安(an)(an)華易安(an)(an)全(quan)(quan)保(bao)(bao)(bao)密(mi)(mi)(mi)套件(jian)管(guan)(guan)(guan)(guan)理系統暗改了(le)計算機接(jie)入控(kong)制、身份鑒(jian)別(bie)、違規外聯(lian)監(jian)控(kong)、外設端口(kou)監(jian)控(kong)、涉(she)(she)密(mi)(mi)(mi)專用(yong)移動存儲介質(zhi)管(guan)(guan)(guan)(guan)控(kong)、主(zhu)(zhu)機監(jian)控(kong)與(yu)審計系統等安(an)(an)全(quan)(quan)保(bao)(bao)(bao)密(mi)(mi)(mi)功能(neng)(neng)。為涉(she)(she)密(mi)(mi)(mi)應(ying)用(yong)系統提供有(you)效的(de)安(an)(an)全(quan)(quan)保(bao)(bao)(bao)密(mi)(mi)(mi)功能(neng)(neng)，確保(bao)(bao)(bao)涉(she)(she)密(mi)(mi)(mi)應(ying)用(yong)的(de)安(an)(an)全(quan)(quan)運(yun)行；其(qi)次，需要(yao)結合保(bao)(bao)(bao)密(mi)(mi)(mi)管(guan)(guan)(guan)(guan)理的(de)要(yao)求，為保(bao)(bao)(bao)密(mi)(mi)(mi)監(jian)管(guan)(guan)(guan)(guan)、保(bao)(bao)(bao)密(mi)(mi)(mi)監(jian)督檢(jian)查、涉(she)(she)密(mi)(mi)(mi)網(wang)絡(luo)分級測評等提供有(you)效的(de)支撐，統一相關的(de)數據(ju)格式和服務接(jie)口(kou)，方(fang)便保(bao)(bao)(bao)密(mi)(mi)(mi)管(guan)(guan)(guan)(guan)理職能(neng)(neng)的(de)履行；最后，還需要(yao)為涉(she)(she)密(mi)(mi)(mi)網(wang)絡(luo)運(yun)維管(guan)(guan)(guan)(guan)理、態勢(shi)感知(zhi)、監(jian)測預警、風險管(guan)(guan)(guan)(guan)控(kong)等提供數據(ju)來源和傳輸通道，為構建主(zhu)(zhu)動、智能(neng)(neng)的(de)涉(she)(she)密(mi)(mi)(mi)網(wang)絡(luo)高對抗能(neng)(neng)力發揮(hui)“地基性”的(de)作用(yong)。

系統功能(neng)

1.計(ji)算機接入控制(zhi)：能夠控制計算平(ping)臺(tai)接入涉密信息系統；

2.身份鑒別：能夠對登錄裝有安全保密套件的安可通用(yong)(yong)計算平臺操作系統的用(yong)(yong)戶進行身份鑒別；

3.違(wei)規(gui)外聯監控：能(neng)夠檢測(ce)并(bing)阻斷裝有安全保密(mi)(mi)套件的(de)安可通(tong)(tong)用計算平臺(tai)通(tong)(tong)過撥(bo)號(hao)、有線(xian)網(wang)卡、無線(xian)網(wang)卡等方式接(jie)入(ru)互(hu)(hu)(hu)聯網(wang)的(de)違規行為，向所有預(yu)先設置的(de)違規外聯監控互(hu)(hu)(hu)聯網(wang)報警端發送(song)報警信(xin)息(xi)，并(bing)在(zai)本地形(xing)成違規外聯日志(zhi)；涉密(mi)(mi)終端斷開互(hu)(hu)(hu)聯網(wang)連接(jie)并(bing)重(zhong)新連接(jie)涉密(mi)(mi)信(xin)息(xi)系(xi)統(tong)后(hou)，應能(neng)向管(guan)理端發送(song)報警信(xin)息(xi)；

4.外設(she)端口管控：能夠(gou)設置(zhi)策略并按照策略對裝有安全保(bao)密套(tao)件的(de)安可通用(yong)計(ji)算平臺物(wu)理端(duan)口和外(wai)部設備(bei)的(de)使用(yong)進行管控(kong)；

