涉密计算机及移动存储介质保密管理系统(三合一产品)
需求背景:
随着信息安全保密问题日益突出,涉密单位信息系统建设的不断深化,安全保密建设任务更加紧迫。如何设计并建设一个技术先进、安全高效、可靠可控的涉密信息系统,成为安全保密建设至关重要的问题。国家保密局根据这一实际情况,提出了三合一产品的防护策略。主要防护涉密信息系统中以下方面的内容:
外联监管的需求:国家保密局明确规定涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络相连接,必须实行物理隔离。如何确保对涉密计算机违规外联行为的监管,有效阻断通过Modem、ADSL、无线网卡等方式的违规上网行为,是三合一产品的目标之一。
介质管理的需求:目前,存储保密信息的移动介质缺少身份认证、接入控制等技术防护措施,自身安全防护能力较弱,保密移动存储介质经常处在失控状态,经常发生由于移动存储介质交叉使用造成的泄密事件,这个问题已经成为保密工作的热点和难点,如何处理好这个问题,是三合一产品的第二个目标。
安全导入的需求:物理隔离能满足涉密信息系统中信息的保密需求,却为内部工作人员的信息交换带来了不便,应用的需求是数据传输,涉密信息保密的要求是物理隔离,如何处理好应用和保密的矛盾,是三合一产品的第三个目标。
三合一产品主要由违规外联监管系统、移动存储介质使用监管系统和数据单向导入系统组成。