億賽通可信介質(zhì)安全管理系統(tǒng)從介質(zhì)訪問控制、終端注冊授權(quán)、介質(zhì)注冊授權(quán)、介質(zhì)存儲數(shù)據(jù)安全保護(hù)、介質(zhì)使用權(quán)限控制、介質(zhì)使用安全審計以及結(jié)合終端端口控制、終端光盤刻錄監(jiān)控與審計(市面同類型產(chǎn)品均無此功能)等方面對存儲介質(zhì)進(jìn)行數(shù)據(jù)泄漏防護(hù)管理，用技術(shù)手段實現(xiàn)存儲介質(zhì)的安全使用及存儲的數(shù)據(jù)安全保護(hù)。通過對介質(zhì)的訪問控制與注冊授權(quán)，實現(xiàn)非注冊介質(zhì)接入內(nèi)網(wǎng)計算機上不能使用，內(nèi)網(wǎng)專用介質(zhì)接入非內(nèi)網(wǎng)計算機上不能使用。數(shù)據(jù)始終以密文形式存儲在專用介質(zhì)上，非授權(quán)用戶不能解密，保證涉密介質(zhì)丟失后不會造成泄密事故。詳細(xì)的介質(zhì)使用審計日志，確保介質(zhì)可追蹤。

　　產(chǎn)品功能??

　　終端端口控制

　　支持對終端端口與設(shè)備進(jìn)行啟用與禁用控制。主要包括：打印控制、調(diào)制解調(diào)器、串口、并口、1394、紅外、藍(lán)牙、無線等的使用控制。

　　終端光介質(zhì)(光盤)使用監(jiān)控

　　對終端的光介質(zhì)(光盤)的讀寫使用權(quán)限控制。支持刻錄普通光盤與加密光盤，加密光盤內(nèi)的數(shù)據(jù)經(jīng)過加密處理，只有經(jīng)過授權(quán)的人員才能讀取該光盤的內(nèi)容。同時對終端刻錄行為進(jìn)行日志審計。

　　終端注冊及權(quán)限控制

　　對終端計算機進(jìn)行注冊、分組管理，并對終端的介質(zhì)使用范圍進(jìn)行授權(quán)。授權(quán)方式如下：

　　1、禁止使用移動存儲介質(zhì)

　　2、可以使用所有介質(zhì)：不能使用注冊介質(zhì)。

　　3、可以使用注冊介質(zhì)：不能使用未注冊的介質(zhì)。

　　可以使用普通介質(zhì)：可以使用已經(jīng)注冊普通介質(zhì)。

　　可以使用專用介質(zhì)：可以使用已經(jīng)注冊的加密存儲的介質(zhì)。

　　可以使用安全U盤：可以使用已經(jīng)注冊的安全U盤。

　　介質(zhì)注冊及分組管理

　　支持多種介質(zhì)注冊方式：管理臺集中注冊、終端在線注冊以及離線注冊三種介質(zhì)注冊方式。對已經(jīng)注冊的介質(zhì)提供分組管理與介質(zhì)狀態(tài)管理(正常使用、鎖定)。

　　介質(zhì)接入控制

　　只有經(jīng)過授權(quán)的介質(zhì)才能在內(nèi)網(wǎng)使用，未授權(quán)的介質(zhì)無法在內(nèi)網(wǎng)使用。內(nèi)網(wǎng)專用介質(zhì)只能在內(nèi)網(wǎng)使用，在外網(wǎng)無法使用。防止因非法使用介質(zhì)造成數(shù)據(jù)泄密。

　　介質(zhì)使用權(quán)限控制管理

　　控制介質(zhì)的只讀、讀寫使用權(quán)限，同時可以控制介質(zhì)的可使用范圍。控制介質(zhì)只能在授權(quán)的范圍內(nèi)使用。

　　離線策略

　　無論終端是否在線，針對該終端的策略及介質(zhì)控制策略同樣生效。

　　日志審計

　　對移動存儲介質(zhì)上所有文件操作行為進(jìn)行詳細(xì)記錄，同時記錄介質(zhì)的插拔行為以及系統(tǒng)管理臺的操作行為。審計日志可查詢、導(dǎo)出、備份。

　　系統(tǒng)運行環(huán)境

　　本產(chǎn)品有服務(wù)器軟件、客戶端軟件與安全U盤三部分組成。要安裝和部署本產(chǎn)品組件、服務(wù)器 / 或客戶端推薦系統(tǒng)要求如下表所述：

　　表4.1服務(wù)器的運行環(huán)境

　　表4.2數(shù)據(jù)庫的運行環(huán)境

　　表4.3 Client的運行環(huán)境

　　實施效果

　　該產(chǎn)品實施后保證可將單位內(nèi)部在用的所有安全U盤、移動硬盤等移動存儲介質(zhì)進(jìn)過注冊后，均在該系統(tǒng)的統(tǒng)一安全管理之中，主要實現(xiàn)的效果如下：

　　1) 任何未經(jīng)授權(quán)的移動存儲介質(zhì)在單位內(nèi)部無法使用

　　2) 任何內(nèi)部注冊的介質(zhì)在未經(jīng)授權(quán)的情況下不能在單位外部進(jìn)行使用

　　3) 單位內(nèi)部已注冊介質(zhì)只能在其授權(quán)范圍內(nèi)使用

　　4) 可以將普通的U盤、移動硬盤制作成內(nèi)部專用的介質(zhì)，內(nèi)部專用介質(zhì)在單位外部無法使用

　　5) 所有注冊介質(zhì)使用過程進(jìn)行強審計，審計日志統(tǒng)一管理

　　6) 內(nèi)部專用介質(zhì)進(jìn)行加密安全存儲，只有合法人員才能正常使用

　　表9.1 系統(tǒng)部署運行前后對比

　　通過本產(chǎn)品的部署實施，我們可以達(dá)到如下的效果：

　　- 進(jìn)不來：非涉密介質(zhì)接入涉密計算機上不能使用。

　　- 拿不走：涉密介質(zhì)接入非涉密計算機上不能使用。

　　- 讀不懂：數(shù)據(jù)始終以密文形式存儲在介質(zhì)上，非授權(quán)用戶不能解密，涉密介質(zhì)丟失不會造成泄密事故。

　　- 改不了：數(shù)據(jù)在涉密介質(zhì)上存儲后，非法用戶無法更改數(shù)據(jù)內(nèi)容。

　　- 走不脫：詳細(xì)的涉密介質(zhì)使用日志，泄密事件可追蹤，犯罪分子無處可逃。

　　市場定位

　　可信介質(zhì)安全管理系統(tǒng)適用于對移動存儲介質(zhì)的使用控制有較高要求的政府、軍工、軍隊以及其他各企事業(yè)單位。