【正文】 只生成保密區(qū)。交換區(qū)和保密區(qū)啟動(dòng)均需輸入獨(dú)立的密碼，數(shù)據(jù)在二個(gè)區(qū)存儲(chǔ)時(shí)均以加密方式存儲(chǔ)，這兩個(gè)區(qū)的具體應(yīng)用如下：（1）在涉密網(wǎng)絡(luò)中或高要求的辦公網(wǎng)絡(luò)中，可只生成保密區(qū)一個(gè)區(qū)。該保密區(qū)只能在有對(duì)應(yīng)安全策略的主機(jī)上通過認(rèn)證標(biāo)簽后、同時(shí)輸入正確密碼才能訪問，同時(shí)有安全策略的主機(jī)可以根據(jù)策略控制未經(jīng)標(biāo)簽認(rèn)證的移動(dòng)存儲(chǔ)介質(zhì)的使用。（2）在普通辦公網(wǎng)絡(luò)中，可生成交換區(qū)、保密區(qū)二個(gè)區(qū)。保密區(qū)的使用方法，可與上述涉密網(wǎng)絡(luò)或高要求的辦公網(wǎng)絡(luò)相同。交換區(qū)的使用方法，可以根據(jù)用戶需要，在內(nèi)部網(wǎng)絡(luò)中通過策略限制使用方式，交換區(qū)在外網(wǎng)使用時(shí)同樣要輸入密碼方可使用，保密區(qū)在外網(wǎng)不可見。審計(jì)功能完善1) 提供移動(dòng)存儲(chǔ)介質(zhì)上所有文件操作的詳細(xì)記錄包括文件的創(chuàng)建、復(fù)制、刪除、讀寫和重命名等操作，具體包括文件名、審計(jì)描述、時(shí)間、用戶名、計(jì)算機(jī)IP地址和其他必要的信息。2) 提供移動(dòng)存儲(chǔ)介質(zhì)的插入和拔出動(dòng)作的詳細(xì)記錄具體包括事件類型、移動(dòng)存儲(chǔ)介質(zhì)的名稱、用戶、計(jì)算機(jī)IP地址、事件時(shí)間等。l 系統(tǒng)功能描述1. 移動(dòng)存儲(chǔ)設(shè)備（分設(shè)備、網(wǎng)段等）接入認(rèn)證管理，保障指定設(shè)備讀寫指定移動(dòng)存儲(chǔ)設(shè)備的訪問控制管理；2. 移動(dòng)存儲(chǔ)介質(zhì)數(shù)據(jù)讀寫控制管理；3. 移動(dòng)存儲(chǔ)介質(zhì)標(biāo)簽認(rèn)證管理；4. 移動(dòng)存儲(chǔ)介質(zhì)分區(qū)（交換區(qū)和保密區(qū)）管理；5. 移動(dòng)存儲(chǔ)介質(zhì)的加密管理，防止保密區(qū)的敏感信息外泄；6. 移動(dòng)存儲(chǔ)介質(zhì)接入行為審計(jì)；7. 移動(dòng)存儲(chǔ)介質(zhì)數(shù)據(jù)交換行為審計(jì)管理，可針對(duì)文件后綴名等條件；8. 提供詳細(xì)的文件操作詳細(xì)審計(jì)記錄：包括文件的創(chuàng)建、復(fù)制、刪除、修改和重命名等操作，（包括文件名、審計(jì)描述、時(shí)間、用戶名、計(jì)算機(jī)IP地址和其他必要的信息）；9. 提供詳細(xì)的移動(dòng)存儲(chǔ)設(shè)備的插入和拔出動(dòng)作的詳細(xì)記錄，具體包括事件類型、移動(dòng)存儲(chǔ)介質(zhì)的名稱、用戶、計(jì)算機(jī)IP地址和事件時(shí)間。l 系統(tǒng)管理構(gòu)架北信源移動(dòng)存儲(chǔ)介質(zhì)管理系統(tǒng)和其它系統(tǒng)均采用相同的管理構(gòu)架，由服務(wù)端制訂統(tǒng)一的策略，分發(fā)給客戶端執(zhí)行。