XXXXX院涉密网络分级保护实施方案(4)

3、项目包含产品概述

序号 安全保密产品 备注 服务端部署在中心机房。 客户端部署在内网终端及服务器。 1 主机监控与审计系统 用于对主机操作及端口的监控及审计，可记录操作行为、限制注册表等用户修改权限、关闭空余端口等。 服务端部署在中心机房。 2 “三合一”系统 客户端部署在内网终端及服务器。 使用三合一系统实现违规外联控制、移动介质管理。 3 红黑电源隔离插座 内网终端及服务器。 用于终端及服务器的电源电磁泄漏发射防护。 内网终端及服务器 用于机密级终端视频电磁泄漏发射防护。 部署在中心机房。 5 网络安全审计 用于对网络行为的审计，记录访问时间、源地址、目的地址、行为、事件；用于对数据库操作的审计，记录源、目的、时间、事件等，做到事后可追溯。 部署在中心机房。 6 防火墙 用于安全域的边界控制，设置访问控制列表控制不同安全域间的数据通信。 7 光盘刻录与审计 部署在带有刻录光驱的涉密机上。 用于对光盘刻录的授权控制与审计。 部署在服务器、终端。 8

打印监控与审计 用于对打印行为进行管控，强制进行电子审批流程，控制打印权限并记录打印行为。 4 终端视频干扰器 主机监控与审计系统：包括服务端软件和客户端软件，管理中心部署在涉密网中心机房系统服务区VLAN，客户端代理软件部署在所有终端，提供终端主机、外设、接口、用户行为监控、终端资产等管理。

“三合一”系统：包括服务端软件和客户端软件，管理中心部署在涉密网中

Page 16 of 17

心机房的系统服务区VLAN，客户端代理软件部署在所有windows终端和服务器端，提供移动存储介质可控管理、非法违规外联行为进行监控。

红黑电源隔离插座：提供涉密终端电源插座安全保护，防止电磁泄漏。 视频干扰器：部署在安全距离达不到要求的涉密计算机上，防止显示器的电磁泄漏。

防火墙系统：提供应用服务安全域、系统服务安全域、终端安全域边界的安全隔离，供安全区策略进行访问控制。

网络安全审计系统：部署在核心交换机上，使用旁路接入模式与核心交换机的镜像口对接。网络安全审计提供对全网数据进行审计，审计包括网络层及应用层信息。记录访问主体、客体、时间、事件等。

Page 17 of 17

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库XXXXX院涉密网络分级保护实施方案(4)在线全文阅读。