产品概述

涉密计算机违规连接互联网、移动存储介质交叉使用是近年来我国发生多起涉密信息系统泄密事件的主要原因，同时也是中央和国家机关保密检查中发现的两个主要泄密途径；而外部信息单向导入涉密计算机是涉密单位的重要需求。针对上述严峻的涉密信息系统保密安全管理现状，国家保密局组织实施了关于“涉密计算机及移动存储设备保密管理系统”（以下简称“三合一系统”）的研制、检测、生产及部署等相关工作。

三合一由数据单向导入模块、移动存储介质管理模块、主机非法外联管理模块于一身综合利用光的单向传输特性、驱动级终端监控技术、证书认证技术架起了在USB存储设备和涉密主机之间单向传递数据的桥梁。物理上实现外部信息通过与主机相连的保密管理系统，从普通存储介质上安全可控的直接单向传输到内网涉密主机，同时配合涉密专用介质的全面管理达到理想的涉密信息安全交互和使用状态；同时保证计算机中的数据不伴随这一过程而发生反向外泄、防止内外部介质交叉使用并监控其使用过程、禁止计算机违规连接外部网络。

系统应用

系统包括用户端软件、管理端软件、多功能导入装置、涉密专用优盘、管理员身份钥匙、审计员身份钥匙、加密狗七个部分。

◆服务器程序：安装在Windows 2000/2003操作系统上，可以放置在机房中，由控制台进行控制，与终端直接联系，并将所有信息存储在数据库中。

◆控制端程序：系统遵循二员职责设计，即将管理员细分为管理员、审计员。二员可以通过控制台来连接服务器实施相应控制。

◆用户端程序：安装在每台终端计算机上配合控制台对终端计算机进行安全监控的代理程序，包括涉密终端和涉密单机。

◆操作员身份钥匙：包括管理员身份钥匙和审计员身份钥匙，使用不同的身份钥匙登录系统可以实现相应的管理功能。

◆多功能导入装置：在安装本系统软件的涉密终端上通用。其专用接口连接涉密专用优盘，实现涉密专用优盘的数据存取；通用接口连接普通优盘，可以将非涉密通用优盘内的非涉密数据单向导入到涉密计算机。

◆涉密专用优盘：具有规定的外形、接口、内部数据格式、唯一ID和认证方式。用于和多功能导入装置配合使用完成优盘与计算机的双向涉密数据交互。

产品功能

1．外部信息单向导入

2.涉密专用U盘完整性检测

3.涉密专用U盘使用范围控制

4.设备控制

5.涉密专用U盘安全可靠

6.违规外联监控

8.查看终端资源

9．终端分组管理

10．卸载和删除终端

11．查找终端

12．终端不在线报警

13．注册移动存储介质

14．注册介质查询

15．注册信息更改

16．管理员身份识别

17．策略群发

18．报警个性化设置

19．日志审计

20．终端自动升级功能

21．账号锁定设置

22．数据库自动备份