一、涉密计算机及移动存储介质保密管理系统 （三合一）

涉密计算机及移动存储介质保密管理系统首批通过国家保密主管部门测评，可有效解决涉密计算机及移动存储介质保密管理薄弱、泄密事件高发的问题，是涉密单位保密综合防护体系建设的最佳解决方案。

1.用户端软件

实时监控涉密计算机的外联行为；对USB存储介质的使用进行安全接入控制和身份鉴别；与保密管理中心通讯，汇报在线状态，上报日志信息，接收并执行安全策略。

2.涉密专用优盘

具有国家保密局标准规范的外形、接口、内部数据格式，与多功能导入装置配合使用，完成涉密数据双向交互。专用接口设计使涉密专用优盘无法插接到非涉密计算机上。

3.多功能导入装置

该装置通过USB接口与涉密计算机相连，提供两种优盘接入口：专用接口连接涉密专用优盘，实现涉密专用优盘的数据存取；通用接口连接普通优盘，利用光单向传输特性，实现非涉密数据的单向导入。

4.保密管理中心

对组织结构、责任人信息，涉密计算机和涉密专用优盘进行统一管理，对涉密计算机违规外联、设备违规、违规操作、涉密U盘使用等日志进行查询、统计，对联网主机提供即时的设备策略控制，信息修改、信息同步、客户端程序升级等功能。

5.违规外联监控互联网报警平台

接收涉密计算机发来的外联报警信息，通过网络单向导入设备实现报警信息接收服务器信息到报警信息处理服务器的实时传输。

1. 系统设计、研制、生产和检测均严格遵守国家保密局相关标准和技术要求，并首批通过国家保密主管部门测评。
2. 高速的内嵌和移动式多功能导入设备，双主控双存储涉密专用U盘，数据安全可靠；专用涉密移动硬盘，大容量的数据存储。
3. 驱动级设备接口控制，能够有效的控制光驱读写、USB、1394、Modem、串口、并口、红外、蓝牙、无线等多种接口设备。
4. 强大的软件自我保护功能，防止用户违规删除、卸载。
5. 具有广泛兼容性，支持Win7、win8等当前主流操作系统。
6. 支持联网、离线多分级平台管理。
7. 系统操作界面采用人性化设计，操作简便、易上手。

二、主机监控与审计系统

为了全面知悉和有效控制单位内部用户对主机资源和网络资源的使用，防止内部违规行为的发生，增强单位内部的安全性，中孚信息遵循国家保密标准自主研发了中孚主机监控与审计系统。

该系统从日常的各个方面、不同层次，对用户的常规行为和违规行为进行了详细记录和有效控制，并提供强大的日志审计功能，以便管理人员日后审查、取证，增强了单位内部事件的可追查性。

本系统采用B/S+C/S的技术架构，模块化设计。整个系统主要由数据库服务器、通讯服务器、Web管理平台、终端代理四大模块组成。

Web管理平台采用B/S架构，方便了系统的日常管理，降低了系统的维护成本。通讯服务器和终端代理之间采用C/S架构，合理利用终端和服务器的硬件资源，保障了管理策略和终端日志上传下达的运行效率。

1.信息监测准确

能够准确获取终端计算机状态、软件、硬件、补丁、服务、进程、端口、网络等信息。

2.行为控制有力

能够对终端计算机服务、进程、启动项、文件操作、网络访问等行为进行有效控制。

3.操作审计全面

能够对终端计算机状态、配置信息、账户、进程、服务、连接、打印、刻录、非授权接入、共享、补丁、文件（目录）等进行监控与审计。

4.系统升级便利

可根据具体需求配置升级任务，完成无人值守的自动静默升级。

5.策略配置灵活

控制和审计策略在管理端集中配置，策略改变后会自动下发到终端并立即执行。可以跟踪策略同步和主机执行情况，及时了解安全状况。

6.支持分级管理

本系统支持分级级联部署，中小规模单位可以进行单节点部署，大型单位可以进行跨地域的分级多节点部署，增加了系统部署和管理的灵活性。

7.支持联网、单机模式

支持联网主机、离线主机部署方式。联网主机策略和日志信息实时通过网络进行传输。离线主机策略在管理端统一配置，通过管理KEY进行同步，审计日志通过管理KEY统一上传，做到“离线不离群”。

