一、应用背景

涉密计算机违规连接互联网和移动存储介质交叉使用是近年来我国发生多起网络泄密事件的主要原因，同时也是中央保密委员会对中央和国家机关保密检查中发现的两个主要泄密途径；而外部信息单向导入涉密计算机也是涉密单位的重要需求。

二、系统概述

“涉密计算机及移动存储介质保密管理系统”的设计遵从“保密、便捷、成熟、实用”的原则，紧密结合保密检查中所发现的问题和涉密用户的实际需求，在保证安全保密的同时，兼顾用户使用的便捷性。系统在违规外联监控、移动存储介质管理、主机监控与审计、数据单向导入等国内的成熟领域技术中，选取最先进的方案而进行整合。该系统是保密技术防护产品设计的重要突破，体现了集成创新的思想，产品从系统组成到功能都体现了技术先进性。

三、关键技术

3.1 中间层驱动技术

系统采用中间层驱动技术，能够截获对设备的操作指令和数据，并对其进行修改。只有通过此技术，才可以完成格式转换、权限控制、透明加解密等技术的实现。

3.2 设备控制技术

采用中间层过滤驱动，根据设定的权限对设备进行控制，达到设备的禁用；避免用户通过查杀进程绕过设备控制策略。

3.3 自我保护技术

通过内核级的防护，到达注册表隐藏、客户端进程隐藏、关键文件隐藏，避免恶意程序的破坏以及认为破解。

3.4 专有文件系统

涉密专用优盘的数据区采用专用文件格式，不能被传统的Windows操作系统直接识别；通过涉密专用优盘数据区口令认证后，用户端软件应能识别数据区专用文件格式；用户无法将数据区格式化为标准文件系统。

3.5 违规外联监控

通过网络层驱动实现违规外联探测，可避免常见防火墙的拦截造成漏报，也可防止恶意程序的破坏造成的误报；同时可达到毫秒级的外联阻断效果。

四、系统组成

“涉密计算机及移动存储介质保密管理系统” 包括用户端软件、管理端软件、多功能导入装置、涉密专用优盘、管理员身份钥匙、审计员身份钥匙六个部分，系统构成如下图:

终端联系电话：

贾先生15712345821

陈女士15524499593