分级保护测评产品2013-3-07

长沙晋达网络科技有限公司第3页长沙晋达网络科技有限公司分级保护产品方案长沙晋达网络科技有限公司2012年11月16日公司简介2003年6月，长沙晋达网络科技有限公司（原深迈科技）正式注册成立，是省内一流的信息安全保密产品代理商和安全服务供应商，也是一家软件开发及销售一体的高科技公司。公司具有一支敬业、积极进取的团队，其中包括以信息安全技术专家为学科带头人和具有丰富实践经验的工程技术人员组成的科研开发团队，不仅具备自主研发网络信息安全技术及产品的能力，而且具备承担省内科研攻关项目的能力，同时公司也包括年青上进的销售团队，为客户量身定制更好的网络信息安全产品。作为一家专业的网络信息安全产品供应商，随着客户对安全的要求的日益严格、攻防手段的日新月异，公司将在信息安全领域、软件正版化领域和安防监控领域，以兢兢业业、精益求精的专业精神，以最前沿的信息安全技术，以完整专业的安全平台，为客户提供全面、负责、贴切的安全服务。公司将继续拼搏求进，力争成为省内最优秀的信息安全企业，为省内的信息安全事业做出应有的贡献。公司自成立以来，一直与政府，证券，教育，军队，邮电，石油，电力，国土，公安，技术监督等机关单位密切合作，提供安全稳定的网络安全产品。公司凭借自身的市场和技术优势先后代理了物理隔离产品、网络检查防范产品、内外网管理安全产品、金山软件系列产品和监控视频会议产品，在各个领域取得了可喜的成绩，积累了宝贵的经验。我们的企业文化————健康、归位、智慧、创新我们的经营理念————互信互利，共创发展我们的人生价值观————不等不靠，不断进取我们的做事原则————简单至上，速度制胜我们的市场理念————以客户需求为中心目录一、分级保护测评检查技术方案5二、分级保护产品8（一）、硬件产品1、防火墙82、线路传导干扰器123、视频信息保护机134、红黑电源隔离插座145、三合一（涉密计算机及移动存储介质保密管理系统）156、文件保密柜177、消磁粉碎设备18A、碎纸机18B、消磁粉碎一体机198、信号干扰屏蔽器20A、手机干扰屏蔽器20B、手机屏蔽柜22C、手机屏蔽袋239、保密复印机2410、安全存储介质26A、安全移动硬盘26B、安全U盘2911、隔离卡3212、打印机单向隔离器33（二）、软件产品1、杀毒软件（网络版）342、桌面管理373、数据加密424、终端安全登录与文件保护455、朗威主机监控与审计系统466、朗威密级标识及其应用系统487、朗威存储介质信息消除工具498、朗威涉密信息系统检查取证工具50三、产品市场指导价格表四、售后服务体系一、分级保护测评检查技术方案一、简介

分级保护测评检查技术方案，是根据国家保密局保密分级保护要求，采取从网络接入到单位局域网用户终端一系列的软，硬件保护方法。不仅仅是要通过分级保护测评检查，更重要的是使用户单位的网络，通信，电源，无线信号，电磁信息得到有效安全的屏蔽，隔离，检查和过滤；使用户单位信息在无线传输通信和物理通信中达到信息部泄漏，机密不外传的目的。

