信息系統(tǒng)集中管控系統(tǒng)內(nèi)容摘要集中管控系統(tǒng)通過(guò)對(duì)軍工、軍隊(duì)等重要信息系統(tǒng)中各類機(jī)密數(shù)據(jù)信息的授權(quán)、加密安全保護(hù)，可以顯著提高機(jī)構(gòu)中核心數(shù)據(jù)資產(chǎn)的安全防護(hù)能力。同時(shí)在對(duì)文件安全保護(hù)的基礎(chǔ)上，又通過(guò)對(duì)文檔的集中控制，使得涉密人員可以使用密，但不留密、不存密，有效切斷了內(nèi)部人員泄漏機(jī)構(gòu)機(jī)密信息的途徑，防止內(nèi)部竊密事件的發(fā)生。01意義產(chǎn)品功能產(chǎn)品介紹產(chǎn)品特點(diǎn)目錄030204意義意義目前國(guó)內(nèi)防護(hù)主要通過(guò)加強(qiáng)內(nèi)計(jì)算機(jī)的外設(shè)端口管理、介質(zhì)使用情況管理、接入認(rèn)證管理、非法外聯(lián)管理等手段，對(duì)硬件設(shè)備的使用狀況和使用者的操作行為進(jìn)行監(jiān)控，從而達(dá)到防止內(nèi)部泄密事件發(fā)生的目的。但作為防護(hù)核心對(duì)象的涉密數(shù)據(jù)信息仍分散存儲(chǔ)在各計(jì)算機(jī)中，凸顯出了最為核心的安全問(wèn)題——即終端用戶不僅是涉密文檔的產(chǎn)生者和使用者，也是涉密文檔的存儲(chǔ)者和所有者。使用權(quán)和所有權(quán)沒有分離，致使終端用戶手里留有大量的涉密信息，泄密事件自然屢禁不止，對(duì)存密的個(gè)體帶來(lái)保密管理風(fēng)險(xiǎn)——不得不擔(dān)心疏忽或意外導(dǎo)致的涉密責(zé)任；對(duì)秘密的所有者（單位或集體）也帶來(lái)保密管理風(fēng)險(xiǎn)——不得不面對(duì)數(shù)量龐大的個(gè)人泄密源，涉密事件隨時(shí)可能一觸即發(fā)。產(chǎn)品介紹產(chǎn)品介紹平臺(tái)通過(guò)對(duì)軍工、軍隊(duì)等重要信息系統(tǒng)中各類機(jī)密數(shù)據(jù)信息的授權(quán)、加密安全保護(hù)，可以顯著提高機(jī)構(gòu)中核心數(shù)據(jù)資產(chǎn)的安全防護(hù)能力。同時(shí)在對(duì)文件安全保護(hù)的基礎(chǔ)上，又通過(guò)對(duì)文檔的集中控制，使得涉密人員可以使用密，但不留密、不存密，有效切斷了內(nèi)部人員泄漏機(jī)構(gòu)機(jī)密信息的途徑，防止內(nèi)部竊密事件的發(fā)生。平臺(tái)由六個(gè)部分組成，采用C/S+B/S的設(shè)計(jì)架構(gòu)，即集中管理子系統(tǒng)與客戶端以C/S模式工作，保證了系統(tǒng)的使用安全；平臺(tái)管理端對(duì)文件集中存儲(chǔ)服務(wù)器的管理以B/S結(jié)構(gòu)工作，方便管理員的操作。產(chǎn)品功能產(chǎn)品功能1平臺(tái)九大基本功能：1)文件集中存儲(chǔ)安裝本系統(tǒng)后，用戶可將原來(lái)分散在計(jì)算機(jī)終端上的涉密電子文件單向上傳到集中存儲(chǔ)子系統(tǒng)，部署后再生成的一切電子文件，均自動(dòng)存入集中存儲(chǔ)子系統(tǒng)，本地不會(huì)保存任何文件信息。2)提供終端安全辦公環(huán)境客戶端的虛擬安全工作域，提供了經(jīng)簽名校驗(yàn)的應(yīng)用軟件及辦公環(huán)境，同時(shí)采取內(nèi)核修剪、數(shù)字簽名等多種技術(shù)，控制用戶通過(guò)各種方式對(duì)數(shù)據(jù)的操作，有效防止用戶的主動(dòng)泄密，并且私密存儲(chǔ)區(qū)“我的私有文檔”其他任何用戶無(wú)法訪問(wèn)。產(chǎn)品功能3)文檔權(quán)限精確控制本系統(tǒng)對(duì)文檔的權(quán)限控制，并沒有像其他同類軟件一樣僅停留在文件夾層面，而是把操作權(quán)限精確控制到每一個(gè)文檔，使得文檔的共享流轉(zhuǎn)更安全快捷，同時(shí)掌握了每一個(gè)文檔的安全使用狀態(tài)。