产品背景:
经过多年建设,党政军网络已经基本实现了信息化,政府、军队和军工单位的信息网络中有大量的涉密文件和信息需要进行保密。根据国家保密局的要求,涉密网络跟外网(Internet)物理上相互隔离,虽然如此,随着信息化程度的提高和各种内部泄密事件的发生,对涉密内网的信息保密工作受到越来越多的重视。
产品概述:
科盾安全集中管控产品(Security Centralize Storage,简称SCS)解决涉密电子文档的有效管理和控制问题,是一个面向核心部门和涉密领域的高可靠的信息安全管理系统。本系统通过对军队、军工等重要信息系统中各类机密数据信息的集中管控、加密保护、授权使用,可以显著提高核心数据资产的安全防护能力。
产品通过强制涉密电子文档集中存储在文档集中管理服务器,并对各类涉密数据信息从初期生成、分发使用、编辑、直到最终数据被删除等整个生命周期的安全保护,保证涉密数据在任何时间任何地点都处于安全控制之下,防止泄密和窃密事件的发生,从而提高对涉密数据信息的安全管理。SCS是峰盛安全管理系列产品之一,SCS产品可与桌面安全管理、终端准入管理、终端补丁管理、存储介质管理等产品无缝结合,为用户提供整体内网安全解决方案。如下图。
系统组成:
系统服务器
系统服务器是安全集中存储运行的中枢,具备文档集中存储管理中心、终端隔离管理中心、安全审批中心、安全策略中心、用户终端认证授权管理中心等。
客户端AGENT
Agent是策略的执行者,实现对本地机密文件的各种安全管理,为员工提供易用、稳定、安全的信息终端,具备文档透明加解密、文档外带及申请、文档打印及申请、数据安全删除等
存储服务器
涉密电子文档集中存储和备份
|
编号 |
功能模块 |
产品功能 |
||
|
文档集中管控平台SCS1 |
||||
|
SCS1.1 |
集中存储 |
所有的涉密文档均统一以加密形式保存在文档集中管理服务器,保证涉密数据信息集中管理控制; |
||
|
为每个内网用户提供独立的存储空间,对自己相关数据进行自动备份; |
||||
|
SCS1.2 |
终端数据隔离 |
合法终端用户只能通过系统的安全接口访问服务器上的涉密文档,保证终端计算机不保存、不残留任何涉密文档和痕迹; |
||
|
SCS1.3 |
共享与流转 |
文档内用管理 |
用户可以将其文档共享给网内的其他用户,在共享时需要设定目标用户的访问权限及时间控制,如“只读”、“只读可打印”、“只读可复制”、“删除”、“完全控制”、“访问日期限制”、“访问时间限制”; |
|
|
文档外带管理 |
用户可以将内网的文档带出局域网使用,但在外带前必须进行审批,并设定外带权限;管理员审批通过后,终端用户可将文档存入本地硬盘的加密空间内带出内网,接回内网后被带出的文档自动上传到服务器,更新已修改内容; |
|||
|
文档打印管理 |
用户可以根据策略申请打印某文件,在申请时需要指明该文档需要打印几次、申请有效期等;管理员在批准后,终端用户可实施文档打印; |
|||
|
网络行为管理 |
管理员可以控制终端用户的网络访问行为,禁止用户通过各种网络行为将文档外发; |
|||
|
SCS1.4 |
安全审计 |
任何操作都有审计信息记录,管理员通过查看审计日志监控涉密数据的使用记录; |
||
|
SCS1.5 |
安全认证 |
为每一个内网用户分配唯一的合法身份,用户在登录终端时必须使用合法凭据登录,这个凭据除了登录终端外,还是文档集中存储服务器的访问凭据,没有合法身份的用户禁止访问存储服务器; |
||
|
终端数据泄露防护SCS2 |
||||
|
SCS2.1 |
本地数据加密存储 |
对于本地存储的各类文档以特殊格式自动加密放置到本地映射的磁盘空间; |
||
|
SCS2.2 |
本地文件解密 |
对于本地加密文件带出内网使用的情况,需要向管理员申请解密,解密后方可通过中间机导入光盘或者优盘带出公司 |
||
|
SCS2.3 |
文件操作监控 |
共享访问控制 |
提供了两种方式的共享文件访问控制策略:控制其他主机访问终端主机的共享文件和控制终端主机访问其他主机的共享文件。 |
|
|
共享文件操作审计 |
共享访问日志,对访问其他主机共享文件的操作进行日志记录。记录的操作日志包括文件的新建、打开、删除、重命名以及修改等操作 |
|||
|
本地文件操作审计 |
本地访问日志,对访问本地文件的操作进行日志记录。记录的操作日志包括文件的新建、打开、删除、重命名以及修改等操作 |
|||
|
桌面安全管理SCS3 |
||||
|
SCS3.1 |
用户认证管理 |
密码认证 |
基于终端用户的管理,都必须输入安全管理中心统一分配的平台用户名和密码到服务器进行认证,如果认证成功,则允许进入操作系统,否则拒绝进入操作系统。 |