二、功能特点

由外向内逐步分化，根据各单位具体分级保护检查要求，自行选择达到外部巩固，内部分级。

企业信息资源的流入，传输，淘汰流程;企业机密文件的流通和传输；要以全局的观点看待信息安全的问题。

对企业电脑终端进行管控；对内部机密文件进行保护；对企业外发文件进行管控；达到文件加密，文件权限管控，终端管理。

三、分级保护软件指标

由外向内：(各企业可根据自身已有资源搭配选择，形成完成体系)1

防火墙

2

灾难恢复模块

3

外设准入数据模块

4

非法外联管理模块

5

数据加密传输模块

6

透明加密解密模块

7

移动存储介质管理模块

8

文档权限管理模块

9

数据销毁管理模块

10杀毒软件（网络版）

11漏洞扫描补丁模块

12日志审计分析模块

13信息资源管理模块

14桌面管理控制模块

15远程管理控制模块

16终端安全管理模块

17短息预报警和邮件保密管理模块（绝密级单位适用）

18终端内，外网隔离模块

19涉密信息检查工具

20涉密信息消除工具

四、分级保护硬件指标

分级保护硬件设备四大件1线路传导干扰器

安装在交换机与终端之间，物理连接，中间不能有任何交接转换设备。在网络线路中输出3DB干扰信号，虑除杂波保障通讯，屏蔽多股网线并联传输过程中产生的电磁挥发。

2视频信息保护机

安装在电脑终端，物理连接，替代主机电源，过滤显卡和显示器之间的视频信号，打散显示点的密度，使外界千米内无限电磁接收设备失去图像还原效果。

3红黑电源隔离插座

内部加装滤波器，对电源进行过滤。保障正常电源传输的同时，滤除掉异常频率的电源传输，保障电磁信息不通过电源外泄。4电磁屏蔽机柜

电源加装滤波器，屏蔽金属导电客体，表面带微弱正极电源使整个机体形成封闭磁场；使无线，有线信号最大限度隔离。

分级保护其它硬件指标粉碎机按最新保密要求碎纸颗粒小于1.8*1.8

消磁器

磁盘软盘光盘存储介质

涉密台式机

涉密笔记本电脑

KVM转换器

三合一多功能转换器（未面向市场，事业单位内部安装）

会议保护剂

手机干扰屏蔽器

手机屏蔽机柜

电脑密码保密文件柜（档案柜）

手机屏蔽袋

笔记本视频保护器

保密U盘，指纹U盘

二、分级保护产品（一）、硬件产品1、防火墙安智防火墙功能列表：分类描述访问控制状态检测包过滤机制提供防火墙物理接口与安全区域的一对一、多对一支持，多安全区域双向策略支持IP和MAC绑定功能，支持手工绑定和自动发现地址绑定机制基于MAC地址、IP地址、TCP标志位、对象、协议、端口、协议号、时间过滤对连接表的各种超时时间进行控制对用户指定的特定端口进行FTP连接控制对全部及单个地址的TCP并发连接数限制对全部及单个地址的TCP连接连接建立速率限制支持防非法接入功能，防止未经授权的用户访问网络资源提供对TCP长连接的支持路由支持基于目的的静态路由支持基于源地址的路由选择器支持多出口路由支持备份路由支持RIP、OSPF等动态路由支持组播路由工作模式支持路由模式、透明模式、混合模式支持正向NAT、反向NAT；支持地址映射接口支持GRE接口对象管理提供地址、服务、时间、URL、关键字、文件、邮件地址等对象管理用户认证本地用户认证、证书、OTP、USB-Key、Radius认证、双因子认证、LDAP认证支持在线认证用户监控和管理负载均衡支持内部服务器负载均衡双机热备支持主/备模式和主/主模式的双机热备，切换时间小于1秒端口冗余支持防火墙接口冗余，提供基于Round-robin、Active-backup、802.3ad三种冗余方式，同时实现冗余接口链路聚合多媒体支持全面支持MSN、MMS、SIP、RTSP、H.323协议动态协议过滤支持FTP、H.323、IRC、PPTP、RTSP、MMS、TFTP、SIP等带宽策略支持基于7个优先级的带宽管理，提供QoS带宽管理，支持带宽限制、带宽保障支持针对特定ACL、特定用户组、特定P2P规则组的带宽策略，支持对防火墙指定接口的带宽控制流量控制支持针对特定ACL、特定用户组的流量控制，支持流量重置VLAN支持VLAN接口和VLAN穿越DHCP支持DHCPServer、DHCPClient、DHCPRelay，提供DHCP客户端状态监控PPPoE支持PPPoE，提供PPPoE双路连接支持UPnP支持通用即插即用设置支持对UPnP的高级安全管理代理功能支持HTTP、SMTP、POP3、FTP、Telnet透明代理内容过滤支持URL黑名单、网页内容过滤、HTTP命令过滤加权算法智能内容过滤邮件内容、附件、地址过滤Javascripts、Active-X、Javaapplet、Cookie过滤提供多种内容过滤规则组控制（可基于IP或本地认证进行分组）支持对HTTP协议头部长度限制Webfilter根据IP或代理用户设置对WEB服务器进行访问的权限基于源对象、目的对象、时间对象的web过滤支持对HTTP协议头部长度限制防止溢出攻击的功能支持URL、文件名、文件扩展名、HTTP命令等过滤支持对客户端浏览器类型的过滤支持对URL参数及参数名的过滤支持对上传和下载content-type的过滤支持对URL恶意字符的过滤支持对web服务器头信息隐藏支持服务器错误代码替换支持自定义攻击的设置支持对并发请求和请求速率的限制P2P专用控制针对基于P2P协议的程序(BT、电驴等)进行控制，可应用于访问控制或流量控制VPN支持PPTP和L2TPVPN提供基于用户组的地址对象分配提供基于用户组的对登录区间、登录次数等限制支持USBKey支持SSLVPNIPsecVPN支持支持NAT穿越提供证书、USB-Key、智能卡认证方式支持PKI体系认证算法：MD5、SHA1、SHA2等加密算法：DES、3DES、AES(128,192,256)、BLOWFISH(40,128,256,448)、TWOFISH(64,128,256)、cast(40,64,128)等安全管理基于Licence证书的防火墙管理控制，提供模块化管理分级用户管理，提供管理员分级、访问方式、连接地址进行限制支持WEB、终端、SSH、TELNET、SNMP远程管理丰富的CLI管理配置命令面向对象管理、配置文件的导入、导出设备实时监控、支持配置向导、在线升级内置SSH安全终端登录支持支持SNMPTrap，对允许查询的客户端地址进行控制多防火墙集中管理，支持防火墙的分组管理，支持群组防火墙的配置自动下发支持离线配置，提供离线配置的导出、导入支持防火墙的自动发现管理，通过管理中心实现防火墙自动发现管理提供多防火墙状态（CPU、内存、接口流量、并发连接数等）监控提供防火墙本地多配置文件保存与导入，支持最多6个不同配置文件的保存提供专有抓包分析工具，方便防火墙调试配置提供网络工具，方便调试配置提供实时流量分析功能，便于分析网络故障及带宽瓶颈提供接口流量的历史记录与分析功能支持防火墙基于连接表的会话查询、会话统计、会话清空操作日志审计专有日志分析模块，支持海量日志信息的优化处理先进日志统计报表生成，支持12种报表统计分析本地、远程日志存储，实时日志审计支持日志备份、恢复、清空、检索等维护管理多种日志分级，多种告警方式支持syslog日志抗DoS攻击有效抗击ICMP、UDP、TCPFLOOD和Pingofdeath攻击攻击防护能够抵御SQL注入、COMMAND注入、目录扫描、远程入侵、跨站脚本、COOKIE防护和防盗链端口扫描检测先进的PSD端口扫描检测技术检测空扫描、XMAS扫描和检测Nmap指纹扫描NmapXMAS扫描SynProxy支持网桥、路由、NAT多种模式下的抗SYNDoS、DDoS攻击技术内置IDS有效检测并抗击上千种攻击IDS联动支持与国内知名IDS进行联动，并提供联动接口流量镜像AngellPRO防火墙提供流量镜像功能，可以将经过防火墙的特定数据流量（如基于ACL、接口、方向等）镜像到其他网络设备上，便于网络管理人员对该数据流进行分析NTP时间同步AngellPRO防火墙支持NTP时间同步功能，防火墙不仅可以与时间服务器进行时间同步，还可以充当时间服务器，为网络用户提供校时功能动态域名AngellPRO防火墙具备动态域名功能，支持的动态域名系统包括：花生壳、希网和安智公司自主研发的动态域名系统域名服务器提供授权域名解析功能为源地址不同的DNS请求提供不同的解析结果提供域名负载均衡功能提供对域名所在接口的故障检测及恢复功能服务隐藏对非法用户实现特定服务的隐藏功能防病毒内置防病毒引擎，支持基于网关的病毒防护过滤★AngellSecFramework安全联动框架体系通过安智科技的开放式安全联动框架体系，支持与安智科技的安全策略管理系统(SPM)、入侵检测系统(IDS)等多种安全产品进行联动★销售认证中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》中国信息安全测评中心颁发的《信息技术产品安全测评证书)》中国信息安全认证中心颁发的《中国国家信息安全产品认证证书》中国国家保密局测评中心颁发的《涉密信息系统产品检测证书》国家版权局颁发的防火墙系统计算机软件著作权登记证书线路传导干扰器XKI西科网络传导干扰器：XKI西科网络传导干扰器用于涉密网络信息传输过程中的信息保护，产品将一种随机干扰信号注入到网线中的一对空线上，使之能跟随其他三对网线上的信号并行传输到另一终端，切密者若从网线或其他与网络相干线相平行的导线上窃取信息，实际上所窃得的仅是已被干扰信号充分湮没的混合信号，从而达到了保护机密信息传输的目的。

技术指标：

干扰信号宽带：10KHz～1.5GHz

相关干扰信号幅度（Vp-p）:＞5V

无线防护输出功率：40mW

电源隔离度：10KHz～30MHz,≥40dB

输入电压：180VAC-240VAC

相对湿度：0-％90

工作温度：0℃-50℃

存储温度：-25视频信息保护机XKI西科视频干扰器：XKI西科视频干扰器是为消除计算机电磁辐射可能造成的视频信息泄密这一隐患，确保计算机信息安全而研制的专用设备。涉密计算机工作的同时，XKI西科视频干扰器同时向空间辐射一种与视频信息相关的干扰信号，利用干扰信号覆盖涉密计算机辐射泄漏的信息，可以有效防止周围的窃密者截取涉密信息。

技术指标

执行标准：BMB4-2000

干扰方式：信息相关

加密方式：总体嵌入上密序列

扰频宽带：10KHz～1.2GHz(无陷波点)

干扰方向：全向

干扰强度：<90dBμV(230mhz以下)<97dBμV(1200mhz以下)

传导抑制：>35Db

自动声音报警：若连接计算机主机到本干扰器的视频电缆松

动脱落，干扰器自动声音告警。

整机功耗：小于10W

平均无故障工作时间：＞18000小时

工作电压：AC220V±30V,50Hz±1Hz

工作温度：-5℃～+55℃

应用领域红黑电源隔离插座XKI西科红黑电源隔离插座：XKI西科红黑电源隔离插座综合采用电源线传导泄漏发射的防护技术，包括滤波和屏蔽。连接通用电源和信息设备的两端之间必须加装高性能的电源滤波器，使进入到通用供电网络的传导泄漏发射减到最小。同时，对于红黑电源隔离防护插座本身也要采取屏蔽技术，防止电源线之间的交叉感应耦合和电磁泄漏。

XKI西科红黑电源隔离插座解决了电源线传导泄漏发射方面的问题，当涉密信息设备工作时，其产生的高频信号（信息）有可能通过市电电源线泄漏，红黑电源隔离插座就是防止高频信号（信息）通过市电电源线泄漏的一种装置，是计算机信息保密的最重要物理防护措施之一。

