【導讀】接受方同意維護本文檔所提供信息的保密性，承諾不對其進行復制，或向評估小組以外、非直接相關(guān)的人員公開此信息。對于以下三種信息，

　　

【正文】 貴資料。 安全審計應包括如下幾個方面： ? 涉密審計：涉密文件被操作使用、存儲和傳輸審計功能； ? 入網(wǎng)審計：非法設備接入審計功能； ? 資產(chǎn)審計：自動登記受控終端的硬件配置（包括 CPU、內(nèi)存、硬盤、顯示卡、網(wǎng)卡等等），當受控終端的硬件發(fā)生變動時能自動向安全管理核心系統(tǒng)發(fā)出報警信息； ? 系統(tǒng)審計：自動記錄 受控終端操作系統(tǒng)配置的用戶、工作組、邏輯驅(qū)動器，當其發(fā)生變化時，自動向安全管理核心系統(tǒng)發(fā)出報警信息； 教育行 業(yè) 解決方案 169。 版權(quán)所有 圣博潤 第 XXIII頁 ? 加載服務審計：對受控終端安裝的系統(tǒng)服務進行審計，自動記錄系統(tǒng)服務的啟動和停止； ? 安裝和卸載審計：自動記錄受控終端上應用程序的安裝與卸載情況； ? 文件審計：對文件操作進行審計，記錄用戶對規(guī)則指定文件進行的各種操作； ? 網(wǎng)絡訪問審計：對網(wǎng)絡訪問進行審計，記錄用戶對規(guī)則指定網(wǎng)址進行的訪問操作； ? 打印機操作審計：對本地打印機使用情況進行審計； ? 移動存儲設備審計：對受控終端的可移動存儲設備的使用情況進行審計； ? 非法外聯(lián)審 計：對撥號、無線網(wǎng)卡、手機紅外等訪問情況進行審計。 ? 進程審計 ： 通過對終端計算機運行的進程進 行審計 ，可以發(fā)現(xiàn)用戶正在運行的程序?？梢酝ㄟ^進程黑名單的方式限制用戶運行某些程序，例如游戲、攻擊工具、視頻播放器、 MP3 播放器等。限制用戶利用計算機進行與工作無關(guān)的操作。 . 移動存儲介質(zhì)管理 可信移動介質(zhì)解決方案， 主要是實現(xiàn)如下目標 ： 1) 通過移動介質(zhì)交換的數(shù)據(jù)必須是密文，保證數(shù)據(jù)離開應用環(huán)境后不可用 ； 2) 對移動存儲介質(zhì)的讀寫權(quán)限進行控制，并可以對移動存儲設備的使用次數(shù)進行限制 ； 3) 記錄數(shù)據(jù)交換過程的工作日志，便于以后進行跟蹤審 計； 4) 未經(jīng)授權(quán)的移動介質(zhì)，在工作環(huán)境中不可用，只有經(jīng)過 學校 授權(quán)的移動介質(zhì)才能進入到 學校 的辦公環(huán)境； 5) 工作配發(fā)的移動介質(zhì)帶出辦公環(huán)境后變?yōu)椴豢捎谩? 為滿足以上要求，公司在原有產(chǎn)品內(nèi)容安全監(jiān)控系統(tǒng)的基礎上，通過擴展，增加了 可信移動介質(zhì) 管理子系統(tǒng)，該系統(tǒng)綜合 利用信息保密、訪問控制、審計等技術(shù)手段，對 學校 移動存儲設備實施安全保護的軟件系統(tǒng)，使 學校 信息資產(chǎn)、涉 教育行 業(yè) 解決方案 169。 版權(quán)所有 圣博潤 第 XXIV頁 密信息不能被移動存儲設備非法流失，用技術(shù)的手段，實現(xiàn)移動存儲設備信息安全的 “ 五不 ” 原則，即： “ 進不來、拿不走、讀不懂、改不了、走不脫 ” 。 “進不來”，是指外 部的移動存儲介質(zhì)拿到單位內(nèi)部來不能用；“拿不走”是指單位內(nèi)部的存儲介質(zhì)拿出去使不了；“讀不懂”是指只有授權(quán)的人才能解密閱讀，任何未經(jīng)授權(quán)的人 均無法打開 其中的文件，這意味著即使存儲介質(zhì)丟失也不會造成泄密；“改不了”是指其中的信息篡改不了；“走不脫”是指系統(tǒng)具有事后審計功能，對違反策略的行為和事件可以跟蹤審計。 可信移動 介質(zhì)管理模塊 的對象定位即移動存儲設備，包括 以下種類： 1) 軟盤 ； 2) U 盤 ； 3) 移動硬盤 ； 4) 各種 移動存儲卡 。 可信移動 介質(zhì)管理模塊 的功能包括：首先，它可以集中 管理 移動存儲設備；其次，要求 對 移動存儲設備 的使 用之前進行 認證；再次， 對磁盤存儲采用了加密方式， 防止信息泄露； 最后 ，實行數(shù)據(jù)加解密和操作行為的安全審計等。 可信移動介質(zhì)管理 模塊可對移動存儲介質(zhì)統(tǒng)一注冊，并可對移動存儲介質(zhì)設定密級。注冊并設定密級的移動存儲介質(zhì)受以下保密原則約束： 1) 高密級移動存儲介質(zhì)不能在低密或者普通計算機上使用； 2) 涉密移動存儲介質(zhì)不能在非涉密計算機上使用 ； 3) 低密級移動存儲不能（或者只讀）在高密級計算機上使用 ； 4) 非授權(quán)的移動存儲介質(zhì)不能在涉密計算機上使用； 5) 即使密級相同，也只能在用戶或者計算機得到許可的情況下才能夠使用 。 可信移動存儲管 理 模塊 提供了對可移動存儲介質(zhì)從購買、使用到銷毀整個過程的管理和 控制，借助于注冊授權(quán)、身份驗證、密級識別、鎖定自毀、驅(qū)動級 加密 、日志審計等技術(shù)手段對可移動存儲設備進行失泄密防護，真正做到了 “拿進來的移動存儲器使不了 ”、 “拿出去的移動存儲器不能用 ”。本系統(tǒng)的主要功能 如下 ： 教育行 業(yè) 解決方案 169。 版權(quán)所有 圣博潤 第 XXV頁 . 注冊授權(quán) 所有移動存儲介質(zhì)在使用前均要經(jīng)過授權(quán)中心統(tǒng)一授權(quán)，授權(quán)內(nèi)容包括密級（普通、秘密、機密、絕密）、主管部門、所屬部門、責任人、使用人（可指定多人）、使用部門、使用周期、是否采用口令保護等等，并根據(jù)授權(quán)信息產(chǎn)生涉密移動存儲器管理臺帳。授權(quán) 后的移動存儲器才能發(fā)放到個人使用，未經(jīng)授權(quán)的移動存儲介質(zhì)將被嚴格控制使用。 . 訪問控制 對于未注冊授權(quán)的移動存儲介質(zhì)，稱之為普通移動存儲介質(zhì)；注冊授權(quán)過的稱之為可信移動存儲介質(zhì)。對于普通移動存儲介質(zhì)， 禁止在內(nèi)網(wǎng)使用 ；對于可信移動存儲介質(zhì)，則依據(jù)其授權(quán)信息進行多層次的訪問控制。 1) 口令保護：用戶在使用可信移動存儲介質(zhì)的時候，首先會要求用戶輸入正確的訪問口令，方可正常加載可信移動存儲介質(zhì)； 2) 密級識別：用戶在使用可信移動存儲介質(zhì)的時候，需要與客戶端主機密級相匹配。高密級的磁盤將被禁止在低密級的主機上使用；也禁止從高密 級的主機上拷貝數(shù)據(jù)到低密級的磁盤上； 3) 身份驗證：用戶在使用可信移動存儲介質(zhì)的時候，需對其身份信息進行驗證，不在使用許可范圍的將禁止使用； 4) 使用限制條件：通過上述三個條件的檢查后，系統(tǒng)還提供了對使用次數(shù)和使用日期的限制，超過使用限制條件后將禁止其使用。