|
|
智能卡认证 |
可通过USBKEY写入使用人信息进行硬件认证使用该机器,在电脑上插入USBKEY自动通过认证登录系统,拨出USBKEY时自动注销系统。 |
|||
|
SCS3.2 |
进程管理 |
进程黑白名单 |
对指定的程序禁止,支持进程名称控制、签名控制等方式。 |
|
|
进程运行日志 |
可以详细记录所有应用程序的启动日志,可以按某台、某组或整个网络查询,可以按时间、应用程序以及路径查询日志。 |
|||
|
时段进程控制 |
可以按全天或指定的时间段对指定的程序进行控制。 |
|||
|
SCS3.3 |
桌面资源管理 |
共享目录控制 |
能够枚举共享文档属性、类型和当前连接情况,能够删除共享文件夹,对文档共享情况进行控制,解决了终端用户随意共享文件或忘记取消文件共享所带来的文件泄密隐患。 |
|
|
用户账号管理 |
能够枚举目标主机中所有的账号和分组情况;能够新增用户、删除用户;能够锁定某个账号,并对账号进行解锁;能够修改账号的密码,能够对账号的权限进行管理。 |
|||
|
终端服务管理 |
能够枚举终端的服务情况,并进行禁用、启动、重启、停止等控制。 |
|||
|
终端锁定 |
管理员可以锁定指定终端,停止用户操作。 |
|||
|
终端重启、关机 |
管理员可以远程重启或者关闭某个指定终端。 |
|||
|
终端进程管理 |
实时监视终端用户当前运行的进程的详细信息,并且允许安全管理员可以从进程列表中选择特定进程进行远程终止。 |
|||
|
终端资源监视 |
可以查看终端的CPU、磁盘、内存的使用情况。 |
|||
|
SCS3.4 |
远程协助管理 |
远程屏幕监视 |
实时监视终端用户的计算机屏幕状态,提供抓屏功能,为终端用户的操作行为保留现场。 |
|
|
远程终端控制 |
能够接管终端用户操作,给用户提供远程协助。 |
|||
|
屏幕控制验证 |
在管理员接管用户屏幕时,需要得到用户同意。 |
|||
|
SCS3.5 |
管理消息 |
内部管理消息 |
为终端用户和管理员提供了一个交流通道,方便他们及时进行沟通。 |
|
|
管理员公告 |
管理员可以下发公告。 |
|||
|
SCS3.6 |
资产管理 |
软件资产审计 |
记录下终端的所有软件安装信息并且进行日志记录。 |
|
|
硬件资产审计 |
记录下终端的所有硬件信息,记录的硬件类型包括:键盘、鼠标、主板、操作系统、CPU、内存、硬盘、网卡、声卡等。 |
|||
|
资产变动审计 |
检测终端发生变动的软硬件信息,并且提供对照信息。 |
|||
|
SCS3.7 |
服务器保护 |
服务器访问控制 |
控制指定终端对服务器的访问。 |
|
|
访问操作记录 |
记录每个终端对服务器的操作行为,例如对数据库服务的查询、插入、删除、更新操作。 |
|||
|
自定义服务器 |
除了对常规服务,如文件服务器、数据库服务器的访问控制,还可以根据IP和端口结合,来自定义服务资源,并加以控制。 |
|||
|
SCS3.8 |
ARP防火墙 |
ARP防火墙 |
开启后可快速定位感染ARP病毒的终端,并且实行隔离。 |
|
|
SCS3.9 |
外设控制 |
外设端口控制 |
串口并口、1394、红外、蓝牙、PCMCIA、SCSI控制器、调制解调器。 |
|
|
存储设备 |
USB存储介质(U盘、活动硬盘等)、光驱、软驱、磁带。 |
|||
|
打印设备 |
本地、共享、网络打印机。 |
|||
|
设备属性 |
设备管理属性、网络适配器属性。 |
|||
|
终端准入管理SCS4 |
||||
|
SCS4.1 |
接入认证管理 |
802.1X准入 |
通过与支持IEEE802.1X协议的主流网络设备进行联动,基于端口的认证方式将没有安装峰盛终端准入AGENT的主机进行数据隔离。 |
|
|
非802.1X准入 |
主机强制:是指在不支持802.1X环境下,没有安装峰盛终端准入系统AGENT的主机,对其采取隔离措施,使其网络设备不能正常工作,从而无法成功接入到内部网络中。 |
|||
|
准入日志审计 |
对接入的非法主机进行日志记录和预警,安全管理员可以根据日志信息找到外部接入的主机,并且采取相应的安全措施。 |
|||
|
SCS4.2 |
合规检查 |
操作系统补丁 |
终端在通过认证后对其操作系统进行合规检查,如发现严重安全漏洞,或管理员指定高危安全补丁未安装情况,则转移到隔离区。 |
|
|
杀毒软件 |
终端在通过认证后对其杀毒软件及补丁情况进行合规检查,包括杀毒软件是否为管理员指定杀毒软件。 |
|||
|
软件、进程、服务检查 |
终端在通过认证后会检查其是否安装管理员定义软件,进程中是否有接入安全终端存在,是否开启相应服务。 |