技术指标：

隔离度：≥50Db（150khz30MHz）

电压：220V

电流：10A

负载：<2000W

外形尺寸：265mm×73mm×40mm

重量：约800g

环境适应性：

使用寿命

插拔大于5000次

工作温度

0℃～+40℃

储存温度

-15℃

5、三合一涉密计算机及移动存储介质保密管理系统5.1、产品总体结构本系统一共包含三个子系统：涉密计算机违规外联管理系统、移动存储介质使用管理系统及非涉密信息单向导入系统。涉密计算机违规外联管理系统完成对涉密主机（包括涉密单机）的非法外联行为进行监视、审计及控制，移动存储介质使用管理系统完成对涉密优盘的管理功能；涉密优盘是一个由国家保密工作部门认定的，用于保护国家秘密的存储器，包括专用优盘、专用硬盘等。该设备需要注册才能使用，并且该设备只能在涉密网络中使用，在非涉密计算机中不能使用，甚至不能格式化；非涉密信息单向导入系统将是外部存储介质与涉密主机进行信息交互的唯一途径，所有非涉密移动存储介质中需要导入到涉密计算机的信息，都需要通过此装置完成，非涉密优盘通过单向光通信技术实现信息的单向传输。涉密管理系统的整体结构如下：从上图可以看出，整个涉密管理系统包括以下三个主要部分管理端：安装在保密管理人员使用的管理主机上，由管理端软件、管理员身份钥匙、审计员身份钥匙等组成；用户端：安装在涉密计算机上，由用户端软件、单向导入装置、涉密专用优盘等组成；互联网监控报警服务器：安装在保密工作部门授权的监控中心，由服务器软件、外网管理员钥匙等组成。5.2、涉密优盘结构涉密优盘内部由Flash芯片及主控芯片组成，Flash芯片负责存储优盘数据，采用区别于一般U盘的SLC存储芯片，相比于一般优盘的MLC存储芯片，具有写入速度快、耗电少、使用寿命长等优点，于控制芯片与存储芯片之间具有嵌入式操作系统，对信号进行编码及解码，控制外部应用对Flash存储芯片的访问的同时保证用户无法通过windows系统对涉密优盘进行格式化等操作。5.3、单向导入系统结构单向导入系统是一个便于在涉密计算机终端使用的，可以将优盘等移动存储介质上的文件导入到涉密主机的系统。这里优盘中的文件是指从非涉密网获取而存在于非涉密移动存储介质中的（例如从互联网下载的文件等）。单向导入系统必须是一个安全且易用的系统，为了做到这一点，我们考虑到需要导入的数据来源于移动存储设备，如果能使涉密主机的使用者在计算机上使用该系统时操作方便简单，可视化效果强，与使用普通优盘差别不大，这样将带来极大的便利。基于这样的思想，我们将单向导入系统分为以下几部分组成：单向通信光纤它是单向导入系统的核心部件，用来实现对非涉密移动存储设备数据的单向导入功能。该部件采用光纤传输信号，因为光信号可以实现高效的单向传输，这时一种可证明的单向传输技术。外端导入设备为了将非涉密移动存储设备传入涉密主机，需要一个直接与移动存储设备相连的设备，我们称为外端导入设备，该设备通过USB接口直接与非涉密优盘等连接，负责读取优盘中的文件，并通过单向光纤传入涉密主机。外端导入设备一端与移动存储设备连接，另一端与光纤通道连接。外端导入设备具有嵌入式的操作系统。内端导出设备内端导出设备是一端与光纤通道连接，另一端与涉密主机连接的设备。该设备负责接收外端导入设备通过单向光纤传输过来的数据，并将接收到的数据转发给涉密主机。内端导出设备没有操作系统。单导软件在涉密主机上装有驱动软件以及单向导入管理软件。按照以上划分，单向导入系统的逻辑结构如下：文件保密柜7、消磁粉碎设备A、碎纸机信安保XMP-90高保密碎纸机XMP-90型碎纸机是北京和升达公司原信安保XBP-90升XMP-90保密碎纸机图片主要性能参数：●介质类型：纸张●销毁能力：纸张50张/分钟，6张/次●销毁效果：纸张颗粒0.9*1.8(mm)●工作噪音：不高于60分贝●额定功率：100W●工作电压：220V●设备体积：320*400*730(mm)●设备重量：24KgB、消磁粉碎一体机信安保MH-2008消磁粉碎一体机MH-2008同时具备了粉碎机和消磁机的功能特性，因此能够对光盘、U盘、软盘等非磁性存储介质进行粉碎，对硬盘、软盘、磁带等磁性存储介质进行消磁处理。下表为该设备的性能参数表：MH-2008整机尺寸392x320x730(mm)整机重量54.5Kg额定功率450W待机功率1.5W投料口尺寸光盘：126×2mm软盘：92×4mm优盘：17×9mm粉碎速度10张/分粉碎效果颗粒残留面≤1.8×1.8mm消磁腔口尺寸111×31×210mm有效消磁空间108×26×147mm消磁周期约35秒/次废料箱容积30L证书等级消磁：一级销毁粉碎：二级销毁8、信号干扰屏蔽器A、手机干扰屏蔽器有效覆盖范围：干扰器的作用范围与具体使用场所的基站信号场强有关，基站信号场强越小，干扰器的有效覆盖范围越大。以下提供的技术参数仅做参考。型号覆盖范围面积满足条件LX-300C(B)基站信号场强约为50dBuV基站信号场强约为40dBuV①CDMA②GSM③DCS④PHS⑤TD-CDMA⑥WCDMA=7\*GB3⑦CDMA2000LX-300C(B)0-15m0-25m①②③④⑤⑥=7\*GB3⑦工作频率：项目指标CDMA870(-≤3)MHz～880(+≤3)MHzGSM935(-≤3)MHz～960(+≤3)MHzDCS1805(-≤3)MHz～1850(+≤3)MHzPHS1900(-≤3)MHz～1915(+≤3)MHzTD-SCDMA2010(-≤3)MHz～2025(+≤3)MHzWCDMA2110(-≤3)MHz～2170(+≤3)MHzCDMA20002110(-≤3)MHz～2170(+≤3)MHz输出功率：项目指标870MHz～880MHz≤36dBm，连续可调935MHz～960MHz≤36dBm，连续可调1805MHz～1850MHz≤34dBm，连续可调1900MHz～1915MHz≤31dBm，连续可调2010MHz～2025MHz≤32dBm，连续可调2110MHz～2170MHz≤33dBm，连续可调发射天线：项目指标频率870MHz～880MHz、935MHz～960MHz、1805MHz～1850MHz、1900MHz～1915MHz、2010MHz～2025MHz、2110MHz～2170MHz阻抗50Ω驻波比小于2.0B、手机屏蔽柜STAR-TD3手机屏蔽柜STAR-TD3手机屏蔽柜采用严密的结构设计，内部采用电镀处理，表面高温烤漆，具高耐磨性及防腐性，防辐射性能强，屏蔽效能大于65dB,可有效抑制移动电话信号的泄漏，并可同时存放多部移动电话，每个抽屉采用安全式信箱锁，独立式管理。特点：能够有效屏蔽GSM/CDMA、DCS/PHS、TD-SCDMA、CDMA2000、WCDMA七种手机信号，其合格率100%相关技术参数规格：底座一件、A、B、C主柜三件为一个整体产品，共计90个抽屉组合尺寸：长776宽210高1728MM，总重量为102KG主柜尺寸：长776宽210高459MM。重量32KG/件底座尺寸：长776宽300高350MM，重量：11KG/件此机柜可同时放入多部移动电话，每个抽屉上都配了钥匙，采用专机独立保存式管理，增强了安全性，可实用于会议场所，机要室场所等环境。C、手机屏蔽袋XKI西科手机屏蔽袋在面料上经过了特殊处理，通过内部纳米涂层对电子信号的干扰作用，使其可以完全屏蔽电子信号及防止电子信息泄露。如将手机放入屏蔽袋，手机信号被阻断，同时手机也将处于严格的被保护状态，即手机将“休眠”，不再工作，手机本身和自带的存储卡也不再受外界任何电子设备和遥控装置的控制和影响。由于屏蔽袋可以防止电子信息的泄露，对存储卡有防消磁作用，又称电子信息安全袋。

