防摆渡专用御盘课件

防摆渡专用御盘

（涉密信息安全移动处理系统）介绍电子文件安全领域存在的问题问题一：涉密载体丢失

笔记本电脑或移动存储介质等涉密载体丢失后，只能依据涉密载体自身防护体系、存储信息的涉密程度等情况，由权威部门对后果和责任进行界定。专用密码因其对算法、密钥的保护措施、使用要求和责任认定的特殊性，除核心秘密外，为便于信息交流与使用，多数都采用明文保存在涉密载体中，仅用口令对涉密载体进行保护，一旦丢失，后果严重且难以界定。电子文件安全领域存在的问题问题二：涉密载体失控笔记本电脑或移动存储介质等涉密载体失控大致可分为三种情况：

一、涉密载体使用中，因故离开期间的失控；

二、涉密载体因故提供他人使用期间的失控；

三、涉密载体丢失后找回，丢失期间的失控。

上述情况中由于前两种他人已具有了使用权限，失密的危险性更大，现实中也不乏案例。电子文件安全领域存在的问题问题四：电子文件使用中被“留迹”

Windows系统自身的“临时保存”“历史”“最近打开”等实用功能和不为人知的“漏洞”及寄生的各类“木马”对文件的“留迹”是电子文件使用中极大的安全隐患。

一、电子文件在他人计算机上处理被“留迹”；二、众多电子文件在计算机上处理后，因计算机“留迹”行为，造成涉密过多，本人并不知晓，一旦失控，损失巨大。电子文件安全领域存在的问题问题六：对“内”管理手段单一加强电子文件的内部管理是计算机安全领域的重要环节，但加强管理和方便工作的矛盾突出：一、“管”的过严，计算机成为信息孤岛，工作中有诸多不便；二、“放”的过宽，内部人员对涉密电子文件的随意复制、打印很容易造成失密。三、边界防护以计算机为单位进行端口控制必要但过于简单。电子文件安全领域存在的问题问题七：对存储介质缺乏监管和审计当使用存储介质传递电子文件时，对其内的电子文件的使用、交换、打印等均无法管控，成为电子文件全程管理中的“缺口”。

一、对存储介质中电子文件的使用、传递等无法控制；二、对存储介质中电子文件的操作无法进行审计；三、在存储介质“失控”或失密事件“发案”后，无法对涉及存储介质的操作过程、失密情况、责任认定、后果界定、风险评估提供可信依据。电子文件安全的组成部分电子文件的存储安全；电子文件的处理安全；电子文件的交换安全；对电子文件安全控制和完整审计。基于加密算法的信息保护技术独立于Windows的芯片级读写操作系统设计独创的安全区设置和控制、审计技术内置的证书管理和绑定、授权、审批体系存储安全交换安全处理安全控制与审计防木马摆渡防恶意窃取防病毒入侵防失控失密强身份认证防私自导出防私自打印防电脑留迹防复制粘贴文件输出控制使用权限设置延伸移动审计电子文件安全应用核心技术实现主要功能御盘系统构架的文件安全体系御盘系统的主要功能及应用（2)防私自导出当安全区内文件被设置为口令导出后，未经批准，只能浏览或修改相应文件而无法导出，也无法在打开文件时用“复制”、“粘贴”“另存”等截取文件内容。可应用于：文件拥有者无导出口令不能私自导出文件；文件传阅或请他人修改时，不会被“截留”；承揽涉密单位各类工程的乙方单位，使用御盘存放工程文件，未经授权，只能浏览或修改工程文件，而无法私自导出。御盘系统的主要功能及应用（3)防失控失密当安全区内文件被设置为口令导出后，无导出密码，只能浏览或修改相应文件而无法导出，可应用于：处理文件时因故离开，他人无法导出文件；御盘借用时，他人无法私自导出盘内文件；进行了安全设置的御盘失控期间，因御盘的身份认证体系和导出权限限制、可保证失控期间文件安全，且有据可查。御盘系统的主要功能及应用（5)防木马摆渡御盘系统采用自主读写操作系统和基于密码算法的透明数据保护手段，可防止文件交换过程中木马摆渡等窃密行为。已知或未知的木马，都是寄生在Windows之上，御盘系统对文件的读写采用自主读写操作系统，木马无法窃取御盘内文件。木马无法利用御盘进行摆渡窃取文件。即使人为通过自主读写操作系统写入木马，数据因密码算法变换，木马也失去作用。御盘系统的主要功能及应用（6)防非法窃取御盘系统采用自主读写操作系统和基于密码算法的透明数据保护手段，Windows无法识别更无法读取御盘内保存的文件，可防止御盘连接计算机是任何黑客行为对文件的非法窃取。御盘在误插互联网计算机时，可保证文件不会被窃取；涉密计算机在误连互联网，硬盘安全区内的文件不会被非法窃取。御盘系统的主要功能及应用（8)防私自打印当安全区内文件被设置为口令控制打印后，文件处理过程中，需有打印口令才能打印。可应用于：文件拥有者未无打印口令不能私自打印文件；需打印的文件，可在任何打印机上完成，与边界防护体系中只能在指定打印机上打印相比，方便、高效。严格的打印授权体系可控制到打印份数，且有据可查。御盘系统的主要功能及应用（9)防电脑留迹御盘系统采用底层驱动和对Windows的隔离读写技术，辅以基于密码算法的数据保护技术，保证了在对文件处理过程中，禁止了Windows的“临时保存”等操作行为，消除了计算机“留迹”的安全隐患。御盘系统在任何计算机上使用，不会在计算机上留下处理文件的痕迹；即使计算机上已经被植入木马，也无法对使用的文件进行“留迹”和窃取。御盘系统的主要功能及应用（10)使用权限设置御盘系统自身具有保护文件安全能力的前提下，根据对御盘的不同使用需求和安全控制要求，通过绑定、授权等设置实现御盘使用权限设置。用于保证文件安全的需求，可进行严格的管控设置；用于一般文件交换安全的需求，可进行方便的操作控制设置；御盘系统的主要功能及应用（11)延伸移动审计御盘系统具有的芯片级自主读写操作系