分级保护测评产品307

《分级保护测评产品307》由会员分享，可在线阅读，更多相关《分级保护测评产品307（62页珍藏版）》请在装配图网上搜索。

1、3駆长沙晋达网络科技有限公司分级保护产品方长沙晋达网络科技有限公司2012年11月16日3駆长沙晋达网络科技有限公司公司简介2003年6月，长沙晋达网络科技有限公司（原深迈科技）正式注册成立，是省内一流的信息安全保密产品代理商和安全服务供应商，也是一家软件开发及销售一体的高科技公司。公司具有一支敬业、积极进取的团队，其中包括以信息安全技术专家为学科带头人和具有丰富实践经验的工程技术人员组成的科研开 发团队，不仅具备自主研发网络信息安全技术及产品的能力，而且具备承担省内科研攻关项目的能力，同时公司也包括年青上进的销售团队， 为客户量身定制更 好的网络信息安全产品。我们的企业文化 我们的经营理念

2、我们的人生价值观 我们的做事原则 我们的市场理念作为一家专业的网络信息安全产品供应商， 随着客户对安全的要求的日益严 格、攻防手段的日新月异，公司将在信息安全领域、 软件正版化领域和安防监控 领域，以兢兢业业、精益求精的专业精神，以最前沿的信息安全技术，以完整专 业的安全平台，为客户提供全面、负责、贴切的安全服务。公司将继续拼搏求进， 力争成为省内最优秀的信息安全企业，为省内的信息安全事业做出应有的贡献。 公司自成立以来，一直与政府，证券，教育，军队，邮电，石油，电力，国土， 公安，技术监督等机关单位密切合作，提供安全稳定的网络安全产品。 公司凭借自身的市场和技术优势先后代理了物理隔离产品、网

3、络检查防范产品、 内外网管理安全产品、金山软件系列产品和监控视频会议产品， 在各个领域取得 了可喜的成绩，积累了宝贵的经验。健康、归位、智慧、创新 互信互利，共创发展 不等不靠，不断进取 简单至上，速度制胜 以客户需求为中心第3页3駆KiiwitaiM.长沙晋达网络科技有限公司目 录一、分级保护测评检查技术方案 5二、分级保护产品 8（一）、硬件产品1、防火墙 82、线路传导干扰器 123、视频信息保护机 134、红黑电源隔离插座 145、三合一（涉密计算机及移动存储介质保密管理系统） 156、文件保密柜 177、消磁粉碎设备 18A、碎纸机 18B、消磁粉碎一体机 198、信号干扰屏蔽器 2

4、0A、手机干扰屏蔽器 20B、手机屏蔽柜 22C、手机屏蔽袋 239、保密复印机 2410、安全存储介质 26A、安全移动硬盘 26B、安全U盘 2911、隔离卡 3212、打印机单向隔离器 33（二）、软件产品1、杀毒软件（网络版） 342、桌面管理 373、数据加密 424、终端安全登录与文件保护 455、朗威主机监控与审计系统 466、朗威密级标识及其应用系统 487、朗威存储介质信息消除工具 498、朗威涉密信息系统检查取证工具 50三、产品市场指导价格表 四、售后服务体系 一、分级保护测评检查技术方案、简介分级保护测评检查技术方案，是根据国家保密局保密分级保护要求，采取从网络接入到单

5、位局域网用户终端一系列的软，硬件保护方法。不仅仅是要通过分级保护测评检查，更重要的是使用户单位的网络，通信，电源，无线信号，电磁信息得到有效安全的屏蔽，隔离，检查和过滤；使用户单位信息在无线传输通信和物理通信中达到信息部泄漏，机密不外传的目的。、功能特点（一般安全押歼第5页3駆KiiwitaiM.长沙晋达网络科技有限公司第#页3駆KiiwitaiM.长沙晋达网络科技有限公司-达到外部巩固，内由外向内逐步分化，根据各单位具体分级保护检查要求，自行选择 部分级。企业信息资源的流入，传输，淘汰流程；企业机密文件的流通和传输；要以全局的观点看待信息安全的问题。对企业电脑终端进行管控；对内部机密文件进行

6、保护；对企业外发文件进行管控；达到文件加密，文件权限管控，终端管理。三、分级保护软件指标由外向内：（各企业可根据自身已有资源搭配选择，形成完成体系）1防火墙2灾难恢复模块3外设准入数据模块4非法外联管理模块5数据加密传输模块6透明加密解密模块7移动存储介质管理模块8文档权限管理模块9数据销毁管理模块10杀毒软件（网络版）11漏洞扫描补丁模块12日志审计分析模块13信息资源管理模块14桌面管理控制模块15远程管理控制模块16终端安全管理模块17短息预报警和邮件保密管理模块（绝密级单位适用）18终端内，外网隔离模块19涉密信息检查工具20涉密信息消除工具四、分级保护硬件指标分级保护硬件设备四大件1

7、线路传导干扰器在网络线路中输出安装在交换机与终端之间，物理连接，中间不能有任何交接转换设备。第7页H.IWT-UA .长沙晋达网络科技有限公司3DB干扰信号，虑除杂波保障通讯，屏蔽多股网线并联传输过程中产生的电磁挥发。2视频信息保护机安装在电脑终端，物理连接，替代主机电源，过滤显卡和显示器之间的视频信号，打散 显示点的密度，使外界千米内无限电磁接收设备失去图像还原效果。3红黑电源隔离插座内部加装滤波器，对电源进行过滤。保障正常电源传输的同时，滤除掉异常频率的电源 传输，保障电磁信息不通过电源外泄。4电磁屏蔽机柜使无电源加装滤波器，屏蔽金属导电客体， 表面带微弱正极电源使整个机体形成封闭磁场；