材料：皮革、纳米离子屏蔽布

信号衰减强度：90dB

电磁屏蔽效率：100%

产品功能：

1、屏蔽电磁信号：将手机放入屏蔽袋内，拨打手机时，将听到“您拨打的用户暂时无法接通，请稍后再拨”或“您拨打的手机不在服务区内”的提示。

2、防信息泄露：将手机放入屏蔽袋内，别人无法通过手机对您跟踪定位；无法通过手机窃听会议内容，无法盗读或破坏您手机中的信息。

3、防消磁：各类存储卡、带存储介质的电子产品等放入屏蔽袋内，可以防止消磁，保护其中存储的数据信息，免受电磁场的干扰影响，防止数据丢失。如将银行卡放入屏蔽袋内，可以防止手机的信号使银行卡消磁，避免消磁带来的麻烦。

4、防电磁辐射：将手机装入屏蔽袋，开口放置时，可以防止手机本身的电磁辐射对人体的伤害，但又不影响正常的通信，同时可消除静电。

产品特点

工作频段宽、屏蔽效能高，皮面装饰，外形美观时尚。

应用领域：

1、涉密会场、会议，商业谈判、招投标会场等重要场所。

2、私人休息、休闲不想被电话打扰的场所。保密复印机汉光安全增强保密复印机防泄密功能：

身份鉴别

使用权限：对使用者进行指纹鉴别，非指纹备案用户不能使用。

成本控制：每个指纹可复印的张数限定6万，超过还需要使用则有管理员进行扩充。

使用工作限制：可以设定指纹的工作时间段，防止在非工作时间使用机器。

屏蔽硬盘

主机不配置硬盘，并增加介质屏蔽功能。使本机不可加装硬盘及其他存储介质，故不存在硬盘失密的可能性。

保密硒鼓

专用保密硒鼓，可彻底排除通过硒鼓余存电，在硒鼓内装置芯片、在硒鼓上添加光电扫描器等可能危及企业商业机密、国家信息安全的硒鼓泄密隐患。

内存清零

机器上没进行完一个工作单位后，内存信息自动清零。确保不对未授权资料进行再次复印。

维修密码

对复印机进行系统维护需要使用密码认证，确保维护人员的合法性。维护密码错误，机器会发出故障信号，并自动锁机。网络限制

原生无端口设计，最彻底的物理隔离。对互联网，局域网进行屏蔽，从根源上杜绝网络泄密。

使用审计

保存每一个备案用户的使用信息，管理员可以定期或者不定期进行使用审计。审计内容包括：使用人，复印时间，复印张数。

渠道可控

国营汉光机械厂是中国第一台硒静电复印机诞生地和国内第一家实现“863”重大项目——有机光鼓（OPC鼓）产业化企业。汉光BMF系列复印机每个型号都是经过保密局及相关机构检测认证，确保渠道安全可靠。

超时退出

机器开启后无人使用，超过3分钟后系统自动退出关闭。防止他人用进行复印。汉光安全增强保密复印机复印功能：

快速复印

在工作中，时间极其宝贵，汉光安全增强复印机速度至上，接触辅助电源后的预热时间仅为14秒，首页副本输出时间为4.8秒，复印速度达到36cpm,这些特点使得您拥有更多时间准备并递交文件。

双面复印

汉光安全增强复印机可以自动将单面或双面原稿复印成双面，这就降低了纸张费用并帮助节省存档空间。双面复印和RSPF（双面自动输稿器）一同使用将更具有优势，RSPF可以放入最多100张的单面或双面原稿。

十字分页（无排纸处理器）

即使在没有选配排纸处理器的情况下，电子分页功能也能自动对A4和B5尺寸的文档进行分页，免去了手动分页的麻烦。

多合一功能

扫描并输出多页文档，例如每张2页或者每张4页文档。

小册子模式

自动将文档排成小册子的模样，以便于装订或折叠“需加装选配的整理器”

排纸处理

除了分页及分组功能外，多种排纸处理系统的适用还能进行折叠，打孔及装订等操作，让您的文档显得更加专业。10、安全存储介质A、安全移动硬盘中孚安全移动硬盘中孚安全移动硬盘是中孚信息研发的大容量安全移动存储设备，具有身份认证、全盘加密、密钥管理功能，可有效防止因硬盘丢失、非法持有人访问带来的数据泄漏。产品通过国家密码管理局认证（证书编号：SXH2011052号）和中国人民解放军信息安全评测认证中心评测（军密认字第1037号），认证等级军B级为同类产品最高级别。产品根据不同的应用需求分为液晶版、触摸屏版和按键版三种类型。（1）液晶版安全移动硬盘液晶版安全移动硬盘是中孚安全存储系列产品中拥有LCD液晶显示、按键口令输入的版本，能够实现“口令＋智能卡”双因子登录功能，与中孚自主研发的计算机软件配套使用，还具有防木马、操作审计等高级功能。（2）触摸屏安全移动硬盘触摸屏安全移动硬盘使用2.4寸的显示屏，显示效果出众，操作过程更加人性化。使用触摸屏输入，灵活方便，所触即所得，同时可以实现动态数字键盘，具有更高的安全性。（3）按键版安全移动硬盘按键版安全移动硬盘具有USB线卡槽，使用彩色显示灯和声音提示，操作过程简单快捷，在不降低安全性的前提下，具有更高的性价比。标准参数标准符合MassStorage协议认证国家密码管理局、中国人民解放军信息安全评测认证中心尺寸大小125.0mm*85存储容量有160G、250G、320G、500G、640G等各种规格加密芯片采用国家密码管理据鉴定的密码芯片，性能稳定，安全可靠加密强度采用国产密码芯片硬件加解密，密钥随机产生接口类型USB2.0高速接口，向下兼容USB1.1接口随机数硬件产生真随机数操作系统支持Windows98/XP/2000/Vista、Windows7、Linux、MacOS等操作系统电器等级AAA级电源USB口供电5V500mA工作温度5°C存放温度-20°C湿度0～100%不结露技术特点◆采用国产密码芯片采用国家密码管理局认证的国产密码芯片对数据进行加解密，密码运算在密码芯片内完成，安全性高。◆自带口令输入设备用户通过安全移动硬盘外壳上自带的键盘进行口令输入，可避免口令被运行于主机的木马截获。口令为字母与数字组合，复杂度符合保密规定。◆口令和智能卡双因子认证用户只有正确输入口令，并插入用户卡，方可正常访问安全移动硬盘中的数据。通过高强度双因子身份认证，能够严格控制数据使用者的权限。◆采用透明加解密模式对存储在安全移动硬盘内的数据进行自动加解密，过程用户完全感觉不到，使用方便。◆采用硬件高效加解密方式采用高速专用的硬件加解密芯片，不占用主机CPU资源，加解密速度快。◆无驱设计计算机端无需安装任何软件，安全方便。◆汉字显示屏（选配）用户通过汉字显示屏的提示进行操作，界面友好，简单易用。◆减震设计采用吸能材料、逐级减震的方式逐级缓冲，释放震动和冲击引起的破坏性能量。◆易部署、使用方便、安全可靠用户经口令和智能卡认证通过后，所有的操作和普通移动硬盘一样，方便快捷，安全可靠。◆可扩展性支持客户二次开发进行功能扩展。应用领域1、党政机关、军队、军工、科研院所、大型企业。2、能源、金融、证券、保险、通讯等对数据安全性要求较高的行业。3、所有使用计算机和网络对数据安全性要求较高的个人和家庭用户。B、安全U盘中孚安全U盘（1）标准安全U盘标准安全U盘采用国家密码管理局认证的国产加密芯片进行设计，内设数据加解密系统，实现U盘数据的全盘加密保护，即使拆出存储Flash，也无法通过探针攻击、功率攻击等手段破解密文。产品通过国家密码管理局认证（证书编号：SXH2010077号）。结合自带的网络监控和U盘读写控制系统，实现全盘加密、外联阻断（可选）以及内网数据单向导入（可选），防病毒、防木马，防篡改，是一款高安全、高速度、高性能的移动存储设备。（2）按键安全U盘按键安全U盘除具有标准安全U盘的功能外，内置可充电大容量锂离子电池，其口令验证是通过硬件设备本身的数字按键进行，可在口令验证成功后再插入计算机应用，验证过程与计算机隔绝，彻底杜绝了病毒、木马等对口令的窃取。标准参数标准符合USB2.0MassStorage协议认证国家密码管理局硬件算法国密局SM1、SM2、SM3、SSF33、DES、3DES、SHA-1、1024、2048位RSA芯片安全水平加密数据存储处理器32位国家密码管理局认证国产加密芯片存储空间有1G、2G、4G、8G、16G、32G等各种规格接口类型USB2.0高速接口，向下兼容USB1.1接口数据存储年限至少10年擦写次数至少10万次随机数硬件产生真随机数定制接口支持多种编程语言，包括Java、VC等示例程序Windows支持Windows2000/XP/2000/Vista、Windows7等操作系统工作温度0°C存放温度-20°C湿度0～100%不结露技术特点单设备多分区形式ISO管理区：存储中孚管理程序或用户自编制的管理程序。普通存储区：无须通过任何口令验证就可在系统下直接访问，方便普通用户使用。安全存储区：需口令验证登录后使用，且全盘数据加密。免疫存储区：操作系统无法识别，口令验证成功后智能通过管理程序进行访问。采用中孚自主研发的文件系统，有效防止病毒和木马的传播。◆各分区容量大小可调各分区可通过U盘自带管理软件动态调整，如将某一分区容量大小调整为零，则下次使用时该分区将自动隐藏。满足用户对不同分区容量大小的各种使用需求。◆数据的高可靠存储中孚加密U盘进行数据存储时，对存储芯片采用动态平衡磨损算法及坏块管理。最大程度保证数据存储的可靠安全，延长U盘使用寿命。◆全盘数据加密保护，防止物理拆分解读U盘数据自动加解密，有效阻止非法用户对U盘的物理拆分解读。口令错误锁定功能口令锁定次数出厂默认为10次，达到错误阀值将自动锁定，有 效防止暴力破解。自带口令输入设备（按键型安全U盘）按键型安全U盘的口令验证不与计算机交互，通过其自身的数字按键完成验证。从根本上杜绝了从外部窃取密码信息的途径。解决传统安全U盘通过计算机USB口进行口令验证带来的密码泄漏问题。应用领域1、党政机关、军队、军工、科研院所、大型企业。2、能源、金融、证券、保险、通讯等对数据安全性要求较高的行业。3、所有使用计算机和网络对数据安全性要求较高的个人和家庭用户。

