目前內(nèi)網(wǎng)安全防護(hù)主要通過加強(qiáng)內(nèi)網(wǎng)計(jì)算機(jī)的外設(shè)端口管理、介質(zhì)使用管理、接入認(rèn)證管理、非法外聯(lián)管理等手段，對(duì)用戶的操作行為進(jìn)行監(jiān)控，從而達(dá)到防止內(nèi)部泄密事件發(fā)生的目的。但作為防護(hù)對(duì)象的涉密信息數(shù)據(jù)仍分散存儲(chǔ)在各計(jì)算機(jī)中，終端用戶不止是涉密文檔的使用者，也是涉密文檔的所有者，使用權(quán)和所有權(quán)沒有分離，致使終端用戶手里留有大量的涉密信息，單位領(lǐng)導(dǎo)或管理者難于掌握本單位文檔的涉密情況和分布情況，管理風(fēng)險(xiǎn)大，泄密事件屢禁不止，事件發(fā)生后無法追究其責(zé)任人。

鼎普涉密電子信息集中管控平臺(tái)是一個(gè)面向涉密行業(yè)、高可靠的信息安全管理系統(tǒng)，它通過對(duì)軍工、軍隊(duì)等重要信息系統(tǒng)中各類機(jī)密數(shù)據(jù)信息進(jìn)行授權(quán)、加密安全保護(hù)，可以顯著提高機(jī)構(gòu)中核心數(shù)據(jù)資產(chǎn)的安全防護(hù)能力。同時(shí)在對(duì)文件安全保護(hù)的基礎(chǔ)上，又通過對(duì)文檔的集中控制，使得涉密人員可以用密，但不留密、不存密，有效切斷了內(nèi)部人員泄漏機(jī)密信息的途徑，發(fā)生事故可以迅速審計(jì)定位，查清責(zé)任。

系統(tǒng)應(yīng)用

鼎普涉密電子信息集中管控平臺(tái)主要分為控制端和客戶端兩大部分。系統(tǒng)采用C/S+B/S的設(shè)計(jì)架構(gòu)，即文件集中存儲(chǔ)服務(wù)器與客戶端以C/S結(jié)構(gòu)工作，保證了系統(tǒng)的使用安全；安全管理中心對(duì)文件集中存儲(chǔ)服務(wù)器、安全認(rèn)證網(wǎng)關(guān)的管理以B/S結(jié)構(gòu)工作，方便管理員的操作。系統(tǒng)結(jié)構(gòu)示意圖如下：

  #p#

系統(tǒng)功能

1、消除了涉密文檔分散存儲(chǔ)帶來的安全隱患

部署鼎普涉密電子信息集中管控平臺(tái)后，所有的涉密文檔均統(tǒng)一保存在文檔集中存儲(chǔ)服務(wù)器，保證涉密數(shù)據(jù)信息集中管理控制。

2、對(duì)涉密文檔的整個(gè)生命周期進(jìn)行安全管理

在對(duì)涉密文檔集中保護(hù)的同時(shí)，對(duì)各類涉密數(shù)據(jù)信息從初期生成、分發(fā)使用、編輯、直到最終數(shù)據(jù)被刪除等整個(gè)生命周期的安全保護(hù)，并提供詳細(xì)的日志審計(jì)。

3、通過細(xì)分的權(quán)限設(shè)置保證涉密文檔的使用安全

控制數(shù)據(jù)信息使用者的訪問權(quán)限，并在區(qū)分授權(quán)的基礎(chǔ)上再對(duì)數(shù)據(jù)信息加密，并對(duì)使用權(quán)限進(jìn)行細(xì)分。保證指定的用戶，在指定時(shí)間，對(duì)指定的數(shù)據(jù)信息，進(jìn)行指定權(quán)限的使用操作。

4、靈活便捷的授權(quán)機(jī)制實(shí)現(xiàn)文檔共享和流轉(zhuǎn)

對(duì)于擁有完全控制權(quán)限的涉密文檔，通過靈活的授權(quán)機(jī)制把文檔使用權(quán)限授權(quán)給他人，并配合消息提示及審批機(jī)制，實(shí)現(xiàn)文檔的共享和流轉(zhuǎn)。

