一、 应用背景

涉密主机作为存储与处理涉密信息的载体，存在较多的信息泄漏风险，必须要对涉密主机的运行与使用进行监控与审计，才能保证涉密信息的安全。该系统亦可与边界安全、网络安全类产品配合使用，实现涉密信息全生命周期的安全。涉密主机存在的具体风险如下：

1) 终端各种输入输出外设、接口、打印机任意使用，缺乏监控管理，容易导致涉密或内部信息泄漏；

2) 外部终端非法接入内部网络造成内部信息的非授权访问，需加强网络接入认证；

3) 涉密终端非法连接互联网输出涉密信息；或者与其他非涉密计算机连接拷贝信息，导致泄密；

4) 终端缺乏安全可靠、简洁方便的敏感文件操作记录日志，出现泄密事件无法追查；

5) 随意安装、使用、卸载程序的隐患，缺乏有效控制、审计；

6) 用户随意改变软硬件配置，如外挂硬盘盘、更改网卡配置、安装虚拟机等，随意输出涉密信息，且无法监控；

7) 操作系统、防病毒软件不能随时升级会造成病毒木马的泛滥；

8) 涉密主机存在各种安全漏洞，如果不及时修复，存在被非法人员利用的风险

二、系统概述

鼎普主机监控与审计系统：是基于WINDOWS操作系统的主机安全类产品，分网络版和单机版。采用了C/S架构，使用中间层驱动、驱动拦截、线程注入等技术手段对涉密计算机的数据输入/输出接口、设备和计算机用户对系统操作、文件操作、外接设备操作等行为进行实时监控和监测，并提供详尽的审计日志，防止涉密计算机的数据泄漏，涉密计算机随意使用外设、非法拨号上网，防止外来计算机随意接入内部网络等违规行为，加强了涉密计算机的安全管理和泄密数据泄漏的发生，是一套终端用户安全管理与审计系统工具。

三、系统功能

1.安全监控和安全管理，通过有效地技术手段对涉密计算机的数据输入/输出接口或设备，以及用户对系统、文件的操作、外接设备操作等行为实现安全策略管控并进行实时监控

2.提供对主机操作行为审计，为事后安全审计提供详细的审计日志和审核依据

3.它是对主机安全防护的一套安全系统，能够阻断违规连接互联网、违规使用USB存储介质、违规刻录或打印、违规处理涉密数据等行为，防止涉密计算机的数据泄漏。

4.是一套符合国家安全涉密要求及安全法律的系统工具，为涉密计算机终端提供有力的安全策略和防护手段。

5.支持Windows平台、国产化中标麒麟等操作系统，提供单机版和网络版。

终端联系电话：

贾先生15712345821

陈女士15524499593