11、隔离卡中孚HDP-IIIK720隔离卡资质要求：1、隔离卡产品具有国家保密局颁发的涉密信息系统产品检测证书、公安部颁发的计算机信息系统安全专用产品销售许可证和具有国密办商用密码产品生产、销售许可证、军用信息安全产品认证。2、产品厂家通过ISO9001质量管理体系认证，确保产品质量。3、为湖南省国家保密局推荐使用产品（保密局推荐产品）。技术参数网络标准：10M/100M网络自适应技术原理：PCI总线设计、智能切换、具有3个RJ45口、无需占用计算com口、USB口等外部接口、支持PXE适用机型：全高及半高PCI槽均适用接口支持：支持双串口SATA硬盘，双IDE硬盘，一串一并硬盘混接，可支持硬盘数据线控制切换及电源控制切换扩展性好。功能要求：支持界面切换、系统下快速切换和重启切换；可设置内外网切换密码保护，高级设置密码，终端防卸载密码，安全性高；可自定义用户开机选择界面。具有软盘、光盘、USB存储设备提示功能，如果切换时驱动器中有移动设备，会提示取出移动设备，否则不能进行切换；采用系统底层技术，在内外网切换过程中全面检测光驱、软驱和USB存储设备的使用；具有ZF辅助工具软件对计算机安全进行了管理，在内外网切换过程中清理内存。辅助工具软件：浏览器修复、文件粉碎、文件加密、个人隐私保护等。内外网操作系统的自动检测和判断，内网下支持对违规连接互联网监测，一旦连接提示并关机；违规外联功能须符合国家相关相求，具备国家局资质。支持内网下禁用无线网卡。支持终端软件密码卸载，可自定义IP地址绑定支持WIN98/2000/XP/VISTA/WIN7等主流操作系统售后服务：提供三年免费质保服务（投标人需具有厂家合法签发的项目授权书原件、产品售后服务承诺原件）长沙晋达网络科技有限公司第38页12、打印机单向隔离器中孚打印机单向隔离器技术参数接口：USB2.0/1.1打印速度：1Mb/S供电：5V500mA外观尺寸:145mmx90mmx26重量:155打印机配置文件用户在第一次使用某种型号的打印机打印文件前，需要把对应的打印机配置文件加载到‘打印机单向隔离器’中。使用方式用户在使用带有‘打印机单向隔离器’的打印机打印文件时，操作方式跟原来完全相同。并且支持网络共享打印方式。主机切换‘打印机单向隔离器’具有两个主机接口，可同时联接两台主机，共用一台打印机。使用‘联接切换’按钮，可在两台主机之间切换使用打印机。产品特点：支持高速USB2.0标准,兼容USB1.1标准，支持热插拔。打印机内敏感信息物理隔离，没有物理通道泄漏数据。打印数据单向光传输，达到较高的传输速率，最大限度的保证打印速度。适应多种打印机型号，能够学习打印机数据参数，接收主机下发的配置及驱动。无须额外驱动程序，仍然使用原打印机驱动程序，不附加其他驱动，保证打印机工作的可靠性。不改变打印操作习惯，计算机主机打印操作不发生任何变化。安装方便、操作简单，不需要用户进行专门的维护。8、支持MicrosoftWindows2000/XP/Vista/Windows7等操作系统。（二）、软件产品1、杀毒软件（网络版）序号金山毒霸网络版V7.O资质1产品达到中国公安部检测认证一级品标准，提供一级品认证证书及检测报告。2软件产品至少10次以上通过VB100%认证。3厂商是微软VIA联盟成员，与微软以及国际安全厂商共享病毒信息，包括每一个病毒事件的传播频率和范围、攻击手法和目标群等，使用户可以第一时间免遭病毒攻击。5软件产品必须通过华为EAD计划，计划端点准入防御(EAD，EndpointAdmissionDefense)解决方案从网络接入端点的安全控制入手，通过安全客户端、安全策略服务器、网络设备以及跟杀毒软件的联动，对接入网络的用户终端强制实施企业安全策略，加强网络用户终端的主动防御能力，并严格控制终端用户的网络使用行为，保护网络安全。6防（杀）病毒产品的厂家应具有国内自主知识产权或在国内登记为国产软件产品。部署