8、线，有线信号最大限度隔离。分级保护其它硬件指标粉碎机 按最新保密要求 碎纸颗粒小于1.8*1.8消磁器磁盘软盘光盘存储介质涉密台式机涉密笔记本电脑KVM转换器三合一多功能转换器（未面向市场，事业单位内部安装）会议保护剂手机干扰屏蔽器手机屏蔽机柜电脑密码保密文件柜（档案柜）手机屏蔽袋笔记本视频保护器保密U盘，指纹U盘1、分级保护产品（一）、硬件产品1、防火墙安智防火墙功能列表:分类描述访冋控制状态检测包过滤机制提供防火墙物理接口与安全区域的一对一、多对一支持，多安全区域双 向策略支持IP和MAC绑定功能，支持手工绑定和自动发现地址绑定机制基于MAC地址、IP地址、TCP标志位、对象、协议、端口、

9、协议号、时 间过滤对连接表的各种超时时间进行控制对用户指定的特定端口进行FTP连接控制对全部及单个地址的 TCP并发连接数限制对全部及单个地址的 TCP连接连接建立速率限制支持防非法接入功能，防止未经授权的用户访问网络资源提供对TCP长连接的支持路由支持基于目的的静态路由支持基于源地址的路由选择器支持多出口路由支持备份路由支持RIP、OSPF等动态路由支持组播路由工作模式支持路由模式、透明模式、混合模式支持正向NAT反向NAT;支持地址映射接口支持GRE接口对象管理提供地址、服务、时间、URL关键字、文件、邮件地址等对象管理用户认证本地用户认证、证书、OTR USB-Key、Radius认证、

10、双因子认证、LDAP认证支持在线认证用户监控和管理负载均衡支持内部服务器负载均衡双机热备支持主/备模式和主/主模式的双机热备，切换时间小于1秒端口冗余支持防火墙接口冗余，提供基于 Round-robin、Active-backup 、802.3ad三种冗余方式，冋时实现冗余接口链路聚合多媒体支持全面支持 MSN MMS SIP、RTSP H.323 协议动态协议过滤支持 FTP H.323、IRC、PPTP RTSP MMS TFTP SIP 等带宽策略支持基于7个优先级的带宽管理，提供QoS带宽管理，支持带宽限制、带宽保障第11页WiAKIHHrUH .,长沙晋达网络科技有限公司支持针对特定

11、 ACL特定用户组、特定 P2P规则组的带宽策略，支持对 防火墙指定接口的带宽控制流量控制支持针对特定 ACL特定用户组的流量控制，支持流量重置VLAN支持 VLAN接口和 VLAN穿越DHCP支持 DHCP Server、DHCP Client、DHCP Relay,提供 DHCP客户端状态 监控PPPoE支持PPPoE提供PPPoE双路连接支持UP nP支持通用即插即用设置支持对UPnP的高级安全管理代理功能支持 HTTP SMTP POP3 FTP、Tel net 透明代理内容过滤支持URL黑名单、网页内容过滤、HTTP命令过滤加权算法智能内容过滤邮件内容、附件、地址过滤Java scr

12、ipts 、Active-X、Java applet 、Cookie 过滤提供多种内容过滤规则组控制（可基于IP或本地认证进行分组）支持对HTTP协议头部长度限制Webfilter根据IP或代理用户 设置对WEB服务器进行访问的权限基于源对象、目的对象、时间对象的web过滤支持对HTTP协议头部长度限制防止溢出攻击的功能支持URL文件名、文件扩展名、HTTP命令等过滤支持对客户端浏览器类型的过滤支持对URL参数及参数名的过滤支持对上传和下载conten t-type 的过滤支持对URL恶意字符的过滤支持对web服务器头信息隐藏支持服务器错误代码替换支持自定义攻击的设置支持对并发请求和请求速率的

13、限制P2P专用控制针对基于P2P协议的程序（BT、电驴等）进行控制，可应用于访问控制或 流量控制VPN支持 PPTP和 L2TP VPN提供基于用户组的地址对象分配提供基于用户组的对登录区间、登录次数等限制支持USB Key支持SSLVPNIPsec VPN 支持支持NAT穿越提供证书、USB-Key、智能卡认证方式 支持PKI体系认证算法：MD5 SHA1 SHA2等加密算法：DES 3DES AES(128,192,256)、BLOWFISH(40,128,256,448)、TWOFISH(64,128,256)、 cast(40,64,128) 等安全管理基于Lice nee证书的防火墙

14、管理控制，提供模块化管理分级用户管理，提供管理员分级、访问方式、连接地址进行限制支持 WEB终端、SSH TELNET SNMP远程管理丰富的CLI管理配置命令面向对象管理、配置文件的导入、导出设备实时监控、支持配置向导、在线升级内置SSH安全终端登录支持支持SNMP Trap,对允许查询的客户端地址进行控制多防火墙集中管理，支持防火墙的分组管理，支持群组防火墙的配置自 动下发支持离线配置，提供离线配置的导出、导入支持防火墙的自动发现管理，通过管理中心实现防火墙自动发现管理提供多防火墙状态（CPU内存、接口流量、并发连接数等）监控提供防火墙本地多配置文件保存与导入，支持最多6个不冋配置文件的保

