军队、军工和政府涉密网络有大量国家涉密信息,需要进行保密,国家保密局先后发布了《计算机">信息系统保密管理暂行规定》、《涉及国家秘密的信息系统分级保护技术要求》、《涉及国家秘密的信息系统分级保护技术标准
》以及《关于加强新技术产品使用保密管理的通知》,尤其是《涉及国家秘密的信息系统分级保护技术标准》,对涉密信息系统明确提出了等级防护的要求。
内网和外网物理隔离,包括网络和存储介质要相互隔离,不允许将带有涉密网络的存储介质在非内网计算机上使用;
内网根据信息系统保密级别的不同,要进行逻辑隔离,分域分级管理,进行等级防护;
不同保密级别的信息系统,要相应采用不同的防护措施;
未经管理人员统一,不能将涉密信息系统中的任何数据带来该涉密信息系统的管理范围;
不能将任何非涉密设备接入涉密信息系统;
两个不同的涉密网络,没有管理员特别批准,不能互通;
涉密信息系统的数据,要带离该涉密网络,必须经过管理员审批;
对移动存储介质(如U盘)等采取有效的管理措施。
基于Chinasec可信网络安全平台,推出针对涉密网络等级防护的Chinasec可信网络保密系统,经过国家保密局、公安部、国家信息安全测评中心和8200.html">解放军信息安全测评中心的认证;
基于网络加密和存储加密技术,构建高强度的完善信息安全保密体系;
依据等级防护的技术标准,可以将内网信息系统的计算机终端和服务器根据不同的保密级别和职能部门,逻辑上划分为不同的虚拟保密子网(VCN),分域分级管理;
同一个保密子网(VCN)内的信息系统可以相互进行正常的网络通信和以存储介质为载体的数据交换,但是不同保密子网之间,未经管理员允许,不能通过任何方式进行数据交换;
保密体系完善,硬盘全盘强制加密,移动存储设备数据加密,网络传输数据也全部进行加密处理;
可以实现对任意外部设备类型的控制和管理,防止因为新设备带来无法弥补的新安全漏洞;
提供了完善的移动存储介质(U盘等)管理技术,可以支持多种灵活的策略和授权方式,实现移动存储介质的注册管理;
通过网络加密技术,彻底杜绝了各种方式的非法外联和非法接入,包括计算机对等网的连接方式;
提供了详细的审计记录,并可以提供定制化的图文并茂的报表;
根据用户要求,可以提供高强度的身份认证措施,基于USB Key或者指纹方式。