管理1服务器管理端要求支持在Win2kServer/Win2k3(32/64bit)/Win2k8(32/64bit)环境下部署；2客户端要求支持一下操作系统包括Win98/WinMe/Win2k/WinXP（32/64位）/WinVista（32/64位）/Win7（32/64位）、Linux等都需要有病毒防护措施。对于工作站上运行的邮件客户端如Outlook、Foxmail、OutlookExpress以及某些自由软件等邮件客户端都要有相应的病毒防护解决方案。3产品采用先进的B/S软件开发架构，有良好的可扩展性和易用性，以支持大型网络跨地域跨网段的部署和管理。4必须提供包括Web安装在内的多种安装方式，以适应大型网络的安装部署工作，而且要求采用Web安装过程中，可以不需要客户端进行任何干预。5必须提供基于Web的移动管理，管理员可以在网内任意一台计算机上通过web方式随时随地登录控制台实现全网管理，而勿须在实现该功能的客户机上安装特定的管理组件。6安装部署管理端无需第三方组件，比如IIS、SQL数据库等。7可扩展的分级管理架构，通过对系统中心的分级，使用主系统中心来集中管理数据，以实现以单个系统中心对多个系统中心、升级服务器及其他特殊防毒节点的集中管理。具有良好的可扩展性和可伸缩性，对于网络规模扩大或新增节点都可以很容易地实现集中管理。8提供内网在线杀毒解决方案，集成在线杀毒功能，以解决目前网内机器已经染毒无法正常进行防毒系统部署的问题，在线杀毒病毒库可以实现跟客户端病毒库同步更新。9提供隔离网络升级方案，能够保证隔离网络与在线网络相同频率的增量升级方案。10Bootclean清除技术。解决顽固性病毒能查不能杀的难题从而完成病毒清除任务。11提供在线工具，确保网络用户能时时在内网服务器获得病毒专杀工具及相关修复工具。12多样式的帐户管理设置，默认可分配三种管理员权限，超级管理员、普通管理员、只读管理员，并可以按实际需求，手动修改具体权限，可适应企业不同人员权限的划分设置，以保证灵活与安全。13自主授权分割功能，管理员可以从主系统中心分割授权客户机数量给下级系统中心，限制下级系统中心对客户机的注册数量，阻止非法客户机注册。14IP分组，用IP可以进行分组和修改IP分组。客户机注册之后根据IP分组设定自动进入分组设定而无需人工手动分组。15白名单，白名单的时候，系统中心默认允许所有IP连接到系统中心，而一旦启动白名单功能之后，只允许白名单列表范围内IP连接到本系统中心，在白名单列表之外的IP地址都被列为黑名单，拒绝其连接。启动白名单后，请管理员添加白面单列表。16必须提供全网集中漏洞扫描及修复技术（包括隔离网络解决方案），提供网络内客户机存在漏洞补丁汇总报告，远程完成系统补丁程序的安装，以解决网内系统的漏洞修复问题。修补过程勿须客户机参与，客户机以非管理员权限登录，也能完成漏洞扫描和修复。17网络管理人员能够通过控制台查询特定电脑存在那些漏洞补丁、或者特定补丁都存在那些电脑没有进行修复，并能够实现远程通知立即修复或定制修复漏洞补丁策略。18提供隔离网环境下系统补丁汇总与补丁下载同步工具，在隔离网环境下也能够方便快捷的实现补丁同步功能，提供全网补丁的修复下载。19强大、灵活的管理和任务调度手段，允许管理员通过管理中心控制台，集中地实现全网范围内防（杀）病毒策略的定制、分发和执行。20允许管理员通过控制台，集中地实现所有节点上防毒软件的监控、配置、查询等管理工作，包括二、三级节点以下的防（杀）病毒软件。21一键式部署功能，产品无论主节点所有组件还是二级节点所有组件均提供一键式安装功能，提供快捷高效的产品部署方式。22高级报表功能，可以按照用户的需求定制各种报表，或者按照策略按周、月、季、年度生成所需报表。23系统中心控制台具有消息推送功能，能够实现网络管理人员对全网或者指定客户机发送消息。24提供按照月份病毒木马在企业网络查杀的统计曲线图，帮助网络管理人员了解企业网络病毒防范处理的整体概况。客户机

能1提供实时和定时检测、清除病毒功能，实时检测和清除来自各种途径的各类恶意代码和特洛伊木马等黑客程序。对来自Internet、E-mail或是光盘、软盘、移动存储、网络等各种入口渠道的宏病毒、特洛伊木马、黑客程序和有害程序等全面进行实时监控。2发现病毒后，提供多种处理方法，例如清除、删除或隔离。3要求占用系统资源低，网络版杀毒软件的客户端程序在监控状态占用系统资源CPU不高于10%，内存占用不超过20MB4内存杀毒技术，能够直接对运行的进程和线程进行扫描，清除在内存中正在运行病毒。5提供抢先加载防毒，在系统未加载前启动文件监控，通常情况下不必重启到安全模式也能清除病毒。6提供专业工具，能够有效拦截来自互联网的网页木马入侵，针对日益广泛的钓鱼网站的危害，能够网址云端鉴定功能，实时保护上网购物、交易安全、避免被钓鱼网站危害。7支持查杀DOS、Windows等系统的ZIP、ARJ、CAB、RAR、LZH、UPX、ASPACK、FSG等多种压缩包裹格式的文件，并支持查杀多重压缩格式文件，同时不限压缩层数。8具有病毒自动隔离功能，对无法清除病毒的被感染文件，防（杀）病毒软件能够自动隔离感染文件，并在用户许可的情况下传送至防（杀）病毒软件生产商。隔离系统不能将本地染毒文件隔离到其它计算机或服务器，以防止隔离的文件被未经授权的人员查看。9提供优盘等移动设备接入电脑自动检测功能，全面拦截和清除在移动设备接入系统可能带来的病毒木马。10提供系统清理优化工具，能够清理上网产生的垃圾文件；其他软件产生的垃圾邮件；能够清理各种浏览器产生的上网痕迹，保护电脑隐私不被外泄；提供清理注册表、以及系统盘瘦身减少硬盘资源占用，让电脑运行更加顺畅。11提供系统优化工具，智能一键优化系统启动项、系统服务项，延迟部分应用启动项，优化系统增强系统稳定性。12电脑系统安全状况整体评估功能，对系统安装杀毒软件情况，检测IE等浏览器、系统快捷方式以及系统帐号、操作系统漏洞情况做整体评估，并提供对应的加强修复功能。13快速系统重装功能，无需安装光盘、一键重装、自动备份QQ聊天记录，个人重要信息。并能够在重装之后自动检测系统驱动并进行更新。14客户端支持漫游升级功能，当客户机脱离本地网络时，只要检测到具备互联网连接时，客户端能够自动更新到最新病毒库。服务