15、存提供专有抓包分析工具，方便防火墙调试配置提供网络工具，方便调试配置提供实时流量分析功能，便于分析网络故障及带宽瓶颈提供接口流量的历史记录与分析功能支持防火墙基于连接表的会话查询、会话统计、会话清空操作日志审计专有日志分析模块，支持海量日志信息的优化处理先进日志统计报表生成，支持12种报表统计分析本地、远程日志存储，实时日志审计支持日志备份、恢复、清空、检索等维护管理多种日志分级，多种告警方式支持syslog 日志抗DoS攻击有效抗击 ICMP UDP TCP FLOOD和 Pi ng of death 攻击攻击防护能够抵御SQL注入、COMMAN注入、目录扫描、远程入侵、跨站脚本、COOKI

16、E防护和防盗链端口扫描检测先进的PSD端 口扫描检测技术检测空扫描、XMAS3描和检测Nmap指纹扫描Nmap XMAJ扫描Syn Proxy支持网桥、路由、NAT多种模式下的抗 SYN DoS DDoS攻击技术内置IDS有效检测并抗击上千种攻击IDS联动支持与国内知名IDS进行联动，并提供联动接口流里镜像AngellPRO防火墙提供流量镜像功能，可以将经过防火墙的特疋数据流第13页3駆长沙晋达网络科技有限公司量（如基于 ACL接口、方向等）镜像到其他网络设备上，便于网络管 理人员对该数据流进行分析NTP时间同步AngellPRO防火墙支持 NTP时间同步功能，防火墙不仅可以与时间服务 器进行

17、时间同步，还可以充当时间服务器，为网络用户提供校时功能动态域名AngellPRO防火墙具备动态域名功能，支持的动态域名系统包括：花生 壳、希网和安智公司自主研发的动态域名系统域名服务器提供授权域名解析功能为源地址不同的 DNS青求提供不同的解析结果提供域名负载均衡功能提供对域名所在接口的故障检测及恢复功能服务隐藏对非法用户实现特定服务的隐藏功能防病毒内置防病毒引擎，支持基于网关的病毒防护过滤 An gellSec Framework 安全 联动框架体系通过安智科技的开放式安全联动框架体系，支持与安智科技的安全策略 管理系统（SPM卜入侵检测系统（IDS）等多种安全产品进行联动销售认证中华人民共

18、和国公安部颁发的计算机信息系统安全专用产品销售许可 证中国信息安全测评中心颁发的信息技术产品安全测评证书）中国信息安全认证中心颁发的中国国家信息安全产品认证证书中国国家保密局测评中心颁发的涉密信息系统产品检测证书国家版权局颁发的防火墙系统计算机软件著作权登记证书第#页长沙晋达网络科技有限公司2、线路传导干扰器XKI西科网络传导干扰器:XKI西科网络传导干扰器用于涉密网络信息传输过程中的信息保护，产品将一种随机干扰信号注入到网线中的一对空线上，使之能跟随其他三对网线上的信号并行传输到另一终 端，切密者若从网线或其他与网络相干线相平行的导线上窃取信息，实际上所窃得的仅是已被干扰信号充分湮没的混合信

19、号，从而达到了保护机密信息传输的目的。技术指标：干扰信号宽带：10KHZ1.5GHz相关干扰信号幅度（Vp-p ） : 5V无线防护输出功率：40mW电源隔离度：10KHz30MHz,40dB输入电压：180VAC-240V AC相对湿度：0- % 90工作温度：0 C -50 C存储温度：-25 C -50 C整机功耗： WiAH.INU-UA5、三合一 涉密计算机及移动存储介质保密管理系统5.1、产品总体结构本系统一共包含三个子系统：涉密计算机违规外联管理系统、移动存储介质使用管理系统及非涉密信息单向导入系统。涉密计算机违规外联管理系统完成对涉密主机（包括涉密单机）的非法外联行为进行监视、

20、审计及控制，移动存储介质使用管理系统完成对涉密优盘的管理功能；涉密优盘是一个由国家保密工作部门认定的，用于保护国家秘密的存储器，包括专用优盘、专用硬盘等。该 设备需要注册才能使用，并且该设备只能在涉密网络中使用，在非涉密计算机中不能使用， 甚至不能格式化；非涉密信息单向导入系统将是外部存储介质与涉密主机进行信息交互的唯 一途径，所有非涉密移动存储介质中需要导入到涉密计算机的信息，都需要通过此装置完成，非涉密优盘通过单向光通信技术实现信息的单向传输。涉密管理系统的整体结构如下：第19页长沙晋达网络科技有限公司从上图可以看出，整个涉密管理系统包括以下三个主要部分1）管理端：安装在保密管理人员使用的