所有的使用過程，系統(tǒng)都會記錄相應的使用日志。 . 數(shù)據(jù)保護 所有寫入移動存儲介質(zhì)的數(shù)據(jù)都會被自動加密；用戶在讀取文件時，數(shù)據(jù)能夠被自動解密。這個過程由 WINDOWS 系統(tǒng)核心驅(qū)動自動完成，不需用戶參與，與普通磁盤上操作沒有任何區(qū)別。正因為這種操作的透明性，可信系統(tǒng)能夠 支持操作系統(tǒng) 原有的文件關(guān)聯(lián)和文件的級聯(lián)打開。 教育行 業(yè) 解決方案 169。 版權(quán)所有 圣博潤 第 XXVI頁 . 自我保護 為加強數(shù)據(jù)的安全性，有效控制用戶的違規(guī)操作行為，我們提供了在一些違規(guī)操作情況發(fā)生時的 自我保護處理。這些違規(guī)情況包括：用戶過多地嘗試輸入磁盤的口令、磁盤達到了使用次數(shù)的限定，磁盤不在規(guī)定的使用期限之內(nèi)。自我保護的處理方式有： 1) 以只讀方式加載磁盤：加載后的磁盤只能查看其中的數(shù)據(jù)，但是不能再往磁盤上寫入任何內(nèi)容； 2) 磁盤鎖 定：禁止用戶再使用該磁盤，需交到授權(quán)中心進行解鎖后方可重新使用 。 . 操作記錄 對于移動存儲介質(zhì)的入庫登記、授權(quán)使用、各種違規(guī)操作等， 系統(tǒng) 提供了詳細的日志記錄。同時， 系統(tǒng) 提供了強大的日志審計功能，審計的內(nèi)容包括：授權(quán)臺帳、使用臺帳、違規(guī)臺帳、鎖定與自毀臺帳、解鎖臺帳、授權(quán)回收臺帳。 對可移動存儲介質(zhì)從購買到銷毀整個生命周期， 系統(tǒng) 提供了有效的磁盤追蹤功能，借助它，可以方便地看到磁盤的整個使用過程 。 ? 遵循的國家標準標準 移動存儲介質(zhì)管理 模塊遵循國家標準 BMB17－ 2020。 主要包括如下幾個方面： ?標準 BMB17－ 2020 對介質(zhì)安全的要求，包括介質(zhì)的標識、傳遞 、 使用 、維修和銷毀等； ?標準 BMB17－ 2020 對 信息密碼措施的要求，包括對移動存儲介質(zhì)的身份鑒別和加密保護。 教育行 業(yè) 解決方案 169。 版權(quán)所有 圣博潤 第 XXVII頁 . 計算機終端 接入控制 內(nèi)網(wǎng)安全管理系統(tǒng)，將所有內(nèi)網(wǎng)的主機進行入網(wǎng)身份判斷，符合安全標準或合法的主機將允許運行在內(nèi)網(wǎng)中、正 常使用。沒有在內(nèi)網(wǎng)安全管理系統(tǒng)中定義的合法的主機，系統(tǒng)將其阻斷或限制與內(nèi)網(wǎng)的通信。 非法接入控制功能主要目的是保證內(nèi)網(wǎng)涉密信息及文件不受非法接入設備的探測、拷貝、刪除和修改等威脅。 . 非法主機的 定義 所謂的接入控制，是指對接入內(nèi)網(wǎng)的終端計算機進行身份鑒別或者安全狀態(tài)檢查，阻止未授權(quán)或不安全的終端計算機接入內(nèi)網(wǎng)和訪問內(nèi)網(wǎng)資源。通過接入控制，可以將外來計算機阻擋在內(nèi)網(wǎng)之外，也可以將內(nèi)網(wǎng)中安全性較差（未及時安裝補丁和防火墻軟件）的計算機隔離出內(nèi)網(wǎng)，保證內(nèi)網(wǎng)整體的安全性。 