5.涉密專用移(yi)動存(cun)儲介質管控功(gong)能：能(neng)夠支(zhi)持涉密(mi)專用移動存(cun)(cun)儲介質(zhi)與具備(bei)涉密(mi)專用接口并(bing)裝用安全保密(mi)套件的(de)安可通用計算(suan)平臺進行(xing)數據交換，并(bing)能(neng)對(dui)機關單位內部(bu)涉密(mi)專用移動存(cun)(cun)儲介質(zhi)的(de)注冊、注銷、解鎖和注冊信息更改等進行(xing)統(tong)一管理(li)；

6.主機監控與審(shen)計(ji)：能(neng)夠(gou)獲取、監測、記錄(lu)、分(fen)析裝有安全保密套件(jian)的(de)安可(ke)通用計(ji)算平臺的(de)狀態信息和(he)敏(min)感操作，能(neng)夠(gou)設置策略并(bing)按照策略判斷是(shi)否存(cun)在違規行(xing)為(wei)和(he)異常行(xing)為(wei)，并(bing)對違規行(xing)為(wei)進行(xing)阻斷、對異常行(xing)為(wei)進行(xing)告(gao)警；

7.管理端級聯：部署在(zai)上級(ji)機(ji)關單位(wei)(wei)的(de)管(guan)(guan)(guan)理(li)端(duan)能夠對部署在(zai)下(xia)(xia)級(ji)機(ji)關單位(wei)(wei)的(de)管(guan)(guan)(guan)理(li)端(duan)進行(xing)策(ce)略(lve)下(xia)(xia)發和數據(ju)查詢，部署在(zai)下(xia)(xia)級(ji)機(ji)關單位(wei)(wei)的(de)管(guan)(guan)(guan)理(li)端(duan)能夠接收和修改部署在(zai)上級(ji)機(ji)關單位(wei)(wei)的(de)管(guan)(guan)(guan)理(li)端(duan)下(xia)(xia)發的(de)策(ce)略(lve)；

8.運維(wei)管理數(shu)據采(cai)集：能夠采集安可(ke)通用計算平臺的運維管理數據(ju)。

系統特色

1.安全(quan)保密防護：安全(quan)(quan)保密套件基于安可通用機(ji)研制，依據相(xiang)關安全(quan)(quan)保密產(chan)品標準規范，整合優化(hua)原安全(quan)(quan)保密產(chan)品（三合一、主機(ji)審(shen)計、身份鑒別、接入控制）功能(neng)(neng)，避(bi)免(mian)功能(neng)(neng)重疊與內(nei)部(bu)沖突，提升整體(ti)防護效(xiao)能(neng)(neng)；

2.統一數據采集與管(guan)理：綜合(he)考慮保密(mi)檢查、網絡測評、技術監管(guan)、運維管(guan)理等業務需求(qiu)，集中采集計(ji)算機終端和服(fu)務器(qi)的(de)相關數(shu)據(ju)，上傳至服(fu)務器(qi)進行統一(yi)管(guan)理，并提供規范的(de)數(shu)據(ju)訪(fang)問接口；

3.統一接(jie)口規(gui)范：統一安(an)全(quan)保密(mi)(mi)套(tao)件的(de)服務端(duan)(duan)與客戶端(duan)(duan)之(zhi)間(jian)的(de)接(jie)口規范。安(an)全(quan)保密(mi)(mi)套(tao)件服務端(duan)(duan)的(de)身份認證接(jie)口符合現行信任服務系(xi)統要求，同時預留(liu)與專用機體系(xi)安(an)全(quan)保密(mi)(mi)產品（融(rong)合一、融(rong)合二、運維管理系(xi)統、主機審計、服務器審計、終(zhong)端(duan)(duan)安(an)全(quan)登錄）管理端(duan)(duan)之(zhi)間(jian)的(de)通訊(xun)接(jie)口，預留(liu)與防火(huo)墻、入侵(qin)檢測、漏洞掃描等網絡安(an)全(quan)設備之(zhi)間(jian)數據(ju)通信接(jie)口。