|||
|
注册表 |
支持对接入终端的注册表进行关键位置扫描,一旦检测到不符合安全规定的注册表项会自动将其转移到隔离区。 |
|||
|
自定义策略组合 |
|
|||
|
SCS4.3 |
强制修复与遵从 |
软件下载和补丁修复 |
接入终端上必须安装管理员预定义的软件产品及打上安全补丁。 |
|
|
预定义安全策略下发 |
终端接入后,管理平台自动将预定义安全策略与该终端进行捆绑。 |
|||
|
强制遵从桌面运行环境 |
接入终端桌面环境必须符合管理要求,如进程,服务,桌面主题、屏保等等。 |
|||
|
SCS4.4 |
监控审计 |
网络接入审计 |
记录终端接入的起止时间,终端接入的基本信息,如机器ID,用户名,IP地址,MAC地址等。 |
|
|
访问控制审计 |
记录终端在接入内网后的对内网资源的访问记录,包括内部资源访问记录,外网访问记录等。 |
|||
|
合规检查日志 |
终端在接入后所做的所有合规检查的记录,包括系统特征记录,操作系统补丁检查记录,杀毒软件检查记录,桌面环境检查记录等。 |
|||
|
强制修复日志 |
终端在接入内网后所作的所有强制性修复日志,包括操作系统补丁修复,杀毒软件安装及相关升级记录,桌面环境强制性修复记录等。 |
|||
|
SCS4.5 |
安全区管理 |
隔离区 |
接入网络后自动进入此区 |
|
|
修复区 |
通过认证后,未通过合规检查进入此区 |
|||
|
可信区 |
通过合规检查进入此区 |
|||
|
存储介质管理SCS5 |
||||
|
SCS5.1 |
集中注册管理 |
存储介质元信息 |
采用本系统,管理员能够对内部使用的移动存储介质进行集中注册,从而进一步对这些移动存储介质进行统一地管理,实现访问控制和安全日志审计。包括设备名称、主管部门、所属部门、使用部门、责任人、使用人和备注等元信息。 |
|
|
使用有效期 |
指明该移动存储介质在内网中使用的有效期,一旦超过有效期,系统将自动禁止该设备在网络中使用。 |
|||
|
特殊格式 |
注册时,可以将该介质注册为特殊磁盘格式,使该存储介质只能在单位内网中使用,将该介质拿出后将无法被外部机器识别,从而防止内部数据遗失。 |
|||
|
介质密级管理 |
将移动存储介质设定密级,和计算机的密级进行匹配控制,可控制不同密级的介质在不同密级的机器上的使用方式。 |
|||
|
SCS5.2 |
认证机制 |
非授权用户 |
未授权用户使用该介质,系统将自动对其进行阻断,防止涉密数据的流失; |
|
|
非授权终端 |
内部人员在未授权的机器上使用该介质,系统将自动对其进行阻断,防止涉密数据的流失; |
|||
|
介质挂失 |
管理员能够方便对存储介质进行挂失,一旦挂失,相关存储介质也将无法接入内部网络。 |
|||
|
SCS5.3 |
访问授权 |
禁止使用 |
该介质无法使用。 |
|
|
只读控制 |
该设备只能以只读的方式使用,用户无法将任何文件拷贝到该介质上。 |
|||
|
读写控制 |
用户能够对移动存储介质进行读写操作。 |
|||
|
透明解密只读控制 |
该设备只能以只读的方式使用,用户无法将任何文件拷贝到该介质上;与只读控制方式不同,用户在读取文件时,系统会对读取的数据进行透明解密。 |
|||
|
透明加解密读写控制 |
用户能够对移动存储介质进行读写操作;与读写控制方式不同,用户在读取数据时系统会自动解密,在写入数据时系统会自动加密,从而方式内部数据的流失。 |
|||
|
SCS5.4 |
离线策略控制 |
离线策略控制 |
在用户将计算机带离单位内网(如出差等)时,管理员能够采用第二套离线策略对其移动存储介质的使用情况进行控制。同时,在离线状态下用户的移动存储介质操作记录能够被自动记录,一旦在线将自动进行日志上传。 |
|
|
SCS5.5 |
预警审计 |
移动存储介质接入事件 |
在用户在单位内网接入移动存储介质时,系统会对接入事件进行记录,具体包括接入的时间、人员、地点和设备编号等。 |
|
|
文件拷贝事件 |
在用户将单位内网数据拷贝到移动存储介质上时,系统会自动对拷贝事件进行记录,具体包括拷贝的事件、人员、地点、设备编号、文件信息等。 |
|||
|
文件操作审计 |
对文件的的新建、删除、粘贴、修改、重命名进行记录审计。 |
|||
|
插拔记录 |
记录设备的有效接入拔出次数、时间以及接入到的计算机的IP。 |
|||
|
编号 |
产品特点 |
特点描述 |
|
1 |
集中管理与独立存储 |
为每个内网用户提供独立的存储空间,对自己相关数据进行自动备份; |
|
2 |
细粒度共享和流转权限 |
提供细粒度的文件共享和流转权限管理办法,有效控制文件的流通范围; |
产品部署:
