产品概述

      肯飞涉密计算机及移动存储介质保密管理系统针对涉密计算机违规连接互联网和移动存储介质交叉使用等问题，提供违规外联监控、移动存储介质使用管控和非涉密信息单向导入等功能,能够有效监控并阻断涉密计算机违规外联行为，防止移动存储介质交叉使用，较好的解决涉密计算机非故意泄密的问题。

产品组成

      肯飞涉密计算机及移动存储介质保密管理系统由管理系统、客户端、违规外联监控互联网报警平台等模块构成。

 

      管理系统由管理系统服务器、管理终端构成，具有对内部涉密计算机违规外联报警信息的自动采集和对涉密优盘的注册、认证和管理等功能。
      客户端由多功能导入装置、涉密优盘、客户端软件构成。多功能导入装置用于涉密人员向涉密计算机导入外部信息，同时负责移动存储介质的接入使用，实现外部信息安全完整地单向导入；涉密优盘用于完成与涉密计算机的双向涉密数据交互；客户端软件安装在内部的涉密计算机上，具有对涉密计算机违规外联实施阻断并报警、涉密U盘读写控制和非涉密移动存储介质禁止接入等功能。
      违规外联监控互联网报警平台能够监测涉密计算机通过多种方式接入互联网或者其他网络的违规行为。

产品功能  

违规外联监控：能够及时发现阻断，并向互联网报警平台上传涉密计算机试图违规连接互联网的行为。
移动存储介质管理：经过注册登记的涉密优盘只能在系统设定的范围内在多功能导入装置专用接入接口上使用，实现涉密移动存储介质与涉密计算机之间的信息交互。该涉密优盘无法在非涉密计算机上使用。未经授权的移动存储介质不能在涉密计算机上使用。防止移动存储介质在涉密计算机与非涉密计算机间的交叉使用。
 非涉密信息单向导入：非涉密优盘只能通过多功能导入装置将信息安全完整单向的导入到涉密计算机中。保证非涉密优盘中的信息在导入涉密计算机过程中无任何反馈，防止信息被恶意程序窃取。
 

产品特点

 快速的违规外联监控模式：产品具有实时监控涉密计算机以多种方式连接互联网的特点，并能及时阻断联网行为，判断速度高，阻断及时，有效地防止了涉密计算机因违规连接互联网而造成泄密事件的发生。

 简便的非涉密信息导入方式：非涉密信息导入可通过多功能导入装置面板上的按钮完成，无需键盘鼠标操作，使用便利。同时，可在面板上设置文件导入速率、设置“默认传输”和“自主传输”两种传输模式。
 可靠的客户端运行机制：采用系统内核技术保证客户端程序不可删除、不可篡改、不可停止。当被监控计算机的网络连接异常中断后，能够将报警信息暂存在本地，待下次与服务端连接成功后，再上传到服务端。

 有效的移动存储介质管理方式：涉密优盘采用特殊形式的接口，无法插入电脑的普通USB接口，防止操作人员误操作。涉密优盘分为参数区和数据区，参数区需通过专门的API接口进行访问，数据区信息全部加密存储，以保证数据访问的安全性。非涉密优盘必须在多功能导入装置配合下才能将信息单向导入到涉密计算机中，有效防止了移动存储介质交叉使用问题。

典型部署
      肯飞涉密计算机及移动存储介质保密管理系统产品的设计、研制、生产和检测均严格遵守国家保密局相关标准和技术要求，并通过国家保密主管部门测评。产品广泛应用于政府机关、国防军工、军队等涉密单位，以及金融、能源化工等多种行业，有效解决了涉密信息系统内部由于缺乏技术手段而产生的移动存储介质的滥用、机密信息的泄露等问题，最大程度的满足了用户安全管理和应用的需求。