系統(tǒng)有USB標(biāo)簽制作工具，通過對(duì)移動(dòng)存儲(chǔ)介質(zhì)制作標(biāo)簽可以實(shí)現(xiàn)對(duì)移動(dòng)存儲(chǔ)介質(zhì)中的數(shù)據(jù)進(jìn)行保護(hù)和加密，對(duì)移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行使用范圍授權(quán)，訪問控制等綜合的管理。移動(dòng)存儲(chǔ)介質(zhì)使用管理系統(tǒng)可以將整個(gè)移動(dòng)存儲(chǔ)介質(zhì)劃分成交換區(qū)和保密區(qū)兩部分，保護(hù)區(qū)需要通過密碼認(rèn)證才可以訪問。系統(tǒng)具體使用管理構(gòu)架如下：系統(tǒng)服務(wù)器端：系統(tǒng)管理中心基于web頁面管理方式，管理員登陸和配置后系統(tǒng)才能運(yùn)行。能夠自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)中的終端計(jì)算機(jī)，并檢測(cè)終端計(jì)算機(jī)是否安裝系統(tǒng)客戶端程序，管理中心內(nèi)置移動(dòng)存儲(chǔ)管理策略中心和報(bào)警中心，提供對(duì)網(wǎng)絡(luò)終端的分組管理設(shè)置。系統(tǒng)客戶端：安裝在終端計(jì)算機(jī)，接收系統(tǒng)管理中心分發(fā)的策略，根據(jù)接受策略實(shí)時(shí)監(jiān)控接入終端計(jì)算機(jī)移動(dòng)存儲(chǔ)設(shè)備的操作行為和狀態(tài)，并進(jìn)行管理或者控制；系統(tǒng)客戶端注冊(cè)以后，即使離開所在網(wǎng)絡(luò)或不處于任務(wù)網(wǎng)絡(luò)中，仍實(shí)時(shí)受到移動(dòng)存儲(chǔ)管理策略控制，日志記錄于本地，一經(jīng)連接回網(wǎng)絡(luò)，則自動(dòng)上報(bào)日志信息給服務(wù)器。專用移動(dòng)存儲(chǔ)設(shè)備注冊(cè)工具：移動(dòng)存儲(chǔ)介質(zhì)經(jīng)過網(wǎng)管人員注冊(cè)（包括打標(biāo)簽、設(shè)置訪問密碼）工具認(rèn)證后，該移動(dòng)存儲(chǔ)介質(zhì)才能在網(wǎng)絡(luò)中使用。使用者在使用時(shí)必須輸入使用密碼后才能使用。系統(tǒng)以數(shù)據(jù)為中心，用戶作為數(shù)據(jù)的使用者，主機(jī)作為數(shù)據(jù)的存儲(chǔ)者，移動(dòng)存儲(chǔ)介質(zhì)作為數(shù)據(jù)的遷移者，在系統(tǒng)范圍內(nèi)均賦予唯一的標(biāo)識(shí)，三者進(jìn)行相互認(rèn)證。只有經(jīng)認(rèn)證和授權(quán)成功后，才保證合法的用戶在合法的機(jī)器上訪問合法移動(dòng)存儲(chǔ)介質(zhì)上的數(shù)據(jù)，并形成詳盡的日志供審計(jì)。