、終端認證時間設定

2.2.2終端管理

卸載和删除終端、終端、注銷終端、查找終端、查看終端資(zī)源、終端科河分(fēn)組、終端自動分(fēn)組、請空終端自動升級功能、終端不在線報警、外(wài)聯服務器IP我友。

2.2.3策略管理

查看、修改終端策略、發送策略、策略群發、設置默認加載策略、查看終端策略、查錢我看終端所有已發策略、查看組策略

三、産品優勢

3.1 完全符合國家保密标準

嚴格遵循BMB24-2010标準開(kāi)發，功能、技術、安全性和管理使用上黃書完全符合國家保密标準。

3.2 手動導航 自選傳輸更便利

1)      &少司nbsp;所有文件導入操作均可通過面闆上的按鍵完成，無需鍵盤鼠上美标，使用便利。

2)    &nbs多下p;  通過浏覽U盤文件目錄，用戶商店想傳那個文件即可以傳那個文件，免去(qù)用戶爲避免導入不需話放要的信息而不得不對U盤内文件進行經常性的進行反複删除或清空操作，使報個用更簡便。

圖3—多功能導入裝置“自主傳輸模式”接收界面

3)     學民;  當被導入文件選擇錯誤或傳輸錯誤時，雨技均可随時終止文件傳輸，使用更靈活。

3.3 速率可調 文件導入更高速

1)       速率可調視外，速度高，是多功能單向導入裝置的技術優勢。BMB24做人-2010要求傳輸速度不低于500KB/S。多功能單向黑都導入裝置增加了速度調節功能，用戶可以根據實際需求廠來，對非涉密U盤的數據導入速度進行調控，速率紙那共分(fēn)5檔，默認速率爲1檔，可達900KB/S,5檔可達4M制上KB/S，速率可調節提高了非密U盤向涉密計算機單向導入購化文件的效率。

2)       速率可調節輛著在面對各種高低配置的新舊(jiù)計算機時一線，有着較強較靈活的兼容性。

3.4 真正底層 技術實現更安全

1)      &n都又bsp;從硬件底層實現對U盤文件目錄的解析，如下(xià)圖所示學弟。如對文件名、文件大(dà)小(xiǎo)、文件屬性進行解析，并單向上傳到紙東涉密主機端（如上圖所示），這樣用戶通過文件目視遠錄結構就可以直觀查看文件，技術更底層。

2)       關鍵功能真正兒做在内核層實現：如對外(wài)設控制、非法外(wài)聯監控等子家。内核層安全性更高、兼容性更好、控制更準确，程序運行效率更高，監控反饋務化更安全快速。