【三合一系统介绍】
涉密计算机违规连接互联网、移动存储介质交叉使用是近年来我国发生多起涉密信息系统泄密事件的主要原因,同时也是中央和国家机关保密检查中发现的两个主要泄密途径;而外部信息单向导入涉密计算机是涉密单位的重要需求。针对上述严峻的涉密信息系统保密安全管理现状,国家保密局组织实施了关于“涉密计算机及移动存储设备保密管理系统”(即“三合一系统”)的研制、检测、生产及部署等相关工作。
【三合一系统功能】
1、违规外联控制:
阻断各种外联通信方式;
网络环境集中报警;
单机报警。
2、介质交叉控制:
专用优盘非密机不可用,涉密机可通用;
使用专用涉密优盘进行涉密终端之间的信息交换;
阻断其他存储类设备违规接入涉密终端。
3、数据单向导入:
提供公共终端向涉密终端数据导入的单向安全通道;
涉密机不识别普通介质,普通介质可单向导入;
可以限定涉密专用优盘的使用范围。
4、终端安全管理:
可以通过管理员进行涉密终端的策略管理;
集中监控审计全网终端;
搜集汇总单机事件记录;
审计日志不可更改。
【三合一系统特点】
1、对涉密计算机违规联接互联网进行阻断并报警;
2、涉密专用移动存储介质,仅供涉密计算机使用,禁止普通移动存储介质接入涉密计算机;
3、单向导入装置,实现外部信息单向导入涉密计算机;
4、违规外联监控、移动存储介质交叉使用控制、通用优盘单向导入3项功能合一。
【三合一系统范围】
适用于政府部门、军队、军工及各种涉密单位。