[实用新型]一种计算机保密管理系统

说明书

技术领域

本实用新型涉及信息安全领域，尤其涉及一种计算机保密管理系统。

背景技术

随着计算机技术和网络信息技术的不断进步，信息安全问题更加严峻。

目前，涉密的内网计算机违规连接互联网、移动存储介质交叉使用是近年来我国发生多起涉密信息系统泄密事件的主要原因，同时也是中央和国家机关保密检查中发现的两个主要泄密途径；而外部信息单向导入涉密计算机是涉密单位的重要需求。针对上述严峻的涉密信息系统保密安全管理现状，如何加强内网计算机和移动存储设备使用情况的管理和监控，成为防止内部泄密事件发生的关键。

发明内容

本实用新型的目的在于提供一种计算机保密管理系统，能更好的解决涉密数据泄漏的问题。

根据本实用新型的一个方面，所述计算机保密管理系统包括管理端、网络设备、经由网络设备与所述管理端连接的多个用户端，还包括：

每个用户端配有一个具有数据双向传输通道和数据单向传输通道的多功能导入装置。

进一步地，所述多功能导入装置的数据双向传输通道包括：

连接涉密专用优盘的涉密USB接口；

连接所述涉密USB接口的涉密优盘认证电路。

进一步地，所述多功能导入装置的数据单向传输通道包括：

连接普通优盘的普通USB接口；

连接所述普通USB接口的发送端；

经由光纤连接所述发送端的接收端。

进一步地，所述多功能导入装置还包括：

连接所述涉密优盘认证电路和所述接收端的USB HUB芯片；

连接所述USB HUB芯片的专用多功能导入装置接口。

进一步地，所述用户端包括用于监控并上报违规外联操作的用户端非法外联模块。

进一步地，所述用户端还包括用于管控接入的涉密优盘和普通优盘的用户端介质管理模块。

进一步地，所述用户端还包括用于导入涉密数据的用户端多功能导入模块。

进一步地，所述管理端配有一个多功能导入装置。

进一步地，所述管理端包括管理端非法外联模块、管理端介质管理模块、管理端多功能导入模块。

与现有技术相比较，本实用新型的有益效果在于：

本实用新型通过对用户端进行违规外联探测和对移动存储设备进行涉密数据交互的管控，提高了涉密行业对敏感数据的安全防护，有效防止因涉密计算机违规连接互联网、移动存储设备交叉使用导致的涉密信息泄密事件。

附图说明

图1是本实用新型的一种计算机保密管理系统原理图；

图2是本实用新型实施例的一种计算机保密管理系统示意图；

图3是本实用新型的多功能导入装置结构示意图；

图4是本实用新型的用户端内部结构示意图；

图5是本实用新型的管理端内部结构示意图。

具体实施方式

以下结合附图对本实用新型的优选实施例进行详细说明，应当理解，以下所说明的优选实施例仅用于说明和解释本实用新型，并不用于限制本实用新型。

图1显示了本实用新型提供的一种计算机保密管理系统原理图，如图1所示，所述计算机保密管理系统包括管理端1、网络设备2、经由网络设备与所述管理端连接的多个用户端3，还包括：

每个用户端配有一个具有数据双向传输通道和数据单向传输通道的多功能导入装置4，用于在优盘和用户端3之间传递涉密数据。

所述优盘包括涉密专用优盘和普通优盘。其中，所述涉密专用优盘具有规定的外形、接口、内部数据格式、唯一ID和认证方式，可控制其使用范围，例如仅限于本人使用，用于和多功能导入装置配合使用完成涉密专用优盘与用户端3之间的双向涉密数据交互。涉密专用优盘在使用时，首先插入多功能导入装置4，然后验证用户口令。由于涉密专用优盘的数据读写操作过程包括数据的封装或解析步骤，并且数据区采用了专用文件格式，因此，在非法环境中，不能被操作系统直接识别，涉密专用优盘无法正常加载盘符，即无法正常使用。此外，所述数据区的专用文件格式也无法转化为标准文件格式。

进一步地，所述多功能导入装置4的数据双向传输通道包括：

连接涉密专用优盘的涉密USB接口41，用于接入涉密专用优盘；

连接所述涉密USB接口的涉密优盘认证电路42，用于对接入的涉密专用优盘进行认证。

进一步地，所述多功能导入装置4的数据单向传输通道包括：

连接普通优盘的普通USB接口43，用于接入普通优盘；

连接所述普通USB接口的发送端44；