5、文檔的安全外帶使用

部署鼎普涉密電子信息集中管控平臺(tái)后，文檔可以通過集中的平臺(tái)輸出，也可以從終端上直接輸出。但每種輸出模式都需要經(jīng)過審批程序，且整個(gè)過程對(duì)文件的操作為遠(yuǎn)程調(diào)用，輸出端口不存留任何信息。

6、統(tǒng)一身份認(rèn)證及單點(diǎn)登錄認(rèn)證

基于PKI及安全網(wǎng)關(guān)認(rèn)證技術(shù)實(shí)現(xiàn)了每個(gè)用戶基于角色的系統(tǒng)登錄及入網(wǎng)、資源訪問認(rèn)證，沒有相應(yīng)的角色及身份ID，用戶將不可以啟動(dòng)計(jì)算機(jī)、不能連接網(wǎng)絡(luò)、更不能使用文檔集中存儲(chǔ)服務(wù)器。

7、簡(jiǎn)潔、安全的終端應(yīng)用程序安裝部署及使用

應(yīng)用軟件的在文檔集中存儲(chǔ)服務(wù)器集中部署、授權(quán)，在各終端主機(jī)上分布式運(yùn)行使用，降低了文件集中存儲(chǔ)服務(wù)器的運(yùn)算負(fù)荷，也有效利用了各終端主機(jī)的硬件資源，提高了整個(gè)系統(tǒng)的穩(wěn)定性和可用性。

8、通過詳細(xì)的審計(jì)日志監(jiān)控涉密數(shù)據(jù)的使用狀況

任何操作都有審計(jì)信息記錄，管理員通過查看審計(jì)日志監(jiān)控文檔的使用狀況?？蛻舳恕⒖刂婆_(tái)的運(yùn)行狀態(tài)及客戶端所有的文件操作記錄等等。#p#

產(chǎn)品特點(diǎn)

1、終端無痕

涉密文檔集中存儲(chǔ)，終端不留密

2、集中使用存儲(chǔ)資源

強(qiáng)制終端用戶通過系統(tǒng)提供的安全虛擬平臺(tái)訪問文檔集中存儲(chǔ)服務(wù)器上的資源

3、身份認(rèn)證

終端連接服務(wù)器必須進(jìn)行安全認(rèn)證

4、高穩(wěn)定性

文檔集中存儲(chǔ)服務(wù)器支持雙機(jī)冗余熱備，提高系統(tǒng)穩(wěn)定性

5、基于角色的訪問控制

基于用戶角色的資源訪問控制，用戶只需通過用戶名+密碼+KEY+PIN碼，可在任意一臺(tái)終端上登錄文檔集中存儲(chǔ)服務(wù)器辦公，避免終端宕機(jī)導(dǎo)致的工作中斷

6、高可靠性

千兆級(jí)安全認(rèn)證網(wǎng)關(guān)在線運(yùn)行、百兆級(jí)冗余熱備，保證了核心節(jié)點(diǎn)出現(xiàn)單點(diǎn)故障

7、應(yīng)用軟件分布使用

應(yīng)用軟件的集中存儲(chǔ)安裝，分布部署、使用模式，使終端應(yīng)用程序部署安裝安全而簡(jiǎn)便；更降低了文件服務(wù)器的運(yùn)算負(fù)荷，提高了的整個(gè)系統(tǒng)的運(yùn)行穩(wěn)定性

8、保留用戶操作習(xí)慣

Windows風(fēng)格的終端用戶操作界面，不改變用戶操作習(xí)慣

9、安全離線控制

便捷、安全控制的文檔外帶審批與輸出

10、兼容性強(qiáng)

模塊化設(shè)計(jì)，預(yù)留擴(kuò)展接口兼容其他廠商CA、OA等應(yīng)用系統(tǒng)

【編輯推薦】

1. 賽門鐵克報(bào)告強(qiáng)調(diào)了保護(hù)機(jī)密信息的必要性
2. 天融信助力河北省信息安保 簽約應(yīng)急支撐單位
3. 青島國(guó)稅利用信息安全服務(wù)填補(bǔ)安全建設(shè)縫隙
4. 綠盟科技應(yīng)邀出席甘肅省政府行業(yè)信息化安全建設(shè)高峰論壇