三、 存储介质信息消除工具

在政府机关、企事业单位，尤其是安全保密要害部门，计算机中存储着大量重要的、敏感的甚至涉及国家秘密的数据。删除、清空回收站，甚至格式化操作，都不能把数据从磁盘上彻底清除。计算机维修、挪用或报废时，如对存储的敏感数据处理不当，极易造成信息泄露。

我司首创了信息载体无损销毁技术，通过与磁盘底层驱动交互数据，对磁盘进行精密扇区消除，结合完善的信息消除算法，确保被消除后的敏感数据无法通过任何技术手段恢复。

1.清除操作对硬件无损害

数据清除后，存储介质能够继续使用，操作过程对硬件无损害。

2.精准定位预清除内容

本产品根据数据存放原理，对预清除数据进行精确定位，灵活实现对文件、目录、磁盘剩余空间和磁盘分区等数据准确、彻底的清除。

3.拥有独立运行的操作系统

本产品自带操作系统，清除数据不受原操作系统任何影响。

4.完善的数据清除算法，确保敏感数据彻底清除

调用完善的数据清除算法，对磁盘物理扇区擦写9次，每次均使用不可逆推的随机序列数，确保被清除后的敏感数据无法被任何技术手段恢复。

四、入网规范管理系统

入网规范管理系统是根据国家相关保密法律法规要求，以终端计算机作为管理对象，采用第三代NAC（基于设备）技术，不改变网络、快速部署、明确网络边界, 对所有内网用户或者特定部门进行安全隔离保护措施，并开展对单位内计算机进行合规审查、安全检查、边界管理、角色权限管理等工作。该系统一方面可以保证合规用户的网络畅通，另一方面杜绝了非法用户接入带来的安全风险。最大程度保护关键的网络资源和敏感信息，达到“违规不入网，入网必合规”的安全保密要求。

本系统既可以独立运行，也可以与其他安全保密系统进行无缝集成，防止安全防护软件被非法卸载，保证终端的存活率。定期的软件检查，能及时发现并处理问题，可实现对终端主机的全方位监管。

1. 策略路由、端口镜像两种控制方式，旁路部署，对网络无改动；
2. KEY认证方式，可对三方KEY集成认证，插入KEY使用网络，拔掉KEY断开网络；
3. 丰富的检查项，打印机检查、网卡检查、文件目录检查等多种检查，有效封堵非法传输途径；
4. 软件推送与保活协助管理员对软件批量下发，静默安装以及保证存活率；
5. 多种热备部署方式，支持单机双网部署、主备部署、双活部署等。

五、计算机终端保密检查系统

1. 采用光盘和专用的独立操作系统，拥有独立运行的检查取证环境，有效的避免检查载体被病毒感染、损坏的问题；
2. 检查取证功能强大，在重新安装操作系统、格式化硬盘、重新划分硬盘分区、改变分区格式等情况下，仍可准确再现违规行为；
3. 能够同时对计算机中存在的多个操作系统、多个操作用户、多个系统分区进行检查取证；
4. 单项检查能快速的只针对某一小项进行检查，即满足了高级检查人员，也满足了只针对某项检查的方式。同时能在常规、快速深度、全面深度检查的基础上，进行补充性检查，方便了用户操作，节省了用户时间；
5. 支持国内主流三合一的安装、激活、互联地址的检查；
6. 文件检查功能强大，正常文件、破坏文件、多层压缩、加密文件、邮件文件等都能检查出来，检查类型全面，支持的文件比较多（39种）；
7. 文件检查首次提出文件疑似度概念，根据文件中关键字出现的位置和关键字密级的关系，自动匹配并标出文件的疑似度；
8. 支持USB白名单、黑名单数据导入，方便了用户操作；
9. 强大的数据归档统计分析能力，形成不同的对比报告。

通过检查国家规定的规章制度等信息，自动对本机关、单位得出技术类和管理类自查自评结果，方便了检查人员，提高了自查自评的速度以及机关、单位的保密安全性。