21、管理主机上，由管理端软件、管理员身份钥匙、审 计员身份钥匙等组成；2）用户端：安装在涉密计算机上，由用户端软件、单向导入装置、涉密专用优盘等组成；3）互联网监控报警服务器： 安装在保密工作部门授权的监控中心，由服务器软件、外网管理员钥匙等组成。5.2、涉密优盘结构涉密优盘内部由Flash芯片及主控芯片组成，Flash芯片负责存储优盘数据，米用区别于一般U盘的SLC存储芯片，相比于一般优盘的MLC存储芯片，具有写入速度快、耗电少、使用寿命长等优点，于控制芯片与存储芯片之间具有嵌入式操作系统，对信号进行编码H.IMUrUrt .及解码，控制外部应用对 Flash存储芯片的访问的同时保证用户无法通过

22、windows系统对涉密优盘进行格式化等操作。5.3、单向导入系统结构单向导入系统是一个便于在涉密计算机终端使用的，可以将优盘等移动存储介质上的文件导入到涉密主机的系统。这里优盘中的文件是指从非涉密网获取而存在于非涉密移动存储 介质中的(例如从互联网下载的文件等)。单向导入系统必须是一个安全且易用的系统，为了做到这一点，我们考虑到需要导入的数据来源于移动存储设备，如果能使涉密主机的使用者在计算机上使用该系统时操作方便简 单，可视化效果强，与使用普通优盘差别不大，这样将带来极大的便利。基于这样的思想，我们将单向导入系统分为以下几部分组成：1) 单向通信光纤它是单向导入系统的核心部件，用来实现对非

23、涉密移动存储设备数据的单向导入功能。 该部件采用光纤传输信号，因为光信号可以实现高效的单向传输，这时一种可证明的单向传输技术。2) 外端导入设备为了将非涉密移动存储设备传入涉密主机，需要一个直接与移动存储设备相连的设备， 我们称为外端导入设备，该设备通过USB接口直接与非涉密优盘等连接，负责读取优盘中的文件，并通过单向光纤传入涉密主机。外端导入设备一端与移动存储设备连接，另一端与光纤通道连接。外端导入设备具有嵌入式的操作系统。3) 内端导出设备内端导出设备是一端与光纤通道连接， 另一端与涉密主机连接的设备。 该设备负责接收 外端导入设备通过单向光纤传输过来的数据，并将接收到的数据转发给涉密主机

24、。 内端导出设备没有操作系统。4) 单导软件在涉密主机上装有驱动软件以及单向导入管理软件。按照以上划分，单向导入系统的逻辑结构如下:第21页长沙晋达网络科技有限公司第#页长沙晋达网络科技有限公司Mv单向导入系统丄机第#页KlWrUrt .长沙晋达网络科技有限公司第#页KlWrUrt .长沙晋达网络科技有限公司6、文件保密柜MB-1050第#页KIMrUA _长沙晋达网络科技有限公司7、消磁粉碎设备A、碎纸机信安保XMP-90高保密碎纸机XMP-90型碎纸机是北京和升达公司原信安保XBP-90升级换代产品，是一款高保密碎纸机，粉碎颗粒小，噪音低，工作时间长，长时间工作粉碎效果保持不变，是一款适合

25、高保 密场所使用的碎纸机。XMP-90保密碎纸机图片主要性能参数：介质类型：纸张销毁能力：纸张50张/分钟，6张/次销毁效果：纸张颗粒0.9*1.8(mm)工作噪音：不高于60分贝额定功率：100W工作电压：220V设备体积：320*400*730(mm)设备重量：24 Kg第23页3駆长沙晋达网络科技有限公司长沙晋达网络科技有限公司B、消磁粉碎一体机信安保MH-2008消磁粉碎一体机U盘、软盘等非磁MH-2008同时具备了粉碎机和消磁机的功能特性，因此能够对光盘、 性存储介质进行粉碎，对硬盘、软盘、磁带等磁性存储介质进行消磁处理。F表为该设备的性能参数表:MH-2008整机尺寸392x320

26、x730(mm)整机重量54.5Kg额定功率450W待机功率1.5W投料口尺寸光盘：126 x 2mm软盘：92 x 4mm优盘：17 x 9mm粉碎速度10张/分粉碎效果颗粒残留面w 1.8 x 1.8mm消磁腔口尺寸111 x 31 x 210mm有效消磁空间108 x 26 x 147mm消磁周期约35秒/次废料箱容积30L证书等级消磁：一级销毁粉碎：二级销毁8、信号干扰屏蔽器A、手机干扰屏蔽器第25页3駆长沙晋达网络科技有限公司第#页3駆长沙晋达网络科技有限公司有效覆盖范围:基站信号场强越小，干扰器的干扰器的作用范围与具体使用场所的基站信号场强有关, 有效覆盖范围越大。以下提供的技术参

27、数仅做参考。型号覆盖范围面积满足条件LX-300C(B)基站信号场强约为50dBuV基站信号场强约为40dBuV CDMA GSM DCS PHS TD-CDMA WCDM CDMA2000LX-300C(B)0-15m0-25m工作频率:项目指标CDMA870(- 3)MHz880(+ 3)MHzGSM935(- 3)MHz960(+ 3)MHz第#页长沙晋达网络科技有限公司DCS1805(- 3)MHz1850(+ 3)MHzPHS1900(- 3)MHz1915(+ 3)MHzTD-SCDMA2010(- 3)MHz2025(+ 3)MHzWCDMA2110(- 3)MHz2170(+