4)軟件安裝行為可控，防止木馬病毒用戶在客戶端發(fā)起安裝應(yīng)用程序的簽名申請(qǐng)，由安全管理員審批授權(quán)。通過(guò)對(duì)運(yùn)行程序的數(shù)字簽名，確保只有經(jīng)授權(quán)的程序才能安裝使用，避免任何主動(dòng)或被動(dòng)行為導(dǎo)致的木馬病毒及惡意程序的非法竊密。5)設(shè)備管理控制功能管理員通過(guò)對(duì)磁盤、介質(zhì)、光驅(qū)等一系列設(shè)備的讀、寫、執(zhí)行、復(fù)制等操作權(quán)限的策略配置，實(shí)現(xiàn)對(duì)終端計(jì)算機(jī)常用設(shè)備的精確控制。產(chǎn)品功能6)公文流轉(zhuǎn)審批功能用戶對(duì)“我的私有文檔”中的文件擁有完全的控制權(quán)和使用權(quán)，可以根據(jù)辦公需求將其共享給指定的同事或領(lǐng)導(dǎo)，但共享過(guò)程需經(jīng)上級(jí)首長(zhǎng)審批授權(quán)。7)文檔打印審批功能即使在文檔集中管控的環(huán)境里，隨意的文件打印也是泄密的重要途徑。在本系統(tǒng)中，對(duì)于需要打印的文檔，終端用戶可以提交打印申請(qǐng)，由用戶的上級(jí)首長(zhǎng)或其他指定人員審批后方可進(jìn)行打印。產(chǎn)品功能8)文檔外帶審批功能對(duì)于需要外帶的文件，系統(tǒng)提供單人審批或多人逐層審批功能，文件獲得審批后才可下載到安全介質(zhì)中外帶，并依據(jù)上級(jí)首長(zhǎng)審批時(shí)賦予的相應(yīng)權(quán)限進(jìn)行使用，同時(shí)生成相應(yīng)的審計(jì)記錄。9)日志管理三員分立的架構(gòu)設(shè)計(jì)為系統(tǒng)的安全性和健壯性提供了基礎(chǔ)條件，審計(jì)管理員負(fù)責(zé)對(duì)用戶操作記錄、用戶登錄記錄和管理員操作記錄等進(jìn)行審計(jì)并生產(chǎn)報(bào)表，是系統(tǒng)安全可靠運(yùn)行的監(jiān)督官。2平臺(tái)三大增強(qiáng)功能1)建立涉密電子文檔的全局唯一身份標(biāo)識(shí)為每一份電子文檔建立一個(gè)統(tǒng)一的身份標(biāo)識(shí)，即電子標(biāo)簽，標(biāo)簽在整個(gè)系統(tǒng)內(nèi)唯一。標(biāo)簽記錄文件的創(chuàng)建人、創(chuàng)建時(shí)間、密級(jí)等信息。在生命周期內(nèi)，標(biāo)簽記錄該文件的流轉(zhuǎn)過(guò)程，使用人員的查閱、修改、復(fù)制、打印等操作，形成詳細(xì)的審計(jì)日志。產(chǎn)品功能2)實(shí)現(xiàn)對(duì)涉密電子文檔的安全外帶辦公通過(guò)保密包實(shí)現(xiàn)涉密電子文檔的安全外帶使用，對(duì)外帶使用的絕密、機(jī)密、秘密信息實(shí)施加密保護(hù)，防止涉密電子文檔外帶過(guò)程中因存儲(chǔ)載體丟失、失竊等帶來(lái)的安全隱患，能在不安全的環(huán)境中安全地查看和交換涉密電子文檔；3)打印可審計(jì)，不可抵賴為每一臺(tái)計(jì)算機(jī)賦予唯一的獨(dú)立編碼，作為身份識(shí)別的憑據(jù)，將編碼轉(zhuǎn)化為數(shù)字信息嵌入每一份需要打印的電子文件中。該水印對(duì)用戶透明，不可見、不可改?？梢砸罁?jù)該水印定位紙質(zhì)文件的具體打印人員，追查打印文件泄密源頭，定位泄密人員。產(chǎn)品特點(diǎn)產(chǎn)品特點(diǎn)1系統(tǒng)設(shè)計(jì)優(yōu)勢(shì)1)完全自主技術(shù)開發(fā)終端用戶工作使用的“虛擬安全域”完全基于Windows平臺(tái)的底層文件驅(qū)動(dòng)過(guò)濾、操作系統(tǒng)內(nèi)核修剪等自主技術(shù)開發(fā)。