产品目录
涉密电子信息集中安全管控系统

   《涉密电子信息集中安全管控系统》是北京军信安科信息科技研究所联合上海海加网络科技有限公司与解放军新疆军区装备部自动化站共同研发。

   《涉密电子信息集中安全管控系统》是北京军信安科信息科技研究所与总装备部某自动化站共同研发的一款针对某一业务系统、部门或单位,依托现有的网络,通过访问安全控制和认证,对文档和数据实现集中加密存储、转换、归类、查询、删改、使用审计和打印等管理,该系统操作简单,用户在进行涉密文档处理时与本机操作无异,但是所有操作的痕迹和文档均不会在终端机上留下任何残留数据,即为俗称的文档操作“不落地”。
    《涉密电子信息集中安全管控系统》分为两个层面的保密安全机制,是外层安全保密控制,主要为用户提供合法性数字认证(可兼容用认证设备)、权限访问控制、SSL加解密、反向代理核准、加密通道维护等功能,提供网络用户在网络中各种应用的保密安全外壳;是在集中服务端和客户端加载源信息加解密机制,服务端对不同用户进行互不干扰、相互加密的存储管理,不同用户的数据存储位置、加密密钥和存取方式都是互不可见的,管理人员仅能管理系统各用户的操作记录和违规警示,其他文档操作如转换、数据过户、集中打印等必须获原用户核准后才能进行;在客户端使用UK(USB密钥卡)、MAC地址、CPU序列号和中心认证等综合认证后才能进入系统,在用户端系统形成一层虚拟环境的外壳,集中式存储相对用户而言在操作时只是一个新的驱使动器,其他操作与常态无异,对网络异常情况下会自动启动隐藏加密、自动恢复和痕迹清理的机制,使用户能在可靠的环境中处理涉密文档,消除了移动介质转储过程中造成的泄密隐患和数据丢失。
     该设备还可用于网站访问的安全管理,用户通过认证后,按规定权限访问网页内容;同时,该设备还有网页篡改功能。



主要功能
1.隔离内网文件服务器和外网;
2.SRA设备只开放443端口,有效阻止非法攻击和病毒传播
3.采用SSL技术,建立加密通道,保证数据和文件通讯安全;
4.采用USB KEY数字证书双向认证方式,保证合法用户登录;
5.SRA设备、用户客户端和文件服务器端都采用细粒度的访问控制技术,通过三重访问控制,严格保证文件服务器的安全性和文件存取安全性。
6.用户客户端不存储受保护的文件,清除缓存数据,严格防止数据和文件泄漏。
7.文件服务器采用加密存储方式,保证数据和文件的存储安全;
8.提供详细的日志记录功能,所有操作都有日志记录;
9.提供集中式的管理和控制功能,方便管理和维护。

主要性能指标



关闭窗口
北京军信安科信息科技研究所 © 2009-2013 版权所有
Beijing Junxin Anke Research Institute Of Information Technology
京ICP备09046015号