28、3)MHzCDMA20002110(- 3)MHz2170(+ 3)MHz输出功率:项目指标870MH 880MHzw 36dBm连续可调935MH 960MHzw 36dBm连续可调1805MHz- 1850MHzw 34dBm连续可调1900MHz- 1915MHzw 31dBm连续可调2010MHz- 2025MHzw 32dBm连续可调2110MHz- 2170MHzw 33dBm连续可调发射天线:项目指标频率870MHz- 880MHz 935MH 960MHz 1805MHz1850MHz 1900MH1915MHz2010MHz2025MHz 2110MHz- 2170MHz阻抗

29、50 Q驻波比小于2.0第27页3駆KIHHrUA长沙晋达网络科技有限公司B、手机屏蔽柜STAR-TD手机屏蔽柜STAR-TD3手机屏蔽柜采用严密的结构设计，内部采用电镀处理，表面高温烤漆，具高耐磨性及防腐性，防辐射性能强，屏蔽效能大于65dB,可有效抑制移动电话信号的泄漏，并可同时存放多部移动电话，每个抽屉采用安全式信箱锁， 独立式管理。特点：能够有效屏蔽 GSM/CDMADCS/PHS TD-SCDMA CDMA200O WCDM七种手 机信号，其合格率100%相关技术参数规格：底座一件、A B C主柜三件为一个整体产品，共计 90个抽屉组合尺寸：长776宽210高1728MM总重量为10

30、2KG主柜尺寸：长776宽210高459MM重量32KG件底座尺寸：长776宽300高350MM重量：11KG件此机柜可同时放入多部移动电话， 每个抽屉上都配了钥匙，采用专机独立保存式 管理，增强了安全性，可实用于会议场所，机要室场所等环境。长沙晋达网络科技有限公司C、手机屏敝袋XKI西科手机屏蔽袋在面料上经过了特殊处理，通过内部纳米涂层对电子信号的干扰作用， 使其可以完全屏蔽电子信号及防止电子信息泄露。如将手机放入屏蔽袋，手机信号被阻断， 同时手机也将处于严格的被保护状态，即手机将休眠”不再工作，手机本身和自带的存储卡也不再受外界任何电子设备和遥控装置的控制和影响。由于屏蔽袋可以防止电子信息

31、的泄露，对存储卡有防消磁作用，又称电子信息安全袋。材料：皮革、纳米离子屏蔽布信号衰减强度：90dB电磁屏蔽效率：100%产品功能：1、 屏蔽电磁信号：将手机放入屏蔽袋内，拨打手机时，将听到您拨打的用户暂时无法 接通，请稍后再拨”或 您拨打的手机不在服务区内 ”的提示。2、防信息泄露：将手机放入屏蔽袋内，别人无法通过手机对您跟踪定位；无法通过手 机窃听会议内容，无法盗读或破坏您手机中的信息。3、防消磁：各类存储卡、带存储介质的电子产品等放入屏蔽袋内，可以防止消磁，保护其中存储的数据信息， 免受电磁场的干扰影响，防止数据丢失。如将银行卡放入屏蔽袋内， 可以防止手机的信号使银行卡消磁，避免消磁带来的

32、麻烦。4、防电磁辐射：将手机装入屏蔽袋，开口放置时，可以防止手机本身的电磁辐射对人体的伤害，但又不影响正常的通信，同时可消除静电。产品特点工作频段宽、屏蔽效能高，皮面装饰，外形美观时尚。应用领域：1、涉密会场、会议，商业谈判、招投标会场等重要场所。2、私人休息、休闲不想被电话打扰的场所。第29页3駆长沙晋达网络科技有限公司9、保密复印机汉光安全增强保密复印机防泄密功能：身份鉴别使用权限：对使用者进行指纹鉴别，非指纹备案用户不能使用。成本控制：每个指纹可复印的张数限定6万，超过还需要使用则有管理员进行扩充。使用工作限制：可以设定指纹的工作时间段，防止在非工作时间使用机器。屏蔽硬盘主机不配置硬盘，

33、并增加介质屏蔽功能。使本机不可加装硬盘及其他存储介质，故不 存在硬盘失密的可能性。保密硒鼓专用保密硒鼓，可彻底排除通过硒鼓余存电，在硒鼓内装置芯片、在硒鼓上添加光电 扫描器等可能危及企业商业机密、国家信息安全的硒鼓泄密隐患。内存清零机器上没进行完一个工作单位后，内存信息自动清零。确保不对未授权资料进行再次 复印。维修密码对复印机进行系统维护需要使用密码认证，确保维护人员的合法性。维护密码错误， 机器会发出故障信号，并自动锁机。网络限制原生无端口设计，最彻底的物理隔离。对互联网，局域网进行屏蔽，从根源上杜绝网 络泄密。使用审计保存每一个备案用户的使用信息，管理员可以定期或者不定期进行使用审计。审

34、计内容包括：使用人，复印时间，复印张数。渠道可控国营汉光机械厂是中国第一台硒静电复印机诞生地和国内第一家实现“ 863重大项目有机光鼓（OPC鼓）产业化企业。汉光 BMF系列复印机每个型号都是经过保密局及相 关机构检测认证，确保渠道安全可靠。超时退出机器开启后无人使用，超过 3分钟后系统自动退出关闭。防止 他人用进行复印。汉光安全增强保密复印机复印功能：快速复印在工作中，时间极其宝贵，汉光安全增强复印机速度至上， 接触辅助电源后的预热时 间仅为14 秒,首页副本输出时间为 4.8 秒,复印速度达到36cpm,这些特点使得您拥有更多 时间准备并递交文件。双面复印汉光安全增强复印机可以自动将单面或

