- 设备管理
- 人员管理
- 通讯管理
- 涉密规范化管理
- 国产化设备管理
根据《涉及国家秘密的信息系统分级保护技术要求》,涉密单位对涉密网络及涉密计算机的物理、环境、设备、操作系统、安全操作与使用、设备的维修,以及计算机设备在位情况和运维工作进行相对应的日志记录审计规定了相应的监管要求。在涉密网络以及涉密计算机操作系统以上的安全监管体系的建立,各涉密单位已经建设的比较完善,而物理、环境、设备层面的监管机制,则主要依赖于制度和审批流程,缺乏相应的技术防护措施
管控现状
PE启动
此方式可以绕过原本操作系统,对内容进行操作修改
完美
挂锁、封条、定期检查
未经审批私开机箱,直接导致硬盘载体脱管,且无法追查
完美
简单审批或未经审批
此方式会致使主机随意搬动,没有相应技术防护措施
完美
方案内容
未批准的机位离位报警
主机离位事件,实时提交日志到管理中心,进行审计报警,以便信息安全管理人员及时跟进核查,排除风险,监督指导
阻止各类异常启动事件
以特定的方式阻止各类异常启动,并记录日志,实时进行报警,防止异常启动引起技防措施的失效带来的巨大风险
非授权状态的主机开箱行为警报
实时提交日志到管理中心,形成审计报警和监管工作单,安全管理人员根据工单进行监督指导,保证运维审计日志的真实有效性
应用场景
涉密网中的联网计算机
快捷安装部署方便快捷,在不改变现有的网络拓扑结构和配置,可直接部署主机在位管理系统,只需将客户端与主机配置好绑定关系
涉密网涉密单机
独立 监管
可单建网线,或在完全不具备单拉网线时,可采取手动转录日志,对设备实现监管
其他涉密设备
方便在需要其它设备在位监控以及锁禁开启关闭的监测时 ,需配合专门接口提供网络安全管理系统CARD的装配,即可实现监管功能