服务热线:400-710-8008


       国瑞信安终端安全登录与主机监控审计系统V8.0(简称Keysafety系统)是国瑞信安(北京)科技有限公司针对网络信息系统开发的内部网络信息防泄密系统,该系统从多方面入手,解决网络中信息泄密的安全性问题。主要包括:网络用户和操作系统用户安全身份认证(内核级动态口令技术)、终端资源访问控制、安全审计和终端安全防护及管理。
       在终端设备的访问控制上,实现了对移动终端存储介质(软盘、u盘、光盘等)、调制解调器、宽带ADSL、无线上网、终端设备上运行的程序、打印设备等按照已定义的策略进行控制。数据外泄途径的安全管理及审计,包括移动存储介质、光盘及打印类的输出设备的授权管理等。

国瑞信安终端安全登录与主机监控审计系统

(1)单机系统,主要解决涉密笔记本电脑系统以及单机系统的安全等。
(2)一级中心部署
(3)多级中心的部署
本系统可以采用多级中心的部署,是第一家通过国家保密局测评,可以部署通过多级部署的终端综合安全防护产品


获奖情况

KeySafety安全登录与监控审计系统由国瑞信安(北京)科技有限公司自主开发,该产品获得主要资质和荣誉如下:
(1) KeySafety获中关村创新基金资助
(2) KeySafety获北京市科技进步奖三等奖
(3) KeySafety成功申请国家专利,具有自主知识产权
(4) KeySafety在国家版权局申请了版权登记
(5) KeySafety 5.5版本都通过国家保密局测评中心的产品认证
(6) KeySafety 5.5版本通过中国人民解放军安全产品测评中心的安全认证,产品安全认证等级为B级,该等级为同类产品的最高等级
(7) KeySafety 5.5版本已经通过公安部的安全产品测评
(8) 2006年被评为“科技部2006年重点新产品”

主要功能

1、 符合“BMB17-2006”标准机密级网络对安全审计要求的描述:“安全审计应与身份鉴别、访问控制、数据的完整性等安全功能紧密结合”。
2、 系统管理:分成三个角色对系统分权管理
3、 可以建立多级管理中心,实现多级中心的授权和监控管理
4、 对计算机网络资源授权和访问控制
5、 安全身份认证和身份鉴别功能
6、 终端用户账号动态防护加固
7、 对网络通信的控制功能(可选)
8、 计算机基本安全管理功能
9、 计算机外设、通信口等控制和监控
10、 具有目录监控和共享目录监控和审计功能
11、 报警管理功能
12、 安全审计中心
13、 完备的日志查询功能




系统部署
主要依据

1、 国家保密标准BMB17-2006《涉及国家秘密的信息系统分级保护技术要求》(该标准于2006年1月1日发布并实施);
2、 国家保密标准BMB15-2011《涉及国家秘密的信息系统安全监控与审计产品技术要求》;
3、 国家保密标准《涉及国家秘密的信息系统终端安全与文件保护产品技术要求》(暂行)要求。
4、 国标《计算机信息系统安全保护等级划分准则》
5、 中国人民解放军《军队计算机信息系统安全防护标准》
国家保密局在2006年1月1日发布的BMB17-2006《涉及国家秘密的信息系统分级保护技术要求》中,对涉密主机系统信息安全保密提出了具体的标准条款,其中包括:身份鉴别、访问控制(各种外设、打印设备和网络控制)、存储介质的管理、安全审计等。
(1) 对于机密级网络中,身份鉴别一般要求可采用采用智能卡或USB KEY与口令相结合的方式进行身份鉴别,增强要求采用生物特征来对用户的身份进行鉴别;  (2) 对计算外设的使用进行控制和审计;  (3) 对计算机多余的网络端口进行控制;  (4) 涉密主机不得接入国际互联网络;  (5) 移动存储设备的使用一定要有接入控制,并且在涉密计算中使用的移动存储设备不能在非涉密计算机中使用;  (6) 信息输出操作监控:应对系统内涉密信息和重要信息的输出(打印、拷贝、屏幕截取等)操作采取技术措施进行严格的控制;  (7) 计算机设备应当有折旧和报废管理;  (8) 安全审计:新标准中对安全审计有明确的要求,安全审计应与身份鉴别、访问控制等安全功能紧密结合。


产品资质

KeySafety系统采用身份鉴别、终端系统的账号动态防护加固、计算机外设的控制与审计、网络通信控制、涉密移动存储介质的管理与监控、涉密存储介质数据的保护、网络探测和网络安全管理、防止非授权电脑接入涉密网、安全审计等技术来实现涉密网及涉密终端的安全防护和安全管理。
KeySafety系统已经通过国家保密科技测评中心的产品认证。
KeySafety系统可以根据用户的实际情况,提供网络版本和单机审计版本,提供带强身份认证(USB KEY)的版本和不带强身份系统版本。
KeySafety为协助涉密网单位顺利通过国家有关部门的认证起重要的作用。该系统已经在党、政、军以及军工企业中有广泛的应用。
系统部署的终端数已经超过二十多万个,系统运行稳定,和其他系统的兼容性良好。

系统部署技术体系结构图