我国电子政务和电子商务信息化建设正在快速推进和发展，越来越多的政府部门、企事业单位已经或即将构建计算机网络办公和业务应用系统，多种敏感信息需要通过分布式网络应用系统进行处理和存储，这些应用系统主要采用开放的B/S架构，同时也有一些基于开放协议的C/S应用，如FTP、电子邮件等。在开放的网络环境中，这些采用开放性协议的B/S和C/S应用必然面临着广泛的来自外部和内部的安全威胁，如非法访问、信息窃取和信息篡改等。因此在构建和使用这些应用系统时，必须采取有效的措施来保障它们的安全性。

无论是政府行业、部队、还是企业，随着信息化进程的加快，其信息数据急剧增长，在现代办公网络中，信息数据的安全、保密、可靠已成为任何一个单位信息系统能否成功的关键。国家保密局在涉密信息安全存储也做了一系列规定，但是在实际应用中还存在信息数据存储隐患，存在泄密的可能性。

计算机的电磁波辐射会泄露秘密信息；计算机软盘上的剩磁可以提取还原；未加以保护的计算机容易被他人非法访问；存储数据没有进行加密处理，具备内部管理员权限的人员可以访问；涉密信息与非涉密信息没有分开存储，也没有进行加密处理，使涉密信息处于无密可保的状态；所有这些都是构成泄密的途径。

企业单位内部由于分工的不同，有些数据是非常重要的，如财务信息、人事任免、审计报表、商业策划、客户信息、通信资料以及各行政职能部、财务部、审计部、监察部等都是重要的涉密信息，这些资料的外泄，会造成不可挽回的损失。

办公自动化系统的推行，办公数据逐步实现了集中管理其中部分数据是涉密信息，这些数据对网管人员基本上是透明的，存在数据的泄密，数据的保密只能靠超级用户的职业道德和保密意识了。

针对这种情况，欣正网信公司自主研发了涉密信息保险箱系统，以密码技术为核心，采用B/S架构，利用数据库存储技术，结合公钥基础设施（PKI）提供的身份认证和加解密技术，实现了基于身份的数据安全存储系统、同时实现了资源的安全访问控制、安全审计审计等多种安全服务。

本系统主要面向需要对平日办公内容（书写的任何材料，报表，公文）严格保密的单位，他们对不同的资料进行不同密级的资料进行集中管理，并针对有访问权限的人共享访问。对于资料的输出有着严格的限制。潜在的用户包括各级党政机关、军队等涉密单位，同时对一些有着严格保密制度的大中型企业、研究机构也同样适用。

欣正网信涉密信息网络保险柜是一套通过纯软件加硬件加密设备的方式，将分散在个人计算机中的涉密信息文件集中管理于服务器中，通过严格的加密措施和授权机制对涉密信息的存、取、打印、复制/另存、浏览、修改等操作进行控制，以达到保护涉密信息不外泄的目的。本系统由服务器和软件系统组成。在整个应用过程中，所有涉密文件均保存于涉密信息网络保险柜中，通过网络保险柜进行用户间涉密信息传递。每一个对文件的操作均在统一的授权下进行，未得到授权操作的涉密信息，任何人无法进行将其的导出和打印。

系统组成

软件部分
用户认证与权限管
用户身份的认证、登录本系统，同时系统管理员对使用者进行权限分配。
数据安全管理与服务
主要是对涉密信息进行加密保护及系统使用者的身份认证
审计管理
对所有的公文的历史操作进行认证、检测并登记。
数据压缩与服务
包括信息操作的授权、信息的检索、信息的压缩、信息的备份、信息的恢复。
外部接口
提供与机要通道交换等系统的接口
外部浏览器
当数据要脱离网络环境带出时，进行离线安全浏览的工具。
CA 服务器
提供身份认证、数据与身份的绑定、数据的完整性保证。

硬件部分
HP ProLiant ML570 G2
CPU类型 Xeon MP
CPU频率(MHz) 2200
内存大小 DDR 4GB
硬盘大小 73G*8
Raid5 +Hot Spare

硬件加密卡
数据的加解密，数字签名、签名验证。

 

了解更多详情，敬请致电010-68920003或Email至support@egdc.cn，您将获得本公司资深工程师的专业支持。