安华易安全保密套件管理系统暗改了计算机接入控制、身份鉴别、违规外联监控、外设端口监控、涉密专用移动存储介质管控、主机监控与审计系统等安全保密功能。为涉密应用系统提供有效的安全保密功能,确保涉密应用的安全运行;其次,需要结合保密管理的要求,为保密监管、保密监督检查、涉密网络分级测评等提供有效的支撑,统一相关的数据格式和服务接口,方便保密管理职能的履行;最后,还需要为涉密网络运维管理、态势感知、监测预警、风险管控等提供数据来源和传输通道,为构建主动、智能的涉密网络高对抗能力发挥“地基性”的作用。
系统功能
1.计算机接入控制:能够控制计算平台接入涉密信息系统;
2.身份鉴别:能够对登录装有安全保密套件的安可通用计算平台操作系统的用户进行身份鉴别;
3.违规外联监控:能够检测并阻断装有安全保密套件的安可通用计算平台通过拨号、有线网卡、无线网卡等方式接入互联网的违规行为,向所有预先设置的违规外联监控互联网报警端发送报警信息,并在本地形成违规外联日志;涉密终端断开互联网连接并重新连接涉密信息系统后,应能向管理端发送报警信息;
4.外设端口管控:能够设置策略并按照策略对装有安全保密套件的安可通用计算平台物理端口和外部设备的使用进行管控;
5.涉密专用移动存储介质管控功能:能够支持涉密专用移动存储介质与具备涉密专用接口并装用安全保密套件的安可通用计算平台进行数据交换,并能对机关单位内部涉密专用移动存储介质的注册、注销、解锁和注册信息更改等进行统一管理;
6.主机监控与审计:能够获取、监测、记录、分析装有安全保密套件的安可通用计算平台的状态信息和敏感操作,能够设置策略并按照策略判断是否存在违规行为和异常行为,并对违规行为进行阻断、对异常行为进行告警;
7.管理端级联:部署在上级机关单位的管理端能够对部署在下级机关单位的管理端进行策略下发和数据查询,部署在下级机关单位的管理端能够接收和修改部署在上级机关单位的管理端下发的策略;
8.运维管理数据采集:能够采集安可通用计算平台的运维管理数据。
系统特色
1.安全保密防护:安全保密套件基于安可通用机研制,依据相关安全保密产品标准规范,整合优化原安全保密产品(三合一、主机审计、身份鉴别、接入控制)功能,避免功能重叠与内部冲突,提升整体防护效能;
2.统一数据采集与管理:综合考虑保密检查、网络测评、技术监管、运维管理等业务需求,集中采集计算机终端和服务器的相关数据,上传至服务器进行统一管理,并提供规范的数据访问接口;
3.统一接口规范:统一安全保密套件的服务端与客户端之间的接口规范。安全保密套件服务端的身份认证接口符合现行信任服务系统要求,同时预留与专用机体系安全保密产品(融合一、融合二、运维管理系统、主机审计、服务器审计、终端安全登录)管理端之间的通讯接口,预留与防火墙、入侵检测、漏洞扫描等网络安全设备之间数据通信接口。