產(chǎn)品北信源安全U盤系統(tǒng)l 系統(tǒng)功能描述1) 遵循標(biāo)準(zhǔn)USB設(shè)備的使用流程，所有安全功能對(duì)用戶透明；2) 采用專用控制模塊防止U盤介質(zhì)非授權(quán)格式化；3) 結(jié)合北信源移動(dòng)存儲(chǔ)介質(zhì)使用管理系統(tǒng)，可實(shí)現(xiàn)多種方式的接入控制，具體詳見移動(dòng)存儲(chǔ)介質(zhì)使用管理系統(tǒng)相關(guān)介紹；4) 從原理上杜絕病毒自動(dòng)傳播(無法利用操作系統(tǒng)直接對(duì)U盤存儲(chǔ)區(qū)文件進(jìn)行讀寫)，防止病毒拷入U(xiǎn)盤導(dǎo)致病毒傳播；5) 支持基于角色的細(xì)粒度強(qiáng)訪問控制機(jī)制，采用可定制的數(shù)據(jù)訪問和審計(jì)策略，提供數(shù)據(jù)的多級(jí)多域安全防護(hù)；6) 采用安全容器技術(shù)，實(shí)現(xiàn)信息的存儲(chǔ)和傳輸安全，保證信息內(nèi)容本身的應(yīng)用審計(jì)安全；7) 可對(duì)信息的分發(fā)路徑進(jìn)行全程跟蹤，結(jié)合自主采集的多維主機(jī)指紋采集技術(shù)，從而對(duì)通過Ｕ盤的數(shù)據(jù)交換行為進(jìn)行全方位的細(xì)粒度審計(jì)；8) 審計(jì)信息記錄在U盤本地的審計(jì)區(qū)，以供分析；9) 支持設(shè)備和主機(jī)的雙向認(rèn)證，防止主觀和客觀的數(shù)據(jù)非法訪問；10) 一體化管理平臺(tái)，便于U盤集中分發(fā)和管理。l 加密1) 加密算法：標(biāo)準(zhǔn)版本采用AES(256bit)高強(qiáng)度對(duì)稱加密算法，根據(jù)需要也可支持用戶定制的加密算法和芯片，支持多種加密模式；2) TTDS：采用扇區(qū)映射方式進(jìn)行二級(jí)抽象，完全打亂文件的存儲(chǔ)位置，防止結(jié)構(gòu)性破解。產(chǎn)品北信源光盤刻錄監(jiān)控與審計(jì)系統(tǒng)l 產(chǎn)品概述北信源光盤刻錄監(jiān)控與審計(jì)系統(tǒng)完全貫徹和落實(shí)國家保密局BMB17文件思想，實(shí)現(xiàn)對(duì)刻錄的全面控制。系統(tǒng)采用三權(quán)分立原則，集權(quán)限控制、數(shù)據(jù)刻錄控制、安全光盤讀取和日志審計(jì)于一身，方便、有效的控制內(nèi)網(wǎng)敏感信息通過CD/DVD盤片進(jìn)行的數(shù)據(jù)交換。l 系統(tǒng)功能描述1)未授權(quán)用戶無法使用刻錄軟件刻錄數(shù)據(jù)；2)針對(duì)不同用戶可授權(quán)為：禁止刻錄、對(duì)指定格式的文件設(shè)定刻錄權(quán)限、關(guān)鍵字過濾功能保障敏感文件無法刻錄、刻錄次數(shù)限定，可根據(jù)工作日及時(shí)間段授權(quán)刻錄、并可設(shè)定刻錄許可碼。只有使用北信源專用刻錄軟件刻錄普通光盤或者特殊格式的安全光盤，其他刻錄軟件無法刻錄。1）經(jīng)過加密刻錄的光盤，使用時(shí)需要通過專用解密工具輸入加密時(shí)設(shè)置的密碼才可解密，解密后文檔可正常讀??；2）北信源專用刻錄軟件刻錄的普通光盤在任何光驅(qū)上都能被正常讀取。1）刻錄行為的審計(jì)，包括：刻錄計(jì)算機(jī)IP、MAC、刻錄時(shí)間、源文件絕對(duì)路徑、目的文件絕對(duì)路徑等信息。2）客戶端系統(tǒng)配置變化審計(jì)。3）靈活過濾條件查看日志；日志、統(tǒng)計(jì)報(bào)表提供WORD及EXCEL等格式的輸出。