作為移動存儲介質重要成員CD/DVD,在涉密信息系統中,其安全性往往被忽視。由于CD/DVD不像USB移動存儲設備容易將數據寫入,CD/DVD也成為首選的涉密數據交換介質,其安全隱患不被重視,實際上,CD/DVD的使用同樣會帶來極大的安全風險。
1、用戶能使用CD/DVD驅動器權限下,除了本系統提供的專用刻錄軟件外,禁止使用任何第三方刻錄軟件進行刻錄數據;
2、系統提供專門的刻錄軟件來刻錄數據,權限管理員可對用戶授權是否刻錄軟件權限;
3、提供刻錄軟件可以刻錄兩種類型的光盤:普通光盤、安全光盤;
1、支持添加、刪除用戶,方便更新管理。
2、提供已添加用戶更新界面,更改本系統的使用權限。
● 日志審計:用來記錄所有刻錄權限用戶刻錄的日志,包括用戶名、光盤名稱、光盤類型、刻錄時間、等信息。
1、用戶使用專門的刻錄軟件刻錄數據,可以對用戶刻錄數據的行為進行審計,其中包括審計用戶刻錄的文件名的全路徑,刻錄的格式(普通、安全),刻錄后的文件路徑,以及光盤的卷標等信息。
2、主要包括過濾日志、數據庫、刪除日志和生成報表的功能,方便審計員審查、管理系統的使用記錄。
使用權限的控制符合國家保密標準, 未授權用戶無法使用本系統的專用刻錄軟件刻錄數據。
● 刻錄功能監控:只能使用系統的專用刻錄軟件刻錄數據,其他刻錄軟件無法刻錄。系統采用驅動層攔截技術,增加控制性。
● 數據刻錄合理化:系統支持普通刻錄和加密刻錄,瀏覽光盤加密數據需要系統專用光盤瀏覽器調閱,普通刻錄光盤可正常讀取。并且系統提供多種光盤刻錄機制,可靈活管理。
● 兼容性良好:被檢主機支持Windows NT/2000/XP/7等Windows平臺;
● 數據恢復全面:一旦刻錄外帶的光盤違規進入互聯網計算機內,違規報警平臺迅速接到報警信息,切斷其上網行為,同時定位該計算機大概的區域位置。
● 刻錄行為審計全面性:包括刻錄計算機IP、MAC、刻錄時間、源文件絕對路徑、目的文件絕對路徑等信息都有記錄可尋;
● 兼容多平臺化:支持Windows XP、Win 2000、Win 2003、Win7等主流操作系統。
AEROSPACE XIN'AN
北京航天信安信息咨詢有限公司
聯系電話 :17710685320
Q Q:11558362
郵 箱:lukai@bjhtxa.com
地 址:北京市海淀區阜成路8號