複製鏈接
請複製以下鏈接發送給好友
https://baike.baidu.hk/item/集中管控/6677229
複製
複製成功

集中管控

鎖定
內網安全防護主要通過加強內網計算機的外設端口管理、介質使用情況管理、接入認證管理、非法外聯管理等手段,對硬件設備的使用狀況和使用者的操作行為進行監控,從而達到防止內部泄密事件發生的目的。但作為防護核心對象的涉密數據信息仍分散存儲在各計算機中,凸顯出了最為核心的安全問題——即終端用户不僅是涉密文檔的產生者和使用者,也是涉密文檔的存儲者和所有者。使用權和所有權沒有分離,致使終端用户手裏留有大量的涉密信息,泄密事件自然屢禁不止,對存密的個體帶來保密管理風險——不得不擔心疏忽或意外導致的涉密責任;對秘密的所有者(單位或集體)也帶來保密管理風險——不得不面對數量龐大的個人泄密源,涉密事件隨時可能一觸即發。
中文名
集中管控
設計架構
採用C/S+B/S

目錄

  1. 1 平台全稱
  2. 2 平台用途
  3. 3 平台優點
  4. 系統設計優勢
  5. 用户體驗優勢
  6. 實施部署優勢

集中管控平台全稱

“涉密電子信息集中管控平台”是一個面向涉密行業的高可靠的信息安全管理系統。平台通過對軍工、軍隊等重要信息系統中各類機密數據信息的授權、加密安全保護,可以顯著提高機構中核心數據資產的安全防護能力。同時在對文件安全保護的基礎上,又通過對文檔的集中控制,使得涉密人員可以使用密,但不留密、不存密,有效切斷了內部人員泄漏機構機密信息的途徑,防止內部竊密事件的發生。
平台由六個部分組成,採用C/S+B/S的設計架構,即集中管理子系統與客户端以C/S模式工作,保證了系統的使用安全;平台管理端對文件集中存儲服務器的管理以B/S結構工作,方便管理員的操作 。

集中管控平台用途

平台九大基本功能:
1) 文件集中存儲
安裝本系統後,用户可將原來分散在計算機終端上的涉密電子文件單向上傳到集中存儲子系統,部署後再生成的一切電子文件,均自動存入集中存儲子系統,本地不會保存任何文件信息。
2) 提供終端安全辦公環境
客户端的虛擬安全工作域,提供了經簽名校驗的應用軟件及辦公環境,同時採取內核修剪、數字簽名等多種技術,控制用户通過各種方式對數據的操作,有效防止用户的主動泄密,並且私密存儲區“我的私有文檔”其他任何用户無法訪問。
3) 文檔權限精確控制
本系統對文檔的權限控制,並沒有像其他同類軟件一樣僅停留在文件夾層面,而是把操作權限精確控制到每一個文檔,使得文檔的共享流轉更安全快捷,同時掌握了每一個文檔的安全使用狀態。
4) 軟件安裝行為可控,防止木馬病毒
用户在客户端發起安裝應用程序的簽名申請,由安全管理員審批授權。通過對運行程序的數字簽名,確保只有經授權的程序才能安裝使用,避免任何主動或被動行為導致的木馬病毒及惡意程序的非法竊密。
5) 設備管理控制功能
管理員通過對磁盤、介質、光驅等一系列設備的讀、寫、執行、複製等操作權限的策略配置,實現對終端計算機常用設備的精確控制。
6) 公文流轉審批功能
用户對“我的私有文檔”中的文件擁有完全的控制權和使用權,可以根據辦公需求將其共享給指定的同事或領導,但共享過程需經上級首長審批授權。
7) 文檔打印審批功能
即使在文檔集中管控的環境裏,隨意的文件打印也是泄密的重要途徑。在本系統中,對於需要打印的文檔,終端用户可以提交打印申請,由用户的上級首長或其他指定人員審批後方可進行打印。
8) 文檔外帶審批功能
對於需要外帶的文件,系統提供單人審批或多人逐層審批功能,文件獲得審批後才可下載到安全介質中外帶,並依據上級首長審批時賦予的相應權限進行使用,同時生成相應的審計記錄。
9) 日誌管理
三員分立的架構設計為系統的安全性和健壯性提供了基礎條件,審計管理員負責對用户操作記錄、用户登錄記錄和管理員操作記錄等進行審計並生產報表,是系統安全可靠運行的監督官。
平台三大增強功能
1) 建立涉密電子文檔的全局唯一身份標識
為每一份電子文檔建立一個統一的身份標識,即電子標籤,標籤在整個系統內唯一。標籤記錄文件的創建人、創建時間、密級等信息。在生命週期內,標籤記錄該文件的流轉過程,使用人員的查閲、修改、複製、打印等操作,形成詳細的審計日誌。
2) 實現對涉密電子文檔的安全外帶辦公
通過保密包實現涉密電子文檔的安全外帶使用,對外帶使用的絕密、機密、秘密信息實施加密保護,防止涉密電子文檔外帶過程中因存儲載體丟失、失竊等帶來的安全隱患,能在不安全的環境中安全地查看和交換涉密電子文檔;
3) 打印可審計,不可抵賴
為每一台計算機賦予唯一的獨立編碼,作為身份識別的憑據,將編碼轉化為數字信息嵌入每一份需要打印的電子文件中。該水印對用户透明,不可見、不可改。可以依據該水印定位紙質文件的具體打印人員,追查打印文件泄密源頭,定位泄密人員。

