移动存储授信与加密系统根据国家四部委联合下发的《信息安全等级保护管理办法》和国家保密局《涉及国家秘密的信息系统分级保护管理办法》《涉及国家秘密的计算机信息系统分级保护技术要求》的规定要求,在国内独家采用基于密钥的虚拟卷技术,从存储介质的注册、认证授权、存储交换,直到数据消除和挂失注销,贯穿存储介质的完整使用流程,实现了“非认证介质进不来,涉密文件拿不走,认证介质外部没法用,内部数据读不懂,移动介质操作跑不了”,对单位内部的移动存储介质进行严格、方便的管理,同时确保单位核心数据的安全。该系统既可独立运行,又可与其他安全保密系统无缝集成,为用户提供更完整、更全面的内网安全解决方案。
系统提供对所有管理终端的移动存储设备进行自动识别,并根据定制策略进行禁止和启用管理,有效地避免了计算机病毒的感染和泛滥,同时提高了用户数据的安全性。
系统可以对客户端进行密钥的下发和删除操作,通过给终端下发不同的密钥可以实现对移动存储设备使用权限的控制。客户端拥有的密钥可以挂载相对应的移动存储设备,以此实现对移动存储设备的使用、操作。
系统可以根据移动存储设备的具体使用情况,实现对移动存储设备的注册、恢复、挂载和解挂载。对注册设备的恢复支持对原有注册方式的移动设备进行恢复,并可以按角色、分时间段等对其进行只读、可读写等权限设置,帮助企业建立了规范化的移动存储设备管理制度。
系统可以记录所有客户端使用移动存储设备的情况,详细记录客户端接入移动存储设备的部门、用户名、设备序列号、设备描述、设备状态等信息,并可以远程对移动设备进行使用权限进行设置,为用户建立一个统一、快捷、安全的终端移动存储设备使用管理平台。
系统提供针对客户端在移动存储设备中操作文件的情况进行详细记录,包括创建目录、创建文件、修改、复制、剪切、粘贴、重命名、删除等操作,为用户建立了强大的移动存储介质使用跟踪和日志审计机制,便于事后取证。
系统提供对客户端使用移动存储设备情况的详细记录,包括客户端插拔移动存储设备的具体时间、盘符、插拔状态、磁盘容量、使用空间、剩余空间等信息,加强对认证和授权U盘的状态管理。
