您现在的位置:主页 > 产品中心 > 鼎普保密综合管理类 >
  • 产品功能
  • 产品优势

  为有效解决涉密信息系统中产品相互独立造成的信息与管理孤岛、资源占用高、兼容性差、后期运维难度大等系列问题,鼎普科技推出模块化、跨平台、可扩展的鼎普保密综合管理系统。系统由集中管理平台、主机审计、介质管理、密级标志、检查工具、集中管控、文印监管七部分构成;采用底层驱动技术,安全性突出;兼容Windows系统与国产化操作系统;支持诸多子业务系统“N合一”,实现了涉密信息的集中化、平台化、智能化管理,全面满足涉密单位涉密信息管理的定制化需求。

        

集中管理平台
 
可通过标准统一接口将其他业务子系统进行统一管理;每个业务子系统由客户端、应用服务、WEB服务、数据库服务等组成;为业务子系统提供标准登录登出、组织架构、账户管理、系统管理等功能。
 
产品功能
 
(1)身份认证
   采用软件认证的方法,平台与各个子系统的账户、密码均由集中管理平台管理,由账户、密码二者共同确认用户身份。
(2)管理员登录注销
提供登录注销窗口,支持账户锁定与自动解锁功能。
(3)管理员密码管理
管理员包括系统管理员、安全保密员、审计员三种权限划分。
(4)下载终端
提供下载客户端安装包,可根据安装包的类别进行自动升级。
(5)人员管理
提供业务用户信息管理的功能,用户信息用来区别不同的被控终端。
(6)部门管理
清晰显示单位内部部门之间的上下级关系,部门中所拥有的资源、对部门的常用操作,并能对部门进行导入导出。采用二级联动方式显示部门结构。
(7)客户端升级
管理员可通过选择文件上传客户端升级文件和安装包。客户端升级为静默升级。
(8)数据库设置
在数据库设置中,应使用图表的方式展示数据库的使用和设置情况。
(9)授权文件导入
通过加载文件的方式导入授权文件。
(10)账户安全管理
包括业务用户设置和管理员设置。可以设置业务用户或管理员的账号安全属性,包括:密码长度、复杂度、密码错误锁定时间等。
(11)审计日志 
包括用户审计日志和管理员审计日志,二者均需要记录操动作,审计日志支持导出功能。  
(12)支持平台
 
 
主机审计
 
提供主机资源和行为的控制与审计功能,支持账户审计、端口外设、光盘刻录、进程服务、违规外联、文件流转审批。
 
产品功能
(1)主机资源管理
可在终端收集操作系统版本信息、计算机名、IP、MAC、责任人、所属部门、硬件配置、软件安装等主机资源信息,并生成具有以上信息的日志。
(2)账户审计管理
可在终端采集用户和用户组的添加、修改、删除情况,用户启用和停用状态变化情况,以及用户权限的修改情况等信息。
(3)端口外设管控
支持端口外设策略的新建、修改、删除、下发,在终端根据策略实现端口外设管控。
(4)光盘刻录管控
可以通过策略对每个受控主机的刻录行为进行授权管理,对于未经授权的违规刻录行为进行告警或阻断并将该行为和结果记录告警日志上报至服务器。
(5)进程管控
可在管理平台进行黑名单式的策略配置。能够禁止黑名单内的进程执行,不妨碍正常程序运行,并生成日志。
(6)服务管控
能够禁止黑名单内的服务启动,不妨碍正常服务运行,并生成日志。
(7)文件外带
提供文件外带审批功能。
 
 
介质管理
 
对介质使用范围和权限进行全生命周期的管理和控制,如介质的注册注销、修改、查询、挂失解挂、介质使用和统计等。
 
产品功能
 
(1)功能操作
提供介质注册、介质注销、介质修改、介质查询、查询统计、介质挂失、介质解挂等功能操作。
(2)介质注册
对移动存储介质写入注册信息,便于系统识别该移动存储介质为单位内部的涉密移动存储介质;注册信息不能因存储介质的格式化而消失。
(3)介质注销
介质注册后,只能在涉密计算机上使用,如果介质注册后用于非涉密计算机,需要进行介质注销操作,才能在非涉密计算机上正常使用。
(4)介质修改
用来修改已经注册的移动存储介质的注册信息。
(5)介质查询
通过介质查询的功能查看移动存储介质状态。
(6)查询统计
   查询统计功能可以按照组合设定条件查询介质信息。
(7)介质挂失
针对介质遗失的情况,通过查询出数据库中该介质的注册记录,进行挂失操作后,该移动存储介质便会失去涉密计算机的访问功能。
(8)介质解挂
提供遗失介质解挂功能,恢复其涉密计算机访问功能。
 
