西科分布式网络信息安全系统让企业信息安全最大化

xki124

　省信息安全测评中心主任陈之俊就信息安全形势分析及信息安全检查工作指导作了深入浅出的分析；河南工业大学信息科学与工程学院副院长张浩军讲授了信息安全保障体系、密码技术、身份认证、访问控制、网络安全设备与系统、恶意代码与防范等；省人口信息中心网络部负责人讲解了基层信息安全工作重点。培训结束后对参加培训人员进行了考试。　　参加培训学员纷纷表示，此次培训非常必要，通过培训学习了知识、掌握了技能、开阔了视野，对以后的工作有很大的帮助、促进作用。
     《XKI西科分布式网络信息安全系统V6.0》是西科电子信息技术有限公司严格依照国家保密标准BMB17-2006《涉及国家秘密的信息系统分级保护技术要求》内网安全技术要求部分，自主研发的一套专门针对内网信息全方位、立体防护的安全系统。
) ?) \0 S& z$ j% X" ?  z　　西科分布式网络信息安全系统采用C/S部署模式，以建立全面内网信息安全防护体系为理念，系统采用高度模块化设计，包括终端安全登录与文件保护子系统、主机监控与审计管理子系统、电子文档安全管理子系统、端口控制管理子系统、移动存储设备管理子系统、接入控制管理子系统、补丁及文件分发管理子系统、计算机资产管理子系统等，从而构建了事前防范、事中监控、事后追踪的立体安全防护体系。
通过安装部署和应用本系统能彻底杜绝内网泄密、窃密事件发生，并对内网行为进行实时监控和审计管理。
　　系统功能：
　　1)终端安全登录与文件保护子系统：采用USB接口硬件密钥与用户PIN码绑定的双因素身份认证机制来实现服务器和终端计算机的桌面登录。密钥一旦拔出，系统立刻锁定，只有合法用户才能解锁登录。可以抵抗常见的用户口令破解。对受保护的文件、文件夹或目录进行高强度加密保护，只有合法用户输入正确的口令，才能登陆计算机系统，以确保文件安全；
$ G6 E4 J+ _* g$ A　　2)主机监控与审计管理子系统：针对内网安全事件起到实时监控、生成评估报告。该系统建立在“内部用户不可信模型”和“分布式网络安全防御体系”的基础上，有效的控制内部用户对计算机和网络的使用，防止内部违规行为的发生，为内网构建了多层次、可信并可控的安全体系；
/ }# G5 v) ~, m, K" m: N) E　　3)电子文档安全管理子系统：根据文档类型进行权限管理和高强度加密保护，被保护文档只能在内网环境中使用，未经授权的文档离开内网环境则无法显示和使用；
% K# H, n* Q6 B( F- s& m　　4)端口控制管理子系统：对计算机所有外设端口强制加密和透明控制，防止信息通过外设端口泄漏出去；
　　5)移动存储设备管理子系统：以独创的两重安全防护和三级认证管理技术，对移动存储设备进行注册认证和灵活有效的分级策略管理，防止移动存储设备交叉使用；
8 `# A2 ]  Y. C　　6)接入控制管理子系统：防止外部非法计算机等设备，通过接入内部网络，访问内网信息，造成不安全隐患；
　　7)补丁及文件分发管理子系统：管理员可将需要分发的各种操作系统补丁、应用系统补丁以及其它一些辅助工具等统一部署到控制台，以计算机或组的方式向网内客户端下发。计算机会自动提示用户有补丁程序需要安装，经计算机使用者确认后即可安装补丁程序；
/ g5 }" g7 Y/ _5 c6 p5 C0 v　　8)计算机资产管理子系统：对网内所有终端的硬件资源和运行的软件资源进行实时在线扫描、监控、记录，同时可对各客户端运行的程序和进程进行黑白名单控制管理。
9 O( C# K5 Z( u* X0 z- T
% i1 s  z& ~$ f  U中国信息安全网www.cninfosec.cn
* ]8 Y% b5 ~& c( V% K; r$ \5 Y西科集团网www.xki.cc  
中国保密网www.cnbaomi.org
5 h0 z* {" p8 T/ q  b# K/ t9 T$ R! q内网安全  www.xki.com.cn
保密检查工具 www.bmrz.org
4 u$ a& C# _  H. s% }" c联系地址：中国.西安高新区融鑫路6号1号楼2层(710065)
* W$ ^+ K$ E/ o& H& O" d公司邮箱：xkdz001@163.com
公司电话：029-63336369