您当前的位置: 解决方案> 政府解决方案
政府解决方案
    • 天信安信息安全防护系统

    • 一、系统概述

    • 天信安计算机信息安全防护系统,是围绕“数据全生命周期安全”而开发的完整信息安全防护产品。在详细分析计算机及网络安全隐患基础上,根据国家保密局等有关部门对计算机信息安全的防护要求,以信息安全体系的“木桶原理”、“密码理论”、“鲁棒理论”为指导,从“系统登录—>数据产生—>数据存储—>数据交换—>数据销毁”数据生命全过程的不同阶段,采取了针对性的“事前防护、事中监控、事后审计”的安全防护方法,建立了针对网络计算机、单机、笔记本、存储介质等不同使用模式的数据安全防护体系,是目前业界安全产品最完整、防护严密、兼容性强、适应性广泛、实用易用的信息安全产品。

    • 北京中天航信科技有限公司最早提出计算机信息安全核心是“数据安全”的新安全观,并将信息安全归纳为“身份权限安全、数据存储安全、数据流转安全、单机与介质安全、资源与运行安全、数据流向与行为监控安全”等六大安全体系,并以此为出发点致力于信息安全防护技术研究和产品开发。天信安信息安全系统,正是围绕六大安全体系研制而成。它采用了高度模块化设计,实施中模块可裁剪,策略可伸缩配置,可“量体裁衣”地根据不同安全需求而构筑防范适当的“安全长城”。

    • 二、系统组成

    • 1、身份认证——实现单机登录的身份鉴别,采用指纹方式、USB-KEY+PIN码双因素以及面部识别等方式。杜绝非法用户非授权使用计算机的风险。

    • 2、文件保护子系统——对重要护的文件、文件夹或目录进行高强度加密保护,只有合法用户的正确口令才能打开使用,确保文件安全。杜绝单机被盗、丢失、维修等数据泄漏的风险。

    • 3、磁盘保护——对指定的物理盘、或创建的虚拟盘进行全盘全数据加密防护,只有合法用户输入正确密码才能使用加密盘,否则盘符隐藏,看不见加密盘存在。杜绝因磁盘被盗或丢失或维修时信息泄漏;杜绝单机被盗、丢失、维修等数据泄漏的风险。

    • 4、文档防护——对指定的文档类型(如word、ppt、autocad)进行强制透明自动加密,加密的文档在单位内部正常使用,单位外部无法打开使用。杜绝内部重要文档被非法拷走而失密。

    • 5、 端口控制——对计算机所有外设端口强制控制,防止信息通过外设端口泄漏出去;对USB端口可设置加密输出,加密数据只能在内部可正常使用,保证输出数据安全。杜绝计算机数据被非法拷走的风险。

    • 6、 移动存储介质控制——以独创的两重安全防护和三级认证管控技术,对计算机使用的移动存储U盘进行注册认证。杜绝移动存储介质丢失、被盗或非法拷走数据的风险。

    • 7、接入控制——防止外部非法计算机等设备,与涉密计算机或网络连接,防止敏感信息通过网络窃取,造成安全隐患。杜绝非法计算机与涉密计算机互连拷走数据导致失密泄密的风险。

    • 8、 分布式防火墙系统——防止涉密内网计算机之间相互攻击,越权获取、浏览、破坏、篡改他人计算机重要信息,防止病毒蔓延,防止木马攻击。杜绝内网间非法入侵、攻击和获取数据。

    • 9、 数据销毁——采用国际先进清除算法,对单机内部不使用或需要删除的数据进行彻底清除,任何工具无法恢复,防止数据复原而导致失密泄密。杜绝删除的数据被复原的风险。

    • 10、单机(笔记本)防护——采用了身份认证、磁盘加密、文件加密、端口控制、U盘认证、监控审计监控等综合防护技术,对单机(笔记本)进行安全管控,防止单机(笔记本)被盗、丢失、维修、非法上网或拷贝等引起的失密泄密。

    • 11、资源管控——对计算机硬件配置、安装的软件进行实时扫描和统计,对运行的程序和进程可进行黑白名单控制,对违规拆卸硬件、安装软件进行报警。对计算机软硬件资源进行有效管控。

    • 12、数据流向与监控——对单机违规操作、数据打印和拷贝、是否接入其他网络、安全策略修改等进行记录,自动生成日志,可通过涉密内网或安全U盘导出以备查询、审计和问责。


版权所有©北京中天航信科技有限公司 京ICP备17064019号

京公网安备 11010802024970号

地址:北京市丰台区马家堡路未来名流大厦