军工行业笔记本解决方案
    • 军工行业笔记本解决方案

    • 一、笔记本信息安全9大风险

    • 1、携带丢失

    • 2、被盗

    • 3、异地使用

    • 4、维修

    • 5、非法人员登录

    • 6、违规上网

    • 7、非法与其他计算机互连

    • 8、非注册存储介质拷贝及非法打印

    • 9、删除的数据被复原

    • 二、系统概述

    • 保护笔记本的信息安全,必须针对笔记本信息安全风险产生的原因和发生途径深入分析,进行针对性的防范与控制。天信安笔记本信息安全防护系统,正是针对笔记本安全风险,采取“主动防护、事中控制、事后审计”的安全防护方法开发而成。它根据信息安全“木桶原理”的信息安全防护必须严密、完整要求,以“数据全生命周期安全”为核心,从“系统登录—>数据产生—>数据存储—>数据交换—>数据销毁”等全生命周期的不同阶段和不同操作环节,进行了针对性、综合性、完整性的安全防护,是目前笔记本信息安全防护中最完善、最实用的产品。具有完整严密、兼容性强、适应性广、易用易管的特点。

    • 天信安笔记本安全防护系统,由“登录认证子系统、文件加密子系统、磁盘加密子系统、端口控制子系统、网络控制子系统、U盘管理子系统、数据销毁子系统、审计监控子系统”等8大子系统构成。这些子系统针对笔记本失密泄密不同途径,创新的设计了相对应的主动防护保护体系,确保笔记本使用安全和异地携带的安全,杜绝了笔记本存在的九大安全隐患。各子系统具体防护功能如下节所述

    • 笔记本安全防护系统还提供了集中管理平台,实现笔记本的登记管理、使用部门管理、使用人员管理、授权管理、U盘注册管理、安全策略配置与下发管理;同时还提供了审计平台,对笔记本违规操作、登录、U盘拷贝、打印、安全策略等进行审计和记录。审计的目的是对万一出现失密泄密事件进行跟踪、定位和定责,从技术上保证“谁使用,谁负责”的保密要求。管理平台与审计平台按照保密局要求,实现了系统管理员、安全管理员、安全审计员的“三权分立”。

    • 笔记本安全防护系统以高度模块化方法进行设计,稳定可靠,易于使用和管理,可根据不同安全需求构筑防范适当的笔记本“安全长城”。

    • 三、系统组成

    • 登录认证——实现笔记本登录的身份鉴别,提供指纹、USB-KEY+PIN码双因素以及面部识别等三种方式。杜绝非法用户非登录笔记本,篡改、浏览、或盗走信息。

    • 文件保护子系统——对重要护的文件、文件夹或目录进行高强度加密保护,只有合法用户的正确口令才能打开使用,确保文件安全。杜绝笔记本被盗、丢失、维修以及文件传输时泄密的风险。

    • 磁盘保护——对指定的物理盘、或创建的虚拟盘进行全盘全数据加密防护,只有合法用户输入正确密码才能使用加密盘,否则盘符隐藏,看不见加密盘存在。杜绝因磁盘被盗、丢失或维修时信息泄漏;杜绝非法人员登录笔记本盗走重要数据。

    • 端口控制——对计算机所有外设端口强制控制,防止信息通过外设端口泄漏出去;防止非法与其他计算机连接;对USB端口可设置加密输出,加密数据只能授权才能正常使用,保证输出数据安全。杜绝计算机数据通过各种外设端口传输出去,以及非法拷贝、非法打印失密泄密的风险。网络控制——控制笔记本非法登录互联网或连接其他网络,控制笔记本蓝牙设备、红外设备或modem等登录互联网。

    • 移动存储介质控制——以独创的两重安全防护和三级认证管控技术,对计算机使用的移动存储U盘进行注册认证。杜绝移动存储介质丢失、被盗或非法拷走数据的风险,杜绝非法U盘在笔记本上使用。

    • 数据销毁——采用国际先进清除算法,对笔记本内部或U盘中不使用或需要删除的数据进行彻底清除,任何工具无法恢复。杜绝删除的数据被复原的风险。

    • 审计跟踪——对数据流向进行监控,对违规操作、数据拷贝、接入其他网络、安全策略修改等进行记录,自动生成日志,可通过涉密内网或安全U盘导出以备查询、审计和问责,也可通过授权在本地笔记本查看设计记录。


版权所有©北京中天航信科技有限公司 京ICP备17064019号

京公网安备 11010802024970号

地址:北京市丰台区马家堡路未来名流大厦