35、双面原稿复印成双面，这就降低了纸张费用并帮助节省存档空间。双面复印和RSPF （双面自动输稿器）一同使用将更具有优势，RSPF可以放入最多100张的单面或双面原稿。十字分页（无排纸处理器）即使在没有选配排纸处理器的情况下，电子分页功能也能自动对A4和B5尺寸的文档进行分页，免去了手动分页的麻烦。多合一功能扫描并输出多页文档，例如每张 2页或者每张4页文档。小册子模式自动将文档排成小册子的模样，以便于装订或折叠需加装选配的整理器”排纸处理除了分页及分组功能外，多种排纸处理系统的适用还能进行折叠，打孔及装订等操作，让您的文档显得更加专业。10、安全存储介质A、安全移动硬盘中孚安全移动硬盘中孚安全移

36、动硬盘是中孚信息研发的大容量安全移动存储设备，具有身份认证、全盘加密、密钥管理功能，可有效防止因硬盘丢失、非法持有人访问带来的数据泄漏。产品通过国 家密码管理局认证（证书编号：SXH2011052号）和中国人民解放军信息安全评测认证中心评测（军密认字第1037号），认证等级军B级为同类产品最高级别。产品根据不同的应用需求分为液晶版、触摸屏版和按键版三种类型。（1）液晶版安全移动硬盘液晶版安全移动硬盘是中孚安全存储系列产品中拥有LCD液晶显示、按键口令输入的版本，能够实现“口令+智能卡”双因子登录功能，与中孚自主研发的计算机软件配套使用， 还具有防木马、操作审计等高级功能。用户登晕卡罂钥笛份卡E

37、（2）触摸屏安全移动硬盘触摸屏安全移动硬盘使用 2.4寸的显示屏，显示效果出众，操作过程更加人性化。使用触摸屏输入，灵活方便，所触即所得，同时可以实现动态数字键盘，具有更高的安全性。第31页3駆KIMrUA .长沙晋达网络科技有限公司(3) 按键版安全移动硬盘按键版安全移动硬盘具有 USB线卡槽，使用彩色显示灯和声音提示, 在不降低安全性的前提下，具有更高的性价比。操作过程简单快捷,标准参数第33页FCliwMa丹.ii-i .长沙晋达网络科技有限公司标准符合Mass Storage协议认证国家密码管理局、中国人民解放军信息安全评测认证中心尺寸大小125.0mm * 85.0mm * 24.6

38、mm存储容量有 160G 250G 320G、500G 640G 等各种规格加密芯片采用国家密码管理据鉴定的密码芯片，性能稳定，安全可靠加密强度采用国产密码芯片硬件加解密，密钥随机产生接口类型USB2.0高速接口，向下兼容 USB1.1接口随机数硬件产生真随机数操作系统支持 Windows98/XP/2000/Vista 、Windows7、Linux、Mac OS 等操作系统电器等级AAA级电源USB口供电 5V 500mA工作温度5 C 70 C存放温度-20 C 85 C湿度0100%不结露技术特点 采用国产密码芯片采用国家密码管理局认证的国产密码芯片对数据进行加解密，密码运算在密码芯片

39、内完成，安全性高。 自带口令输入设备用户通过安全移动硬盘外壳上自带的键盘进行口令输入，可避免口令被运行于主机的木马截获。口令为字母与数字组合，复杂度符合保密规定。 口令和智能卡双因子认证用户只有正确输入口令，并插入用户卡，方可正常访问安全移动硬盘中的数据。通过高强度双因子身份认证，能够严格控制数据使用者的权限。 采用透明加解密模式对存储在安全移动硬盘内的数据进行自动加解密，过程用户完全感觉不到，使用方便。 采用硬件高效加解密方式采用高速专用的硬件加解密芯片，不占用主机CPU资源，加解密速度快。 无驱设计计算机端无需安装任何软件，安全方便。 汉字显示屏（选配）用户通过汉字显示屏的提示进行操作，界

40、面友好，简单易用。 减震设计采用吸能材料、逐级减震的方式逐级缓冲，释放震动和冲击引起的破坏性能量。 易部署、使用方便、安全可靠用户经口令和智能卡认证通过后，所有的操作和普通移动硬盘一样，方便快捷，安全可靠。 可扩展性支持客户二次开发进行功能扩展。应用领域1、党政机关、军队、军工、科研院所、大型企业。2、能源、金融、证券、保险、通讯等对数据安全性要求较高的行业。3、所有使用计算机和网络对数据安全性要求较高的个人和家庭用户。B、安全U盘中孚安全U盘（1）标准安全u盘标准安全 U盘采用国家密码管理局认证的国产加密芯片进行设计，内设数据加解密系统，实现U盘数据的全盘加密保护，即使拆出存储 Flash，

