北信源政府水利行业解决方案

该产物是综合使用登录身份认证、文件系统加密等焦点手艺开发的身份认证授权掩护系统。该产物认证事情流程如下图：

认证事情流程示意图

首先，它通过硬件（USBKey）和软件（USBKeyClient）相联合的方式实现了物理身份与用户身份的双重认证；同时还能够将USBKey与操作系统差别权限用户的绑定，实现对USBKey的权限划分。

其次，接纳的登录key能够与盘算机治理相互联合，如拔除实时锁屏治理，屏保锁屏治理，注销锁屏治理；同时，还能够克制在宁静模式下通过key举行登录。由于USBKey自己的唯一性，从而保证了登任命户的唯一性。

通过终端身份认证治理子系统可以完成对终端用户的身份认证与授权治理，防止非法用户或非授权用户私自终端盘算机而造成的数据信息的失密、窃密事务发生。

3.1.4 移动存储介质治理子系统

移动存储介质治理子系统主要完成对移动存储介质规范化的治理，实现内部的移动存储介质未经授权无法在外部使用，而外部的移动存储介质未经允许则不能在内部使用的治理控制，最大限度保障移动存储介质的宁静使用，制止网络病毒的肆意流传、敏感信息的走漏。

移动存储介质治理子系统将通过北信源移动存储介质使用治理系统来完成对各种移动存储介质的授权治理与控制。它通过为移动存储介质标志差别的控制标签来划分成恣意容量的交流区和保密区，且需要通过密码认证才可以会见。该产物自带USB标签制作工具，能够对移动存储介质举行掩护和加密，对移动存储装备举行使用规模授权，会见控制等综合的治理。

北信源移动存储介质治理应用示意图

北信源移动存储介质使用治理系统主要实现功效如下：

能够对移动存储装备统一举行接入认证治理，能够支持终端识别指定的移动存储装备。

能够对存储介质举行分区治理，能够通过标签方式将存储介质分为交流区和保密区，并可天真设置分区巨细、会见密码，数据存储方式均为加密存储。

能够对存储数据接纳加密治理方式，如接纳AES加密算法对存储数据举行加密。

能够对移动存储介质的读写权限举行治理；能够通过对移动存储介质写入标签，实现分级权限控制。

具备移动存储介质审计和文件操作审计功效，能够对移动存储的插拔行动举行审计；能够对文件操作的种种行为举行审计，包罗读、写、删除、修改、拷贝等。

3.1.5 终端宁静审计子系统

终端宁静审计子系统接纳北信源主机监控审计系统实现对终端用户会见行为、设定目录文件的操作行为、共享文件的输出行为，以及对终端用户的打印行为举行统一监控与综合审计。最终实现对终端操作行为、远程会见行为的集中记载与审计，便于对种种事务信息的统计剖析和事后跟踪、追查。

终端宁静审计治理子系统通过集中统一的管控和审计平台，完成对上述子系统的统一计谋设置与下发、集中治理与审计。

3.2 水利行业终端宁静解决方案组件

组件名称

产物组成

备注

桌面使用治理子系统

北信源内网宁静治理系统

终端准入控制子系统

北信源网络接入控制治理系统

终端身份认证子系统

北信源宁静登录与监控审计系统。

移动存储介质治理子系统

北信源移动存储介质使用治理系统、北信源光盘刻录监控与审计系统

终端宁静审计子系统

北信源主机监控审计系统

其他子系统

北信源存储介质信息消除系统、北信源电子文档宁静治理系统、北信源盘算机信息系统保密检查工具

3.3 终端宁静治理部署结构

终端宁静防护建设拓扑示意图

4、方案总结

本方案基于某政府行业行业的信息化现状与生长，联合其主要的应用系统，通过对内网终端盘算机的桌面使用宁静治理子系统、终端准入控制子系统、终端身份认证子系统、移动存储介质治理子系统，以及终端宁静综合审计等子系统的宁静防护举行了详细论述，形成了具有某政府行业行业特点的终端宁静治理防护一体化解决方案。

同时，通过北信源集中管控与计谋平台（EDP SERVER）对上述子系统举行集成化的管控；最终实现对内网授权终端用户的可控、可管、可审计，从而形成了完整的终端宁静治理系统，为整个网络系统信息宁静治理系统建设打下坚实的基础。

 3/3   首页 上一页 1 2 3