產(chǎn)品北信源存儲(chǔ)介質(zhì)信息消除工具l 產(chǎn)品概述北信源公司本著“安全、便捷、可靠”的設(shè)計(jì)理念，針對(duì)用戶當(dāng)前存在的數(shù)據(jù)外泄問題，通過合理的方式對(duì)計(jì)算機(jī)介質(zhì)（包括磁帶、磁盤、打印結(jié)果和文檔）進(jìn)行信息消除或銷毀處理，防止介質(zhì)內(nèi)的敏感信息泄露。本系統(tǒng)能夠保證存儲(chǔ)在主機(jī)上的重要數(shù)據(jù)的安全，通過反復(fù)對(duì)文件磁道的改寫和重寫，對(duì)主機(jī)上需要?jiǎng)h除的數(shù)據(jù)文件進(jìn)行不可恢復(fù)的徹底粉碎，最終達(dá)到完全粉碎的目的。l 系統(tǒng)功能描述本系統(tǒng)采用數(shù)據(jù)防護(hù)算法和硬件驗(yàn)證技術(shù)，避免了存儲(chǔ)數(shù)據(jù)的非法存取和意外泄漏，具有以下功能：1）文件粉碎：可對(duì)單個(gè)文件（文件夾）及多個(gè)文件（文件夾）進(jìn)行徹底粉碎。2）分區(qū)粉碎：可對(duì)主機(jī)中所選擇的分區(qū)進(jìn)行不可恢復(fù)的徹底粉碎。3）磁盤粉碎：可對(duì)主機(jī)中所選擇的磁盤進(jìn)行不可恢復(fù)的徹底粉碎。同時(shí)，針對(duì)用戶需求，本系統(tǒng)還具有以下特點(diǎn)：1）易用性：本系統(tǒng)界面友好易懂、操作簡單。2）安全性：被粉碎的文件不可恢復(fù)，層與層之間傳遞的是命令，而不是數(shù)據(jù)，不會(huì)引起數(shù)據(jù)泄露。3）防恢復(fù)：粉碎過的數(shù)據(jù)經(jīng)反復(fù)擦除重寫不會(huì)在硬盤上留下任何痕跡。l 系統(tǒng)管理構(gòu)架系統(tǒng)分為用戶軟件層和核心層用戶軟件層：提供用戶操作環(huán)境，可以在該操作環(huán)境下進(jìn)行文件粉碎的表層工作。核心層：繼承用戶軟件層接口，進(jìn)行文件粉碎的核心操作。產(chǎn)品北信源存儲(chǔ)介質(zhì)信息消除系統(tǒng)l 產(chǎn)品概述北信源存儲(chǔ)介質(zhì)信息消除系統(tǒng)是國內(nèi)第一款采用專用硬件及觸摸屏設(shè)計(jì)的存儲(chǔ)介質(zhì)信息消除工具。以國家保密局BMB212007的要求為標(biāo)準(zhǔn)進(jìn)行開發(fā)設(shè)計(jì)，能夠保證存儲(chǔ)在磁盤介質(zhì)上的機(jī)密信息的安全，通過反復(fù)對(duì)文件磁道的改寫和重寫，對(duì)磁盤介質(zhì)上需要?jiǎng)h除的文件進(jìn)行不可恢復(fù)的徹底粉碎，最終達(dá)到完全粉碎的目的。系統(tǒng)對(duì)磁盤數(shù)據(jù)擦除快速，方式多樣，簡單易操作，被消除信息后的存儲(chǔ)介質(zhì)能夠被重復(fù)利用，節(jié)省用戶投資。l 產(chǎn)品優(yōu)勢(shì)更快速：擦除速度可達(dá)每分鐘3GB。更人性：觸摸屏方式設(shè)計(jì)，簡單易用。更安全：數(shù)據(jù)擦除不可逆，無法恢復(fù)。更輕便：產(chǎn)品體積小，重量輕，攜帶方便。更豐富：支持4個(gè)USB接口、2個(gè)SATA接口、1個(gè)IDE接口。更專業(yè)：符合國家保密局BMB212007要求。