集中管控平台優點

集中管控系統設計優勢

1) 完全自主技術開發
終端用户工作使用的“虛擬安全域”完全基於Windows平台的底層文件驅動過濾、操作系統內核修剪等自主技術開發。第一,與Windows操作系統和第三方軟件兼容性高,程序運行穩定;第二,完全採用自主技術,不依賴於任何第三方開源代碼,如開源虛擬機、瘦客户端等技術,自身安全可控,不易受第三方黑客攻擊,整體設計安全性更高。
2) 敏感數據全面加密
對稱和非對稱加密算法相結合,實現a、通信加密(終端和服務器間的控制信息加密傳送);c、文件傳輸加密(終端和服務器間的用户電子文檔加密傳輸);d、存儲加密(服務器端電子文檔加密存儲);e、數據庫核心字段加密存儲;從而有效杜絕身份假冒、中間人攻擊、網絡竊聽、管理員主動泄密等隱患。

集中管控用户體驗優勢

1) 用户操作使用簡單
系統完全基於Windows平台開發,無須另外設計操作界面,因此終端用户在操作使用上完全與原來保持一致,除了修剪、屏蔽掉一些Windows原有的高安全風險功能,界面風格上完全保持一致,使用户對新系統不再有接觸陌生感和牴觸情緒。新增的安全功能,操作習慣上也與Windows保持一致,如視窗風格、右鍵快捷鍵、人機對話框、系統提示對話框、管理平台即時消息發佈提示等,不增加用户使用負擔。
2) 支持流媒體播放
由於工作需要,用户在辦公過程中經常使用視頻和流媒體,如教育宣傳短片、學習短片等視頻文件。在集中管控環境中用户可以訪問並播放流媒體文件,且使用操作與原有模式相同,不改變用户原有辦公習慣。
3) 兼容用户關鍵軟件
由於完全基於Windows平台開發,不嵌入任何第三方中間件和開源軟件,先天具有良好的兼容性。兼容主流第三方存儲系統;兼容吉大正元、30所、總參機要局等主流CA;兼容主流防病毒軟件和OA辦公軟件;兼容保密防護系統和國家保密局正配備推廣的三合一涉密專用系統。

集中管控實施部署優勢

1) 不改變客户網絡架構
集中管控系統為純軟件形態。集中管理平台安裝在指定的專職硬件務器上,後台管理端通過IE瀏覽器即可登錄管理服務器,客户端軟件直接安裝在用户終端主機上。整個系統實施部署無須改動用户原有任何網絡架構,部署快速,實施簡潔。
2) 適應大規模網絡部署
由於平台採用了集中存儲管理、分佈運算處理的技術路線,使平台具有較高的運算、分析和管理能力。一套平台可以實現至少500個客户端併發連接工作的大規模網絡部署,適合於大規模網絡部署。
兩種不同的技術針對的不同的應用和需求:
服務器虛擬化更多的是解決服務器的資源利用問題 成分的降低信息化運行成本 充分利用服務器的運算處理能力 達到最高效
終端虛擬化充分考慮到市場的實際需求 成分利用客户端資源 將服務器的運算壓力降到最低 提高辦公效率
服務器虛擬化更多針對各種複雜應用分佈管理的問題 可以在一台高效服務器上分佈不同的空間 為用户用最低的運行成本 建立高效的服務器集羣。服務器虛擬化更多的針對辦公系統或者業務系統等輕量級的應用。
終端虛擬化更多是解決數據的集中管理問題 將數據集中存儲在服務器上,而所有的運算成分利用本地資源 大大降低了服務器的壓力 中線針對大型軟件的應用 更加體現其優勢 並且負載的客户端梳理相對較多。