對非法主機的定義，采取以下方式： 1) 主機系統(tǒng)存 在嚴重漏洞，影響內(nèi)網(wǎng)整體安全； 2) 主機系統(tǒng)無反病毒軟件保護或反病毒軟件未運行； 3) 主機系統(tǒng)從未在內(nèi)網(wǎng)管理系統(tǒng)中注冊，不受審計、監(jiān)控的主機； 4) 管理員自定義的非法主機系統(tǒng) . 非法接入控制策略 對非法主機的接入控制，應有安全策略來指定。安全策略應滿足一定的靈活性和簡單易用。 1) 非法接入控制策略靈活性：管理員可以靈活設定非法接入控制對象策略，選定不同的管理顆粒度； 2) 非法接入控制策略模版化：管理員可以設置不同安全級別的非法接入控制策略，并且根據(jù)實際情況或意外情況修改或改變使用不同的策略模版。 3) 非法接入策略包括： 教育行 業(yè) 解決方案 169。 版權(quán)所有 圣博潤 第 XXVIII頁 ? 注冊合法主 機檢查策略； ? 主機安全性檢查策略； ? 主機反病毒檢測策略； ? 管理員自定義策略。 當主機入網(wǎng)后內(nèi)網(wǎng)管理系統(tǒng)按照非法接入策略進行檢查，同時對合法主機檢查入網(wǎng)身份，并驗證此主機 是否已經(jīng) 在身份數(shù)據(jù)庫中 注冊 。 圖：非法接入控制示意圖 . 非法接入阻斷技術(shù)實現(xiàn)原理 內(nèi)網(wǎng)安全管理系統(tǒng)采用復合式非法接入阻斷技術(shù)，融合并交叉了 ARP 欺騙、主機防火墻阻斷和交換機聯(lián)動三種方式，避免了這三種方式各自的缺點，更好的實現(xiàn)了非法接入控制。 1) ARP 欺騙方式：通過向非法主機發(fā)送 ARP 欺騙包，產(chǎn)生 IP 沖突假象 ，阻止其與內(nèi)網(wǎng)通信。這種方式由于 ARP 協(xié)議的路由性，必須在所有物理網(wǎng)段選舉一個 ARP 阻斷代理； 對于非授權(quán)計算機和不安全的計 教育行 業(yè) 解決方案 169。 版權(quán)所有 圣博潤 第 XXIX頁 算機可以采用 ARP 欺騙的方式，用虛假的 MAC 地址刷新目標計算機的 ARP 緩存，導致該計算機無法與內(nèi)網(wǎng)其它設備通訊，達到阻止其訪問網(wǎng)絡資源的目的。 2) IP 通訊加密 ： 由客戶端代理程序，對所有通訊數(shù)據(jù)包進行加密 /解密，確保沒有安裝代理程序的系統(tǒng)無法與內(nèi)網(wǎng)合法主機進行數(shù)據(jù)通訊。 3) 交換機聯(lián)動方式： 在交換機上配置端口 Radius 認證，當有終端接入行為時，交換機會自動將該終端的認證信息提交到指定的 Radius服務器，只有認證通過后，交換機 端口才能正常通訊 。 4) 三種非法接入控制方式不是簡單的選擇使用或者堆疊使用，而是根據(jù)管理員設定的不同策略進行有機搭配使用。 ? 遵循的國家標準標準 非法接入控制模塊遵循國家 保密 標準 BMB17－ 2020 對設備接入控制的要求 。 ? 管理所有入網(wǎng)設備，對違規(guī)接入設備進行阻斷，阻止違規(guī)接入設備對系統(tǒng)資源的訪問； ? 阻止違規(guī)接入設備對系統(tǒng)資源的訪問，同時進行非法接入安全審計，對違規(guī)接入進行告警。 . 計算機終端 管理與 維護 配置管理主要完成終端計算機的各種信息的收集和系統(tǒng)參數(shù)的配置。通過配置管理， 管理人員 可以準確掌握每臺終端 計算機的配置狀況和運行參數(shù)，并對批量地對終端計算機的運行參數(shù)進行遠程修改。 . 主機信息收集 收集終端計算機相關(guān)信息，如主機名、 IP 地址、網(wǎng)絡參數(shù)、帳戶信息