保障应建立病毒跟踪、研究和支持响应体系，有强大的本地化技术支持力量，能配合其代理商一道，为客户提供完善、即时的售后服务。保证网络系统在遭遇新型病毒或突发情况下得到及时响应。必须提供7×24专线电话支持；本地化应急服务紧急病毒事件2小时内响应，在获得有效样本后2小时内提供应急解决方案，避免病毒事件扩散，最大限度减少损失；定期回访服务定期通过电话或其它方式访问用户，了解产品使用情况及网络安全情况；须提供重大病毒预警通知服务；须提供反病毒专业技能培训。2、桌面管理安智SPM主机监控与审计系统系统功能模块围绕P2DR2安全模型，在安全建设的每一个环节，SPM均提供了丰富的安全功能；利用这些功能，终端用户可以透明地获得各种不同层面的安全保护，。详细的功能描述如下：功能模块功能子项描述用户价值策略制定策略类型在线策略限定用户接入安全网络时应当遵守的策略行为多种策略形式，灵活应用离线策略限定用户离开安全网络后应当遵守的策略行为时间控制基于时间的策略执行组织管理权限分配系统管理员、日志管理员、特权管理员三权分立，互相制约互相制约，避免单一角色权限过大组织结构管理最多5级组织结构管理方便大规模环境下系统部署策略发布基于用户的策略管理提供批量添加用户、新用户注册等即时生效策略发布立刻全网生效终端防护基本保护分布式防火墙基于IP、TCP、UDP、ICMP、IGMP等协议和端口的访问控制保障内部主机安全，节约管理员的工作量，提升IP网络的可用性。补丁分发提供操作系统补丁分发、升级，支持WSUS联动扩展保护注册表保护支持内置和自定义的注册表项的完整和不被篡改漏洞扫描提供了网络共享访问、弱口令扫描检测策略Usbkey开机登录用户插入usbkey后才能登录windows系统，支持域与非域环境网络入侵防御提供对后门、木马等基于网络入侵的内置防御策略设置防病毒联动和kill、金山、Symantec、TrendMicro、Kaspersky、Mcafee等知名防病毒软件联动，实现防病毒软件的扫描和软件升级控制管理外设管理USB设备管理USB移动设备的使用管理控制区分USB存储设备和非存储设备的使用管理，USB磁盘的认证，分为内部U盘和外部U盘防止保密信息通过外部存储设备散播出去；防止一机两用；限制病毒进入内网的通道光驱、软驱管理光驱、软驱的使用管理控制PCMCIA设备PCMCIA设备的使用管理控制1394、红外设备1394、红外设备的使用管理控制Modem拨号Modem等拨号设备的使用管理控制多网卡限制终端主机使用多网卡设备打印管理实现本地打印机、网络打印机、网络邻居打印机、本地文件、其它打印机分类的使用管理控制涉密管理可信移动存储基于标识的可信USB认证，支持内部U盘和外部U盘可信USB存储设备与用户及主机的绑定非法外联控制限制内网主机使用调制解调器、ADSL拨号设备、无线、多网卡等连接到外部非法接入管理非法扫描主动式扫描发现非法的用户接入有效防止非法接入终端所带来的安全隐患，管理接入网络主机的合法性非法接入阻断对接入的非法用户实现完全阻断对内外网的访问和受限访问的灵活阻断方式匿名接入可选支持匿名接入；匿名接入用户可受限访问；用户审批提供对非法用户审批功能，可通过管理员审批操作将非法用户批准为合法用户IP管理绑定用户名、IP、MAC、主机绑定机制管理整个网络的IP资源限制修改限制用户私自修改IP地址配置管理系统服务配置集中对主机的系统服务进行启用、停止等基于策略应用管理客户端的关键性配置文件注册表配置集中配置客户端注册表项应用管理应用层保护应用程序分发提供应用程序软件的交互式分发操作和使用控制，提升应用系统的使用效率应用程序控制支持内置和自定义的应用程序版本控制、完整性校验和使用管理内容管理关键字过滤基于加权算法的关键字权值赋予过滤限制访问或传播受限网站、资源URL过滤基于URL黑名单过滤列表IP地址过滤基于IP地址的黑名单过滤列表Webmail过滤过滤webmail可以传送的内容对象管理用户自定义的内容过滤分组分类用户管理用户同步Windows活动目录账号自动同步多种安全登录和用户管理方式用户认证提供基于用户名、密码、USBkey等的认证登录检测审计主机监控主机监管监控客户端主机的操作系统、登录用户、主机名称、CPU/内存动态性能变化、磁盘使用情况、开放端口、IP配置和网络流量；监控、结束或启用客户端主机的进程、服务、共享、应用程序、文件保护、用户/组、硬件、打印队列、防病毒情况；远程监控系统支持平台运行状况及时发现潜在问题；及时发现并协助用户弥补安全漏洞；远程协助用户进行远程维护、安全检测在线防病毒监管对在线终端防病毒软件实现病毒扫描、软件升级屏幕监控授权情况下，可监控并控制客户端主机的屏幕、键盘和鼠标拓扑管理自动拓扑支持基于域的自动网络拓扑结构生成基于地图的域管理支持自定义地图的使用基于网络拓扑的直观式实时监管手动拓扑结合自动拓扑，能够进行手动拓扑添加、建立连接、新增设备等拓扑编辑实现对已生成网络拓扑结构变更、节点增删、拓扑比例调整等编辑功能支持基于拓扑的在线监控和报警拓扑应用多种拓扑显示过滤方式基于拓扑的资产导入网络拓扑的定位搜索功能文件审计移动存储审计针对U盘、移动硬盘的读、写行为审计审计涉密信息的使用和传播，查找泄密行为的根源支持设备文件操作（只读、读写、禁止）针对U盘、移动硬盘的读、写内容审计支持审计的方向和文件类型选择支持审计文件内容的备份打印审计对用户通过本地打印机、网络打印机、网络邻居打印机的任何打印均进行打印文件名的审计通过打印泄露文件内容文件操作审计对用户的网络文件操作进行审计其他审计管理审计、设备审计、软件使用审计资产管理和审计资产收集提供软硬件资产的自动收集、手动修改和手动更新资产责任落实到人可按照域、组织、IP范围、设备类型来分组列出资产清单灵活可定制的资产报表导出保证用户IT资产有效利用，防止终端用户私自进行非法的IT资产软硬件变更并进行及时跟踪异动告警对硬件、软件、操作系统、补丁资产的任何变化进行及时的告警显示和跟踪分级别的资产变更报警分析追踪能够设置多种详细条件实现对资产的审计分析提供进行复杂组合条件的查询提供自定义的资产分析模版支持查询结果的报表显示和多种格式导出审计追踪资产变更的历史过程资产报表多达30种以上的资产报表提供多级的资产报表统计和报表的条件性输出系统审计日志配置管理日志服务器IP地址配置管理、提供7个报警级别设置、3种报警方式的管理提供标准、可信、可追述的日志审计分析系统；审计整个网络内策略的执行情况日志维护自定义条件下的日志清空、日志删除、日志备份日志分析多种日志的分析和自定义查询多种安全级别的日志记录和检索可根据日志级别的不同选择不同的告警方式报表分析多种报表类型的分析，实现图表、数据、详尽的文字描述等多种类型报表，提供多种类型报表格式导出、打印响应恢复自防御保护策略联动软件联动；对安全级别不同的客户端采取不同的安全策略实现联动管理实现网络的自我学习和自我调节能力安全设备联动支持802.1X联动、防火墙认证网关联动、防病毒联动有效实现自防御的网络安全体系结构人工响应远程协助终端用户许可条件下，实现远程登录协助，提高维护效率降低管理员的工作量远程通信基于P2P技术的信息交流方便管理员远程及时回应终端客户的需求基于P2P技术的文件传送消息广播针对终端用户的消息广播便于通信方便的消息发布管理辅助功能自我保护客户端保护客户端防卸载、安装目录保护、注册表保护避免用户终端逃避管理大规模部署客户端部署支持客户端手工部署、基于Web的远程安装部署、推送安装部署方便用户灵活的客户端部署方式客户端升级提供统一的升级部署扩展性设计模块化定制基于License的模块化功能许可授权灵活的可扩展性策略扩展独特的策略定制语言描述，不受约束的功能策略扩展性能客户端客户端性能CPU平均占用率<1%、平均物理内存占用<5M透明的部署结构，高性能运行保障用户网络的安全性、可靠性客户端环境支持Win2K、WinXP、Win2003服务器端容量性能单服务器最多支持2000用户保障大规模环境下系统高效运行抗风险性系统支持服务器双机热备、负载均衡灵活性支持多级分布式策略服务器部署3、数据加密安智SDM电子文档安全管理系统SDM电子文档安全管理系统优点：与AD域紧密集成，后台自动与AD域服务器同步用户和组织机构，前台登录可以自动AD域登录“只许进，不许出”的安全保证机制网络中所有的文件相对涉密区域都遵循“只许进，不许出”的安全机制。