移动存储设备管理系统

GM-SMP-U

移动存储设备管理系统

使用手册

目录

GM-SMP 主机监控与审计系统用户指南

第一章简介

1.1 前言

感谢您信任并选用我们的产品！

随着国家和社会信息化过程的深入推进，从军工系统到科研院校、从政府部门到社会企业，从公安武警到部队边防，信息化的大潮席卷了国内各行各业。

在信息化的发展过程中，U盘、移动硬盘等移动存储设备由于其使用灵活、携带方便，使它在各级应用中迅速得到普及。据不完全统计，中国国内的U盘和移动硬盘的保有量在2006年已经突破3000万个。U盘和移动硬盘已经成为了IT从业人士必备的基本沟通工具。

但是对于一些知识密集型的企业，如：电信、商业、IT、金融等行业用户来说，U盘、移动硬盘方便灵活的使用特性又带来了对机密资料管理的巨大隐患：

●企业内部员工有意通过移动硬盘拷贝公司机密资料，怎么办？

●企业内部员工将机密信息拷贝到U盘中，在无意中将U盘借给他人使用时造成机密信

息泄露，怎么办？

●外来人员进入本单位，用U盘将机密文件拷贝出去怎么办？

●存有机密信息的U盘或移动硬盘遗失或被盗怎么办？

●修理废旧移动存储设备时，存储在上面的机密文件被提取怎么办？

上述计算机安全和泄密隐患，不但严重威胁到了正常的知识产权和企业生产，有的甚至直接威胁到了国家的安全。

考虑移动存储设备的使用特点，并结合实际的安全管理需要，广州市军交科技有限公司提出了独具特色的解决方案：GM-SMP-U移动存储设备管理系统（简称U盘管理系统）。

GM-SMP-U移动存储设备管理系统综合考虑了实际使用过程中的简便性和可操作性，同时也保障了对机密信息保护的安全性，是目前业界领先，真正实用的移动存储设备管理解

决方案。

该产品荣获国家保密局和公安部的权威认证，，并广泛为军工企业、政府机构、科研机构、企事业单位提供军工安全级别的内网安全整体解决方案，做到事前主动防范、事中监控、事后可审计。

在安装和使用软件之前，建议先阅读该指南，以便了解如何安装和使用该软件。

1.2系统需求

服务器配置需求:

服务器需求配置建议配置

操作系统简英繁版本下的windows2000 /

XP / 2003 简英繁版本下的windows 2000 / XP / 2003

处理器P4 - 1.7GBHz P4 - 2.8GBHz

内存512MB 1G

硬盘剩余20G以上空间剩余40G以上空间管理平台配置需求:

管理中心需求配置建议配置

操作系统简英繁版本下的windows2000 /

XP / 2003 简英繁版本下的windows 2000 / XP / 2003

处理器P4 - 1.7GBHz P4 - 2.4GBHz

内存256MB 512MB

硬盘剩余10G以上空间剩余20G以上空间客户端配置需求:

客户端需求配置建议配置

操作系统简英繁版本下的windows2000 /

XP / 2003 简英繁版本下的windows 2000 / XP / 2003

处理器P4 - 1.7GBHz P4 - 1.7GBHz

内存256MB 512MB

硬盘剩余10G以上空间剩余20G以上空间1.3产品特性及主要功能

功能描述

系统

功能U盘使用管理

1. 未注册的U盘、移动硬盘、手机/MP3/MP4、CF/MD/SD卡、

以及各类Flash Disk(简称U盘) 无法在内部使用

2. 对U盘进行注册认证: 纯内部使用(高级) 、外部授权使用

(中级) 、内外正常使用(低级)

3. 对外部授权使用的U盘进行次数、时长和日期时间的组合控

制方式。

终端权限管理

设置各级别的U盘在计算机上的使用权限，分为：只读/只写/

可读可写/完全禁止

端口设备控制

对软盘驱动器、光盘驱动器、本地打印机、数码图形仪、调制

调解器、串行通讯口、并行通讯口、1394、红外通讯口、wifi

无线网卡、无线蓝牙等进行启用和禁用

文件操作日志

记录计算机终端对U盘上进行的文件操作，添加、删除、重命

名等

系

统模块服务器

●网络计算机扫描：自动发现网内所有计算机，并根据是否

安装了本系统分组显示

●保存6个月以上的日志审计数据。

管理端

●对客户端进行分组管理，实现策略配置

●查询客户端的各种运行日志

客户端

●客户端是运行在计算机终端上的移动存储设备安全管理引

擎

●客户端负责对计算机终端的安全管理，记录终端用户行为

并与服务器r进行通信

●客户端深入系统内核，具有任何模式下不可删除、不可停

止的特点

●客户端没有任何界面，不影响终端用户的任何日常使用

1.4产品架构

GM-SMP-U移动存储管理系统由数据服务器（DBServer）、接入服务器(UIServer)、管理端（Manager）、客户端（Client）构成。

数据服务器(DBServer)：数据库服务器为整个系统应用提供服务，这些服务是查询、更新、事务管理、索引、高速缓存、查询优化、安全及多用户访问控制等

接入服务器（UIServer）：服务器（Server）是GM-SMP-U移动存储管理系统核心系统，实

现应用与数据库的高效连接。

客户端（Client）：客户端（Client）是运行在网内计算机终端上的内网信息安全管理引擎；

负责对计算机终端的安全管理，记录计算机终端用户行为并与管理服务器（Server）进行通信。客户端可以采用远程分发方式进行本地安装。安装后管理引擎深入主机系统内核，具有任何模式下不可删除、不可停止的特点。

管理端（Manager）：管理端（Manager）可根据使用单位本身的组织架构灵活进行权限配置（例如每个部门配备一个本部门的Manager）；每个管理端可在预先定义的权限内管理本部门内的所有计算机。

1.5技术指标

用户接入服务器指标

CPU峰值普通

内存占用大小20MB左右

网络传输量2000台客户端同时发送数据包, 占用100MB带宽的10%左

右

设置响应时间10秒/次

支持客户端数默认最大客户端数500台, 如果服务器配置高的话, 可以增

加客户端数量, 建议数值最大不超过5000

支持线程数量默认16个线程, 如果服务器的配置高的话, 可以增加线程,

建议线程最大数量不超过64个

数据库服务器指标

CPU峰值普通

内存占用大小根据服务器内存的大小自动调配.

网络传输量2000台客户端同时发送数据包, 占用100MB带宽的10%左

右.

设置响应时间10秒/次

客户端指标

CPU峰值峰值<=10%（平均占有率<=3%）

内存占用大小3MB左右

网络传输量<=200kb/s

设置响应时间15S

管理端指标

CPU峰值低

内存占用大小9MB左右

网络传输量低

设置响应时间每60秒自动刷新当前页面数据.

第二章操作说明

2.1 界面功能概括

您可以双击Windows桌面的SMPU_Manager的快捷方式图标，即启动SMPNU 管理端的登陆界面。