目前内网安全防护主要通过加强内网计算机的外设端口管理、介质使用管理、接入认证管理、非法外联管理等手段,对用户的操作行为进行监控,从而达到防止内部泄密事件发生的目的。但作为防护对象的涉密信息数据仍分散存储在各计算机中,终端用户不止是涉密文档的使用者,也是涉密文档的所有者,使用权和所有权没有分离,致使终端用户手里留有大量的涉密信息,单位领导或管理者难于掌握本单位文档的涉密情况和分布情况,管理风险大,泄密事件屡禁不止,事件发生后无法追究其责任人。
鼎普涉密电子信息集中管控平台是一个面向涉密行业、高可靠的信息安全管理系统,它通过对军工、军队等重要信息系统中各类机密数据信息进行授权、加密安全保护,可以显著提高机构中核心数据资产的安全防护能力。同时在对文件安全保护的基础上,又通过对文档的集中控制,使得涉密人员可以用密,但不留密、不存密,有效切断了内部人员泄漏机密信息的途径,发生事故可以迅速审计定位,查清责任。
系统应用
鼎普涉密电子信息集中管控平台主要分为控制端和客户端两大部分。系统采用C/S+B/S的设计架构,即文件集中存储服务器与客户端以C/S结构工作,保证了系统的使用安全;安全管理中心对文件集中存储服务器、安全认证网关的管理以B/S结构工作,方便管理员的操作。系统结构示意图如下:
▲
▲