文档一旦被保护之后，没有特定审批者的授权，文档中的部分或全部内容将不能被带离涉密域。可禁止的途径包括：拷贝涉密文档到U盘或其他外设；打印涉密文档；拷贝涉密文档的内容到非涉密文档；拖动涉密文档的内容到非涉密文档；将涉密文档另存为非涉密文档；将涉密文档通过发布、另存为网页等途径转化为非涉密文档；屏幕拷贝涉密文档内容；通过可编程的对象连接与嵌入接口将文档拷出；使用各种软件（例如Outlook、QQ等）来访问或调用文档。对涉密文件的透明访问涉密人员只要经过认证、授权，即可正常访问拥有权限的涉密文档，而无需记忆涉密文档的加密密码。强大透明加密机制，不改变文件的扩展名，也不改变文件的打开方式；访问过程中的文件加解密完全自动、透明，不会产生任何临时文件。透明域内的协同办公安全区域内的涉密文件之间支持透明的域内协同办公要求，即涉密文档之间可以完全透明的进行内容拷贝和传播，这极大方便了用户对涉密文档的使用。同时系统提供了组织内各部门间的权限管理，提高了相互办公的协同性。介质无关试图将涉密文件拷贝到任何的存储设备（USB、光盘、软驱、ZIP盘等）或通过网络传输（红外、蓝牙、Email、FTP等）的行为都会受到严格的限制；被限制的传播途径是和介质无关的，这就避免了新介质出现后的系统升级。同时，根据客户的实际业务需要，又可对部分传输方式进行开放，例如：邮件传播等。文件格式无关涉密的文件格式理论上可以是任何的文件类型；甚至支持对视频和音频等多媒体文件的实时透明解密播放，不影响播放的质量。支持与第三方信息管理系统的无缝集成系统本身不提供文件的传送、保存等功能，但可以实现与第三方信息管理系统（如OA、ERP、PDA、VSS或CVS等）的无缝集成；灵活的组织结构设置和文件权限管理提供灵活的文件授权管理，支持基于全部文档、文件组、单一文件的授权管理；提供灵活的用户授权管理，支持对全部用户、用户组、单一用户的认证、授权机制。同时系统既支持固定的组织机构设置，也可根据项目的需要在组织内建立临时性的团队；文件的权限可根据组织结构的设计和变化而变化，系统即提供了默认的权限设置也提供了手工的权限设置。支持授权后的离线阅览在授权情况下，客户可以离线阅览涉密文档。但阅览的权限可以被设定在指定的硬件平台上，并且可能同时受到阅览时间、密码、证书、被阅览文件等多方面的限制。安全可靠的涉密文档恢复管理机制在系统出现异常的情况下，提供安全可靠的恢复机制，保证涉密文件能正常恢复。多角色制约管理系统提供多种权限交叉的管理角色，防止单个角色权限过大；提供的角色包括：系统管理员、操作管理员、日志管理员、特权管理员和加密管理员等。涉密资源访问全程审计为保障涉密资源的安全性，该系统通过对以下的涉密资源操作行为进行全程审计：客户端认证登录、退出操作用户的认证、授权分配涉密资源的访问、文件的操作使用系统管理配置操作安全可靠的加密机制提供文件共享交换服务器替代windows文件共享，更加安全可靠，实现高密级用户可以访问低密级信息，低密级用户无法访问高密级信息，实现信息流的密级单向控制。系统默认使用加密强度达256位的内核级动态加密算法，充分保证了系统加密文件的可靠性。同时系统提供结合RSA非对称加密算法与电子信封，实现加密文件的身份识别，保证文件访问的安全性，提高加密文件安全性系统组成及部署图4、朗威桌面安全登录与文件保护系统产品概述朗威计算机终端安全登录与文件保护系统是哈尔滨朗威电子技术开发有限公司针对windows操作系统漏洞和用户的使用习惯自主开发的一款终端安全防护产品。产品基于PKI/CA体系，采用智能卡技术，集强登录身份认证、文件加密、文件保护、重要文件和程序操作监控等手段为一体，将普通电脑升级为可信赖的安全电脑，有针对性的对系统进行加固。朗威计算机终端安全登录与文件保护系统由智能卡和管理软件组成。产品功能朗威计算机终端安全登录与文件保护系统具有以下功能：登录认证：朗威计算机终端安全登录与文件保护系统采用智能卡与用户口令相结合的方式进行身份鉴别，同时对智能卡输入次数进行限制，当密码连续输入失败次数达到指定次数时，智能卡自动锁死，从而防止非法者通过暴力破解等手段非法获取用户信息。拔key锁屏：用户拔下智能卡后自动锁屏，从而防止用户离开时计算机中信息被非法者任意查阅。文件保护：保护文件或可执行程序不被他人非法修改和执行，保证系统内文件和程序的安全性。文件监控：监控指定文件夹、指定类型的文件，记录该文件夹中文件的增删、修改操作。保密区：用户可自己创建独立的数据分区用以存储重要数据，保密区的使用方式同其他磁盘分区一样，可以存储文件和安装应用程序，由于保密区与智能卡唯一绑定，从而保证保密区中数据的安全性。并具有联网保护功能，当保密区加载时自动断开所有网络，从而防止通过网络手段窃取保密区中数据信息。文件加密：用户可以对重要文件进行加密以消除文件明文存储所带来的安全隐患。安全粉碎：操作系统中的文件删除仅仅是在文件上作了一个删除的标记，而不是真正意义上的文件删除，因此，系统中删除的文件依然有被恢复的可能，朗威计算机终端安全登录与文件保护系统可以彻底粉碎系统中需要删除的文件，从而防止已删除的文件被非法恢复而导致的信息泄露。磁盘剩余空间粉碎：对磁盘剩余空间粉碎，防止已删除文件被恢复而导致的信息泄露。设备端口控制：控制计算机光驱、软驱、网卡、Modem、PCMCIA、串口并口、红外线等设备接口的使用情况，从而防止其他人员通过设备端口非法拷入拷出信息。屏幕与键盘监控：可以监控指定时间段内的屏幕输出与键盘输入记录日志审计：对系统登录和智能卡的使用情况进行详细的日志审计。5、朗威主机监控与审计系统产品概述朗威主机监控与审计系统是朗威公司针对涉密单位主机监控与审计需求而量身开发的一款功能强大的内网安全管理产品。该产品是建立在“内部用户不可信模型”和“分布式网络安全防御体系”的基础上，能有效的控制内部用户对涉密计算机和涉密网络的访问，通过对内部用户行为审计，防止涉密网内部违规行为的发生，为涉密网络构建多层次、可信可控的信息安全防护体系。6、朗威密级标识及其应用系统-产品简介朗威密级标识及其应用系统是哈尔滨朗威电子技术开发有限公司为满足政府单位、军工企业、科研院所等涉密信息及金融机构、设计单位、高新技术企业等敏感信息的安全防护及管控需要，而自主研发的一款基于信息密级标识技术的信息防护及应用管理软件产品。朗威密级标识及其应用系统将涉密信息按其密级划分为工作秘密级、秘密级、机密级、绝密级四个等级，通过标识创建工具创建相应的电子标识，实现对涉密信息进行标识。系统通过技术手段保证电子密级标识与信息主体不可分离，不可篡改。同时通过对标识属性信息的提取和验证，实现基于密级标识的涉密信息系统安全域管控、边界防护、涉密文档安全访问控制及全生命周期管理等安全防护应用。产品结构朗威密级标识及其应用系统产品结构由标识创建及管理中心、PKI/CA安全平台及保密网关组成。其中标识创建及管理中心是所有标识应用软件的基础和核心，为其他密级标识应用提供统一的、标准的技术服务和技术支持。标识创建及管理系统实现电子密级标识的生成、提取及验证应用，PKI/CA中心负责用户智能卡数字证书生成、颁发、管理及吊销等，保密网关负责用户身份认证、用户权限管理、访问控制管理等。PKI/CA体系总体保障系统平台的安全性及电子密级标识的完整性和不可抵赖性。朗威密级标识及其应用系统产品结构示意7朗威存储介质信息消除工具产品概述朗威存储介质信息消除工具主要是强力清除磁盘上存在的文件和已删除文件等。实现对文件的彻底删除，删除后的文件不会在磁盘上留下任何痕迹，即使利用专业的数据恢复工具也无法恢复。该工具为