光盘刻录监控与审计系统
光盘以其独特的性质,成为企事业单位数据交换、信息使用和处理的重要手段。光盘刻录导致的泄密事件正在逐年攀升,因此,实现对光盘刻录行为的监控审计和管理工作,完善对光盘刻录行为的全面控制和涉密光盘介质的严格管理,是当前涉密单位保密安全工作亟待解决的问题。 光盘刻录监控与审计系统集权限控制、数据刻录控制、安全光盘读取和日志审计于一身,能方便、有效的控制内网敏感信息通过光盘形式进行数据交换,
- 功能特性
- 技术参数
- 外形尺寸
- 文档下载
- 视频中心
-
● 刻录技术稳定
刻录程序包含两个刻录核心(内置核心与Windows核心),保证刻录程序的适应性,保证了刻录的成功率。“内置核心”弥补了Windows刻录核心在一些“精简版”操作系统上的组件损坏问题。
● 刻录数据安全
独创安全光盘刻录模式,光盘信息授权读取,有效防范泄密风险。系统对刻录的文件转换为特殊的文件格式,保证文件在非授权环境下无法访问。
● 使用操作简便
安全光盘浏览器提供了模仿Windows资源管理器的操作方式,兼顾安全功能和使用效率,保证用户使用简便,不改变用户习惯。
● 灵活的日志查询及自定义报表
系统提供丰富的条件检索、自定义报表及统计图,能详细记录刻录日志,包括操作日志和文件日志等。
-
系统采用刻录监控与审计两大核心功能,在此基础上实现光盘全生命周期管理。
● 监控与审计
系统可以灵活配置各种权限,主要包括主机权限、帐号权限等,严格监控刻录终端的各种行为。对于允许刻录的终端,记录刻录文件的详细审计日志。可根据匹配条件检索日志,并生成报表提供打印等报告输出。可以方便查看刻录日志,灵活的配置检索条件生成多种格式的报表。
● 刻录权限控制
系统通过Windows驱动禁止任何刻录软件的刻录行为。当需要刻录时,仅能使用系统提供的刻录软件。管理员通过WEB管理平台可以对不同的终端分配不同的刻录权限(例如:禁止刻录、允许刻录镜像、允许刻录数据光盘、允许刻录安全光盘、允许擦除光盘等)。
● 光盘生命周期管理
系统针对光盘定义了“启用、领用、归还、归档、销毁”五个状态,构成了光盘的整个生命周期,管理员可以随时追踪某个光盘所处的阶段,及处于某个状态光盘的数量等信息,保证每张光盘的闭环管理。
● 安全光盘
通过严格的数据加密手段,刻录安全光盘,使加密后的光盘在普通环境下无法查看和使用。提供“安全密码光盘”和“安全范围光盘”两种控制模式,适应不同工作环境需求。
● 条码光盘
条码光盘是使用“刻录打印一体机”专用刻录设备刻录(并打印)出的光盘,系统可以灵活定义光盘盘面的内容。将光盘编号打印至光盘盘面,并配合扫描枪,方便管理。
● 刷卡刻录
刷卡刻录适合“光盘生命周期管理”中的两个“网络刻录模式”,绑定IC卡的用户可以通过在“集中刻录点”刷卡刻录,替代传统的账号、密码的验证方式。
系统组成
● 服务器
数据库服务器用于存放系统中涉及到的各种数据;Web服务器用于提供Web服务供管理端访问管理端;通讯服务器用于终端各种操作日志的上传,终端策略的下发。
● 管理端
用于组织、用户、主机的管理控制,经过用户身份和使用权限的认证,管理员能够进入对应的管理界面,对安全策略进行管理配置。友好的Web界面风格保证了整个系统的易用性。
● 管理工具
管理工具包含主机同步工具、KEY管理工具。主机管理工具用于离线主机/单机的安装卸载、策略同步、日志采集;
KEY管理工具用于系统KEY发放、同步、修改密码、销毁、注销;分站点KEY发放等工作。
● 终端
是安装在受保护计算机上的代理软件,接收从管理端下发的安全策略;根据相应的安全策略对用户行为进行监控。
● 刻录打印一体机、扫描枪(可选设备)
数据刻录与盘面信息打印一体化,可配合刻录“条码光盘”,将光盘编号以条码形式打印至盘面,方便管理。
● 刷卡器(可选设备)
可与现有的IC卡绑定,实现集中刻录点的快捷刻录。 -
-