41、也无法通过探针攻击、功率攻击等手段破解密文。产品通过国家密码管理局认证（证书编号：SXH2010077号）。结合自带的网络监控和U盘读写控制系统，实现全盘加密、外联阻断（可选）以及内网数据单向导入（可 选），防病毒、防木马，防篡改，是一款高安全、高速度、高性能的移动存储设备。第37页3駆长沙晋达网络科技有限公司(2)按键安全U盘按键安全U盘除具有标准安全 U盘的功能外，内置可充电大容量锂离子电池， 其口令验 证是通过硬件设备本身的数字按键进行， 可在口令验证成功后再插入计算机应用， 验证过程 与计算机隔绝，彻底杜绝了病毒、木马等对口令的窃取。标准参数标准符合 USB2.0 Mass Stora

42、ge 协议认证国家密码管理局硬件算法国密局 SM1 SM2 SM3 SSF33 DES 3DES SHA-1、1024、2048 位 RSA芯片安全水平加密数据存储处理器32位国家密码管理局认证国产加密芯片存储空间有1G 2G 4G 8G、16G 32G等各种规格接口类型USB2.0高速接口，向下兼容 USB1.1接口数据存储年限至少10年擦写次数至少10万次随机数硬件产生真随机数定制接口支扌寸多种编程语言，包括Java、VC等示例程序Win dows支持 Windows2000/XP/2000/Vista 、Windows7 等操作系统工作温度0 C 70 C存放温度-20 C 85 C湿度

43、0100%不结露技术特点单设备多分区形式ISO管理区：存储中孚管理程序或用户自编制的管理程序。普通存储区：无须通过任何口令验证就可在系统下直接访问，方便普通用户使用。安全存储区：需口令验证登录后使用，且全盘数据加密。免疫存储区：操作系统无法识别，口令验证成功后智能通过管理程序进行访问。采用中孚自主研发的文件系统，有效防止病毒和木马的传播。各分区容量大小可调各分区可通过 U盘自带管理软件动态调整，如将某一分区容量大小调整为零，则下次 使用时该分区将自动隐藏。满足用户对不同分区容量大小的各种使用需求。 数据的高可靠存储中孚加密U盘进行数据存储时，对存储芯片采用动态平衡磨损算法及坏块管理。最大 程度

44、保证数据存储的可靠安全，延长U盘使用寿命。 全盘数据加密保护，防止物理拆分解读U盘数据自动加解密，有效阻止非法用户对U盘的物理拆分解读。 口令错误锁定功能口令锁定次数出厂默认为 10次，达到错误阀值将自动锁定，有效防止暴力破解。 自带口令输入设备（按键型安全U盘）按键型安全U盘的口令验证不与计算机交互， 通过其自身的数字按键完成验证。从根本上杜绝了从外部窃取密码信息的途径。解决传统安全 U盘通过计算机 USB 口进行口令验证带来的密码泄漏问题。应用领域1、党政机关、军队、军工、科研院所、大型企业。2、能源、金融、证券、保险、通讯等对数据安全性要求较高的行业。3、所有使用计算机和网络对数据安全性

45、要求较高的个人和家庭用户。第39页3駆H.INVUA 长沙晋达网络科技有限公司11、隔离卡中孚HDP-III K720 隔离卡即插即用, 实时切换第#页3駆H.INVUA 资质要求：1、隔离卡产品具有国家保密局颁发的涉密信息系统产品检测证书、公安部颁发的计算机信息系统安全专用产品销售许可证和具有国密办商用密码产品生产、销售许可证、军用信息安全产品认证。2、产品厂家通过IS09001质量管理体系认证，确保产品质量。3、 为湖南省国家保密局推荐使用产品（保密局推荐产品）。技术参数1、网络标准：10M/100M网络自适应2、 技术原理：PCI总线设计、智能切换、具有3个RJ45 口、无需占用计算 c

46、om 口、USB 口等外部接口、支持 PXE3、适用机型：全高及半高 PCI槽均适用4、接口支持：支持双串口 SATA硬盘，双IDE硬盘，一串一并硬盘混接，可支持硬盘数据线控制切换及电源控制切换扩展性好。5、功能要求：支持界面切换、系统下快速切换和重启切换；可设置内外网切换密码保护， 高级设置密码，终端防卸载密码，安全性高；可自定义用户开机选择界面。具有软盘、光盘、USB存储设备提示功能，如果切换时驱动器中有移动设备，会提示取出移动设备，否则不能进行切换；采用系统底层技术，在内外网切换过程中全面检测光驱、软驱和 USB存储设备的使用；具有 ZF辅助工具软件对计算机安全进行了管理，在内外网切换

47、过程中清理内存。辅助工具软件：浏览器修复、文件粉碎、文件加密、个人隐私保护等。6、内外网操作系统的自动检测和判断，内网下支持对违规连接互联网监测，一旦连接提示并关机：违规外联功能须符合国家相关相求，具备国家局资质。支持内网下禁用无线网 卡。支持终端软件密码卸载，可自定义IP地址绑定支持WIN98/2000/XP/VISTA/WIN7等主流操作系统7、 售后服务：提供三年免费质保服务（投标人需具有厂家合法签发的项目授权书原件、 产品售后服务承诺原件）长沙晋达网络科技有限公司12、打印机单向隔离器中孚打印机单向隔离器技术参数接口： USB 2.0/1.1打印速度：1Mb/S供电：5V 500mA夕