l 產(chǎn)品功能北信源存儲(chǔ)介質(zhì)信息消除系統(tǒng)提供對(duì)硬盤、U盤等存儲(chǔ)介質(zhì)進(jìn)行整體消除的功能，支持對(duì)4個(gè)USB口、1個(gè)IDE口以及2個(gè)SATA進(jìn)行同步擦除。四、數(shù)據(jù)安全系列產(chǎn)品北信源電子文檔安全管理系統(tǒng)l 產(chǎn)品概述北信源電子文檔安全管理系統(tǒng)基于電子文檔安全這個(gè)長期困擾業(yè)界的難題而研發(fā)， 是具有高擴(kuò)展性、可定制化的解決方案，實(shí)現(xiàn)對(duì)電子文檔全生命周期管理。產(chǎn)品集電子文檔使用權(quán)限控制、用戶身份驗(yàn)證、文檔透明加解密、文檔訪問控制、文檔密級(jí)與安全策略控制、文檔監(jiān)控與審計(jì)等多種技術(shù)于一身，有效防止電子文檔主動(dòng)和被動(dòng)泄密。同時(shí)本產(chǎn)品具有高度的可擴(kuò)展性、模塊化設(shè)計(jì)，可與北信源內(nèi)網(wǎng)安全系統(tǒng)無縫結(jié)合，為企業(yè)信息化建設(shè)提供了強(qiáng)有力的安全保障。l 系統(tǒng)管理構(gòu)架l 局域網(wǎng)構(gòu)架 ：網(wǎng)絡(luò)結(jié)構(gòu)是由一個(gè)或多個(gè)局域網(wǎng)所組成， 用戶可以在局域網(wǎng)中安裝一套電子文檔安全管理系統(tǒng)，對(duì)局域網(wǎng)中所有設(shè)備的電子文檔進(jìn)行安全管理。(如圖1) 圖1 局域網(wǎng)電子文檔安全管理系統(tǒng)架構(gòu) 圖2 廣域網(wǎng)電子文檔安全管理系統(tǒng)架構(gòu)l 廣域網(wǎng)構(gòu)架：網(wǎng)絡(luò)結(jié)構(gòu)是跨地域廣域網(wǎng)，可使用本產(chǎn)品提供的多級(jí)服務(wù)器級(jí)聯(lián)架構(gòu)模式。主服務(wù)器向下屬服務(wù)器級(jí)聯(lián)下發(fā)安全策略，下屬服務(wù)器向主服務(wù)器上報(bào)數(shù)據(jù)。確保整個(gè)公司的電子文檔的安全統(tǒng)一管理。(如圖2)l 系統(tǒng)功能描述對(duì)電子文檔全生命周期（文檔創(chuàng)建、使用、流轉(zhuǎn)、歸檔、銷毀）進(jìn)行加密保護(hù)，無法強(qiáng)制破解；電子文檔密級(jí)可以劃分，完全符合國家等級(jí)保護(hù)等相關(guān)規(guī)定；企業(yè)密鑰具有唯一性，實(shí)現(xiàn)不同企業(yè)之間不能共享文檔，同時(shí)可根據(jù)企業(yè)現(xiàn)有組織結(jié)構(gòu)定義部門加密密鑰，實(shí)現(xiàn)同企業(yè)不同部門之間不能共享文檔；管理員制定、下發(fā)安全策略，對(duì)客戶端進(jìn)行統(tǒng)一的安全管理；實(shí)現(xiàn)應(yīng)用程序數(shù)據(jù)透明加解密，不會(huì)影響辦公軟件的正常使用，不會(huì)改變用戶正常使用軟件行為方式；系統(tǒng)提供了應(yīng)用程序指紋識(shí)別，確保了應(yīng)用程序的唯一性；郵件按策略自動(dòng)加密功能，收到的郵件將加密，發(fā)出的郵件自動(dòng)解密；支持客戶端離線授權(quán)策略，可以授權(quán)離線時(shí)間，文檔處于安全狀態(tài)；文檔授權(quán)，用戶可對(duì)所有文檔進(jìn)行只讀，可編輯、打印、訪問次數(shù)，口令驗(yàn)證，授