第一，與Windows操作系統(tǒng)和第三方軟件兼容性高，程序運(yùn)行穩(wěn)定；第二，完全采用自主技術(shù)，不依賴于任何第三方開源代碼，如開源虛擬機(jī)、瘦客戶端等技術(shù)，自身安全可控，不易受第三方黑客攻擊，整體設(shè)計(jì)安全性更高。產(chǎn)品特點(diǎn)2)敏感數(shù)據(jù)全面加密對(duì)稱和非對(duì)稱加密算法相結(jié)合，實(shí)現(xiàn)a、通信加密（終端和服務(wù)器間的控制信息加密傳送）；c、文件傳輸加密（終端和服務(wù)器間的用戶電子文檔加密傳輸）；d、存儲(chǔ)加密（服務(wù)器端電子文檔加密存儲(chǔ)）；e、數(shù)據(jù)庫(kù)核心字段加密存儲(chǔ)；從而有效杜絕身份假冒、中間人攻擊、絡(luò)竊聽、管理員主動(dòng)泄密等隱患。2用戶體驗(yàn)優(yōu)勢(shì)1)用戶操作使用簡(jiǎn)單系統(tǒng)完全基于Windows平臺(tái)開發(fā)，無(wú)須另外設(shè)計(jì)操作界面，因此終端用戶在操作使用上完全與原來(lái)保持一致，除了修剪、屏蔽掉一些Windows原有的高安全風(fēng)險(xiǎn)功能，界面風(fēng)格上完全保持一致，使用戶對(duì)新系統(tǒng)不再有接觸陌生感和抵觸情緒。新增的安全功能，操作習(xí)慣上也與Windows保持一致，如視窗風(fēng)格、右鍵快捷鍵、人機(jī)對(duì)話框、系統(tǒng)提示對(duì)話框、管理平臺(tái)即時(shí)消息發(fā)布提示等，不增加用戶使用負(fù)擔(dān)。產(chǎn)品特點(diǎn)2)支持流媒體播放由于工作需要，用戶在辦公過(guò)程中經(jīng)常使用視頻和流媒體，如教育宣傳短片、學(xué)習(xí)短片等視頻文件。在鼎普集中管控環(huán)境中用戶可以訪問(wèn)并播放流媒體文件，且使用操作與原有模式相同，不改變用戶原有辦公習(xí)慣。3)兼容用戶關(guān)鍵軟件由于完全基于Windows平臺(tái)開發(fā)，不嵌入任何第三方中間件和開源軟件，先天具有良好的兼容性。兼容主流第三方存儲(chǔ)系統(tǒng)；兼容吉大正元、30所、總參機(jī)要局等主流CA；兼容主流防病毒軟件和OA辦公軟件；兼容保密防護(hù)系統(tǒng)和國(guó)家保密局正配備推廣的三合一涉密專用系統(tǒng)。產(chǎn)品特點(diǎn)3實(shí)施部署優(yōu)勢(shì)1)不改變客戶絡(luò)架構(gòu)集中管理平臺(tái)安裝在指定的專職硬件務(wù)器上，后臺(tái)管理端通過(guò)IE瀏覽器即可登錄管理服務(wù)器，客戶端軟件直接安裝在用戶終端主機(jī)上。整個(gè)系統(tǒng)實(shí)施部署無(wú)須改動(dòng)用戶原有任何絡(luò)架構(gòu)，部署快速，實(shí)施簡(jiǎn)潔。2)適應(yīng)大規(guī)模絡(luò)部署由于平臺(tái)采用了集中存儲(chǔ)管理、分布運(yùn)算處理的技術(shù)路線，使平臺(tái)具有較高的運(yùn)算、分析和管理能力。一套平臺(tái)可以實(shí)現(xiàn)至少500個(gè)客戶端并發(fā)連接工作的大規(guī)模絡(luò)部署，適合于大規(guī)模絡(luò)部署。產(chǎn)品特點(diǎn)集中管控系統(tǒng)分為終端虛擬化和服務(wù)器虛擬化兩種不同的管理模式服務(wù)器虛擬化比較有代表性的如大家熟知的VMWARE終端虛擬化比較有代表性的如大家所熟知的bring兩種不同的技術(shù)針對(duì)的不同的應(yīng)用和需求：需要新增大量數(shù)據(jù)機(jī)房服務(wù)器虛擬化更多的是解決服務(wù)器的資源利用問(wèn)題成分的降低信息化運(yùn)行成本充分利用服務(wù)器的運(yùn)算處理能力達(dá)到最高效終端虛擬化充分考慮到市場(chǎng)的實(shí)際需求成分利用客戶端資源將服務(wù)器的運(yùn)算壓力降到最低提高辦公效率服務(wù)器虛擬化更多針對(duì)各種復(fù)雜應(yīng)用分布管理的問(wèn)題