 
密级标志
 
对文件实现标签管理、实现加签、去签、右键功能、文件管理、策略管理等功能,从驱动级保证文件安全。
 
产品功能
 
(1)标签管理
文件标签管理包括打开解密、关闭解密。
(2)右键功能
在客户端,标签系统提供右键功能,包括文件强制加签、文件标签属性设置、查看文件密标属性、文件去除标签。
(3)策略设置
提供完成策略的配置和显示,包括:文件格式策略设置、文件加签方式策略设置、查看文件格式策略信息、查看文件加签方式策略信息、关于等五项。
(4)文件监控
支持操作文件动作的监控,包括检查标签及文件内容、阅览、文件复制、文件重命名、文件导入、文件导出、打印文件、删除文件。
(5)文件管理
   提供统计全单位、部门、终端等所有密件数量等功能,支持列表方式和图形方式显示。
(6)策略管理
提供文件格式、文件加签方式、查看文件格式、查看文件加签方式、标签文件导出、标签文件导入等策略管理功能。
 
 
检查工具
 
提供涉密信息检查功能,对上网行为、文档内容、USB使用记录、无线设备使用记录、计算机基本信息、本地软件安装、端口等方面进行检查。
 
产品功能
 
(1)上网信息检查
提供上网信息轻度检查和深度检查功能。
(2)文档内容
支持对文件内容进行轻度检查和深度检查。
(3)USB使用记录检查
检查涉密计算机使用过的移动介质序列号、PID、VID、生产厂商、型号、描述、第一次使用时间及最后一次使用记录信息。
(4)无线设备检查
支持无线网卡、红外、蓝牙、PCMCIA、1394、MODEM等检查。
(5)账号口令安全
检查涉密计算机操作系统用户名称、描述、状态、密码设置及分组信息。
(6)计算机基本信息检查
提供计算机硬件配置信息、硬盘信息、内置存储等的检查功能。
(7)本地软件安装检查
检查涉密计算机安装的应用软件名称、安装路径、安装时间。
(8)网络端口检查
检查涉密计算机系统中开放的端口信息,包括:端口类型、本地IP、本地端口、远程IP、远程端口、连接类型、进程ID。
(9)专用安全系统检查
检查涉密计算机系统中的保密、标签、水印系统的安装信息,包括系统名称、是否安装、安装时间、是否生效。
(10)安全策略检查
检查涉密计算机的安全策略信息,包括密码、账户锁定及审核策略信息。检查方式为定时检查、实时检查、空闲时检查。
(11)结果查看
    提供结果归档、结果查看、检查分析报告等功能。
 
集中管控
 
对涉密电子信息实施集中存储、加密保护、授权使用、精确控制、全程审计的信息管理。
 
产品功能
 
(1)集中存储:涉密电子信息应集中存储在指定的服务器或集中存储单元中。
(2)强制登录:需强制通过操作系统认证及集中管控认证后,才可登录操作系统。
(3)流转管控:提供用户间的文件流转功能,可向指定的一个或多个用户共享指定单个或多个文件。
(4)文件外带:提供电子文件外带审批与日志记录机制功能。
 
文印监管
 
实现对打印、复印行为的管控。
 
产品功能
 
(1)打印管理
打印机管理:支持常见品牌打印机。
打印审批:支持多审批流程,根据文档密级匹配审批等级。
鉴权输出:打印作业的输出需要本人在场且经身份鉴别后,才能正常输出。
打印水印:电子文件在打印输出成纸质文件时,系统自动将每页纸添加上水印信息,分显形水印与隐形水印两种。
单机打印:持单机打印模式。
(2)复印管理
复印机管理:复印作业必须经过审批及身份认证,且支持主流型号复印机。
复印内容快照:自动记录复印文件内容,可选择记录首页文件或全部文件。
复印审批:支持多审批流程,根据文档密级匹配审批等级。 
鉴权输出:复印作业的输出需要本人在场且经身份鉴别后,才能正常输出。
单机复印:对不连接网络复印机的监控。

 

一、保密管理平台化、集中化

通过标准统一接口承载和管理多个保密业务系统,实现保密管理系统N合一,信息和管理共享。

二、保密管理模块化,灵活部署

模块化设计理念,能够根据涉密单位的个性化需求,提供产品的定制化和多样化灵活部署。

三、底层技术,安全性更突出

介质、标签等产品通过驱动级进行研制,底层技术,保证产品和系统的安全。

四、兼容性强

全面支持Linux(中标麒麟操作系统)、Windows系列操作系统。

典型客户+more
  • 中国2010年上海世界博览会
  • 南京航空航天大学
  • 2008年北京奥运会组委会
  • 中华人民共和国公安部
  • 国家保密局
  • 中国航天科技集团
荣誉资质+more
discount louis vuitton bags
Cheap louis vuitton outlet
louis vuitton handbags uk cheap
nike free run 5 review