|
联系我时,请说明是从哪里看到的。
银行卡风险防范,一直是产业各方最关注的问题。近日,在主题为“构建和谐共赢的安全支付生态环境”的中国支付安全高层研讨会上,与会领导与专家以支付安全为主题,就打击银行卡欺诈、保障数据安全和消费者权益等议题展开了交流和探讨,旨在为促进银行卡产业安全发展提供有益参考。
: p4 A; i; I% l8 R4 P 《XKI西科分布式网络信息安全系统V6.0》是西科电子信息技术有限公司严格依照国家保密标准BMB17-2006《涉及国家秘密的信息系统分级保护技术要求》内网安全技术要求部分,自主研发的一套专门针对内网信息全方位、立体防护的安全系统。. B3 ?1 q6 _: r) [; Q
西科分布式网络信息安全系统采用C/S部署模式,以建立全面内网信息安全防护体系为理念,系统采用高度模块化设计,包括终端安全登录与文件保护子系统、主机监控与审计管理子系统、电子文档安全管理子系统、端口控制管理子系统、移动存储设备管理子系统、接入控制管理子系统、补丁及文件分发管理子系统、计算机资产管理子系统等,从而构建了事前防范、事中监控、事后追踪的立体安全防护体系。& {2 C. K/ e; f9 ~4 T' l
通过安装部署和应用本系统能彻底杜绝内网泄密、窃密事件发生,并对内网行为进行实时监控和审计管理。
& B6 ]1 }8 X* U! g( |* Q$ Y 系统功能: v" o2 f+ }. ^5 d# |
1)终端安全登录与文件保护子系统:采用USB接口硬件密钥与用户PIN码绑定的双因素身份认证机制来实现服务器和终端计算机的桌面登录。密钥一旦拔出,系统立刻锁定,只有合法用户才能解锁登录。可以抵抗常见的用户口令破解。对受保护的文件、文件夹或目录进行高强度加密保护,只有合法用户输入正确的口令,才能登陆计算机系统,以确保文件安全;
6 n/ D; P6 A* X6 m 2)主机监控与审计管理子系统:针对内网安全事件起到实时监控、生成评估报告。该系统建立在“内部用户不可信模型”和“分布式网络安全防御体系”的基础上,有效的控制内部用户对计算机和网络的使用,防止内部违规行为的发生,为内网构建了多层次、可信并可控的安全体系;
/ ?; P+ h9 }6 j8 _ 3)电子文档安全管理子系统:根据文档类型进行权限管理和高强度加密保护,被保护文档只能在内网环境中使用,未经授权的文档离开内网环境则无法显示和使用;. s+ G7 i" a1 a! B/ T Y
4)端口控制管理子系统:对计算机所有外设端口强制加密和透明控制,防止信息通过外设端口泄漏出去;
7 `4 F% }. ]# ]: ~8 u1 V0 J; m 5)移动存储设备管理子系统:以独创的两重安全防护和三级认证管理技术,对移动存储设备进行注册认证和灵活有效的分级策略管理,防止移动存储设备交叉使用;
8 q: F% v, k* c/ D4 f Z 6)接入控制管理子系统:防止外部非法计算机等设备,通过接入内部网络,访问内网信息,造成不安全隐患;
7 s& r. W: p5 ] 7)补丁及文件分发管理子系统:管理员可将需要分发的各种操作系统补丁、应用系统补丁以及其它一些辅助工具等统一部署到控制台,以计算机或组的方式向网内客户端下发。计算机会自动提示用户有补丁程序需要安装,经计算机使用者确认后即可安装补丁程序;
6 s5 B1 u7 [9 M( _6 e 8)计算机资产管理子系统:对网内所有终端的硬件资源和运行的软件资源进行实时在线扫描、监控、记录,同时可对各客户端运行的程序和进程进行黑白名单控制管理。
6 }1 W0 D9 t" ?: z; a3 ~& I中国信息安全网www.cninfosec.cn c. N. s% h4 H" G% { X
西科集团网www.xki.cc + v7 \' s2 a: |" X8 j, a
中国保密网www.cnbaomi.org$ A) A" {7 U R2 N* ]. e* G
内网安全 www.xki.com.cn $ w4 l' t0 g+ E% K, S, P: O
保密检查工具 www.bmrz.org
! Z" h+ K1 M! ?4 Q( x( B联系地址:中国.西安高新区融鑫路6号1号楼2层(710065) % y- i" \) N% R8 S6 N8 f
公司邮箱:xkdz001@163.com
E( N; A/ g+ B# S. ]/ V+ S7 [0 S公司电话:029-63336369 |
|