系统简介

闽保存储安全增强系统是基于国家保密局BMB-22标准要求实现“三员”（系统管理员，安全管理员，安全审计员）安全管理的规定，通过强访问控制、日志审计、数据加密保护、线速加解密处理、数据安全删除等功能，保证核心信息系统的重要NAS数据在存储、备份、运输、访问和销毁的全过程安全，并有效的限制了管理员的权限，防止管理员主动或过失泄密；同时也解决了数据在容灾备份、异地运输、返厂维修过程中的数据安全风险。

系统功能

三员安全管理

严格按照管理员权限分离机制，将管理员分为系统管理员、安全管理员和审计管理员，各管理员之间权限明确和互相分离，有效解决管理员权限过大的安全问题，实现三员的安全管理。

访问控制策略制定

可根据单位实际安全需求制定适宜的访问控制策略，实现细粒度访问控制规则设置。

线速透明加密保护

基于标准 NAS存储协议分析的数据加解密技术，同时配合高效的硬件平台，在对用户完全透明的基础上实现对数据的线速加密保护。

密级管理

管理员可以制定用户的密级，密级分为“核心”、“重要”、“普通”、“非密”，电子文档的密级分为“机密”、“秘密”、“内部”、“普通”等级。

数据安全交互

对应密级的用户只能创建等同和以下密级的电子文档，且只能向等同和以上密级的用户发送等同和以下密级的电子文档，系统自动否决违规文件交互行为，从根本上杜绝了该危险事件的发生。

日志审计

系统具有完善的日志审计功能，可以审计用户行为日志和管理员行为日志，并系统提供对日志的过滤、筛选等日志查看功能

产品特性

透明部署---不影响原有网络结构；

高兼容性---兼容所有厂商NAS存储设备；

数据高可用性---支持双机热备，系统配置参数及策略可备份迁移；

配置灵活---端口数可扩展，支持多端口绑定；

产品部署