48、卜观尺寸:145mm x 90mm x 26mm重量:155打印机配置文件用户在第一次使用某种型号的打印机打印文件前，需要把对应的打印机配置文件加载到打印机单向隔离器中。使用方式用户在使用带有打印机单向隔离器的打印机打印文件时，操作方式跟原来完全相同。 并且支持网络共享打印方式。主机切换打印机单向隔离器具有两个主机接口，可同时联接两台主机，共用一台打印机。 使用联接切换按钮，可在两台主机之间切换使用打印机。产品特点：1、支持高速USB2.0标准,兼容USB1.1标准，支持热插拔。2、打印机内敏感信息物理隔离，没有物理通道泄漏数据。3、打印数据单向光传输，达到较高的传输速率，最大限度的保证打印速

49、度。4、适应多种打印机型号，能够学习打印机数据参数，接收主机下发的配置及驱 动。5、无须额外驱动程序，仍然使用原打印机驱动程序，不附加其他驱动，保证打 印机工作的可靠性。&不改变打印操作习惯，计算机主机打印操作不发生任何变化。7、安装方便、操作简单，不需要用户进行专门的维护。8、 支持 Microsoft Win dows 2000/XP/Vista/ Win dows 7等操作系统。长沙晋达网络科技有限公司（二）、软件产品1、杀毒软件（网络版）序号金山毒霸网络版V7.0资质1产品达到中国公安部检测认证一级品标准，提供一级品认证证书及检测报告。2 J软件产品至少10次以上通过 VB100湫证。

50、3厂商是微软VIA联盟成员，与微软以及国际安全厂商共享病毒信息，包括每一个 病毒事件的传播频率和范围、攻击手法和目标群等，使用户可以第一时间免遭病 毒攻击。5软件产品必须通过华为EAD计划，计划端点准入防御（EAD，Endpoint AdmissionDefe nse）解决方案从网络接入端点的安全控制入手，通过安全客户端、安全策略 服务器、网络设备以及跟杀毒软件的联动，对接入网络的用户终端强制实施企业 安全策略，加强网络用户终端的主动防御能力，并严格控制终端用户的网络使用 行为，保护网络安全。6防（杀）病毒产品的厂家应具有国内自主知识产权或在国内登记为国产软件产品。部署 管 理1服务器管理端要

51、求支持在Win 2kServer/Wi n2k3(32/64bit)/Wi n2k8(32/64bit)环境下部署；2客户端要求支持一下操作系统包括Win98/WinMe/Win2k/WinXP（ 32/64位）/WinVista （ 32/64位）/Win7 （ 32/64位）、Linux等都需要有病毒防护措施。对 于工作站上运行的邮件客户端如Outlook、Foxmail、Outlook Express以及某些自由软件等邮件客户端都要有相应的病毒防护解决方案。3产品米用先进的 B/S软件开发架构，有良好的可扩展性和易用性，以支持大型网 络跨地域跨网段的部署和管理。4必须提供包括Web安装在

52、内的多种安装方式，以适应大型网络的安装部署工作， 而且要求采用Web安装过程中，可以不需要客户端进行任何干预。5必须提供基于 Web的移动管理，管理员可以在网内任意一台计算机上通过web方式随时随地登录控制台实现全网管理，而勿须在实现该功能的客户机上安装特 定的管理组件。6安装部署管理端无需第三方组件，比如IIS、SQL数据库等。7可扩展的分级管理架构，通过对系统中心的分级，使用主系统中心来集中管理数 据，以实现以单个系统中心对多个系统中心、升级服务器及其他特殊防毒节点的 集中管理。具有良好的可扩展性和可伸缩性，对于网络规模扩大或新增节点都可 以很容易地实现集中管理。8提供内网在线杀毒解决方案

53、，集成在线杀毒功能，以解决目前网内机器已经染毒 无法正常进行防毒系统部署的问题，在线杀毒病毒库可以实现跟客户端病毒库冋 步更新。9提供隔离网络升级方案，能够保证隔离网络与在线网络相冋频率的增量升级方 案。10Bootclean清除技术。解决顽固性病毒能查不能杀的难题从而元成病毒清除任务。11提供在线工具，确保网络用户能时时在内网服务器获得病毒专杀工具及相关修复 工具。第43页3轆H.IWLrUA长沙晋达网络科技有限公司12多样式的帐户管理设置， 默认可分配三种管理员权限，超级管理员、普通管理员、只读管理员，并可以按实际需求，手动修改具体权限，可适应企业不冋人员权限 的划分设置，以保证灵活与安全

54、。13自主授权分割功能，管理员可以从主系统中心分割授权客户机数量给下级系统中 心，限制下级系统中心对客户机的注册数量，阻止非法客户机注册。14IP分组，用IP可以进行分组和修改IP分组。客户机注册之后根据IP分组设定自动进入分组设定而无需人工手动分组。15白名单，白名单的时候，系统中心默认允许所有IP连接到系统中心，而一旦启动白名单功能之后，只允许白名单列表范围内IP连接到本系统中心，在白名单列表之外的IP地址都被列为黑名单，拒绝其连接。启动白名单后，请管理员添 加白面单列表。16必须提供全网集中漏洞扫描及修复技术（包括隔离网络解决方案），提供网络内 客户机存在漏洞补丁汇总报告，远程完成系统补丁程序的安装，以解决网内系统 的漏洞修复问题。修补过程勿须客户机参与，客户机以非管理员权限登录，也能 完成漏洞扫描和修复。17网络管理人员能够通过控制台查询特定电