存储安全增强系统
系统简介
闽保存储安全增强系统是基于国家保密局BMB-22标准要求实现“三员”(系统管理员,安全管理员,安全审计员)安全管理的规定,通过强访问控制、日志审计、数据加密保护、线速加解密处理、数据安全删除等功能,保证核心信息系统的重要NAS数据在存储、备份、运输、访问和销毁的全过程安全,并有效的限制了管理员的权限,防止管理员主动或过失泄密;同时也解决了数据在容灾备份、异地运输、返厂维修过程中的数据安全风险。
系统功能
三员安全管理
严格按照管理员权限分离机制,将管理员分为系统管理员、安全管理员和审计管理员,各管理员之间权限明确和互相分离,有效解决管理员权限过大的安全问题,实现三员的安全管理。
访问控制策略制定
可根据单位实际安全需求制定适宜的访问控制策略,实现细粒度访问控制规则设置。
线速透明加密保护
基于标准 NAS存储协议分析的数据加解密技术,同时配合高效的硬件平台,在对用户完全透明的基础上实现对数据的线速加密保护。
密级管理
管理员可以制定用户的密级,密级分为“核心”、“重要”、“普通”、“非密”,电子文档的密级分为“机密”、“秘密”、“内部”、“普通”等级。
数据安全交互
对应密级的用户只能创建等同和以下密级的电子文档,且只能向等同和以上密级的用户发送等同和以下密级的电子文档,系统自动否决违规文件交互行为,从根本上杜绝了该危险事件的发生。
日志审计
系统具有完善的日志审计功能,可以审计用户行为日志和管理员行为日志,并系统提供对日志的过滤、筛选等日志查看功能
产品特性
透明部署---不影响原有网络结构;
高兼容性---兼容所有厂商NAS存储设备;
数据高可用性---支持双机热备,系统配置参数及策略可备份迁移;
配置灵活---端口数可扩展,支持多端口绑定;