随着国家对信息安全重视程度的日益提升,越来越多的党政机关、企事业单位、科研院所、大专院校等各种组织机构正在或准备加强自身信息支持环境的安全性,其中对不同安全域间电子文件交换过程的监管是至关重要的一个安全环节。然而,由于电子文件交换涉及的人员广、频度高、数量大,处理流程繁复,交换过程缺乏有效文件保护机制等原因,造成了管理电子文件交换过程占用大量资源,效率低下,文件交换过程不可控,文件交换历史不可查,文件交换过程造成涉密内容知悉范围扩大等严重问题,这些已成为许多单位对不同安全域间电子文件交换过程管理的瓶颈。
鼎盾文件交换光盘刻录监控与审计系统(以下简称:系统)实现不同安全域间电子文件交换过程的全生命周期管理、交换过程信息监控以及历史信息审计等功能,解决过程不可控、历史不可查、交换效率低下、存在安全风险等一系列问题,同时为电子文件交换过程相关环节提供服务支持。
产品功能系统基于光盘刻录管控技术、单向传输技术、电子文件压缩技术、电子文件加密技术,以电子文件交换人员、电子文件交换行为管控为出发点,对电子文件交换的事前、事中、事后等阶段的作业进行全周期管理。
对于系统上下行数据的交换可以采用光盘摆渡方式进行,并在原有的光盘摆渡方式上进行安全加固;也可以采用同“三合一”单向导技术原理相同的单向光闸,既能保证防护上符合分保要求,同时在业务上提升数据传输性能和效率,做到传输过程安全可控。
1、互联网、中间机与涉密网间的文件交换系统提供的电子文件输出功能包括:非涉密光盘输出、涉密光盘输出、互联网文件输出、邮件输出、传真输出;系统提供的电子文件输入功能包括:外来介质输入(外来光盘、涉密U盘等介质输入)、互联网文件输入、邮件输入、传真输入。系统管控覆盖了电子文件交换过程的全部环节,并实时记录“三员”及普通用户的操作行为,便于审计和追溯,降低风险和管理成本。
2、工控网与涉密网间的文件交换系统可以通过光盘摆渡方式实现工控网与涉密网的上下行数据的手动交换;也可以通过单向光闸实现工控网与涉密网的上下行数据的自动传输,并保证与其他网络物理隔离。系统管控覆盖了电子文件交换过程的全部环节,并实时记录“三员”及普通用户的操作行为,便于审计和追溯,降低风险和管理成本。
产品特点 1、先进的系统安全保障能力系统采用数据传输加密技术、单向传输技术、刻录内容保护技术、刻录输出防绕过技术、用户密码安全机制、涉密信息处理防护机制、管理员权限分离机制等一系列先进的技术手段及安全机制保证系统运行过程中的安全可控。
2、输出设备广泛兼容能力系统对输出设备具有广泛兼容性,可协助客户实现将各种不同类型的输出设备均纳入到文件交换安全管理体系中进行管理。系统提供了对市场主流品牌的普通刻录光驱、特定型号的光盘刻录一体机等输出设备的管理支持。
3、国产专用信息设备支持能力为了响应国家推进国产专用信息设备的战略要求,系统的服务端在支持Windows信息设备(主要组成:Windows操作系统、X86 CPU)的同时,也将支持在国产专用信息设备(主要组成:国产操作系统、国产CPU)上部署运行。
4、持续稳定的运行能力系统本身具有大规模客户端部署量、大规模输出设备控制、大量数据交换的情况下保持稳定运行的能力。同时,系统提供了灾备机制,以保证在出现不可抗力导致的重大问题时能够保证不影响用户正常使用。
5、便捷的部署及运维能力系统提供了简单的服务器安装步骤。同时,系统提供了各种类型数据导入导出、数据同步功能以降低系统运维成本。