三合一

1.1.1“三合一”系统部署

“三合一”系统是由国家保密局指定的专用安全保密系统，该系统安全管理端（管理端软件、多功能导入装置、专用存储介质、管理员KEY和审计员KEY）和客户端（客户端代理软件、多功能导入装置（硬件）和专用USB存储介质）组成。

产品功能：

⏹专用存储介质

采用专用移动存储介质，该介质由专用的认证处理器、优盘主控、存储单元等组成，具有专门规定的外形、接口、专用数据格式、唯一标识信息和认证方式。

⏹多功能导入装置

该装置包括信息双向传输和信息单向导入。安全专用优盘采用专用接口，通过多功能导入装置内的认证电路双向认证后，主可与安装用户端软件的终端实现数据双向读写。单向导入模块包括移动存储介质读取模块、光单向发送模块、光单向接收模块、数据导出模块等；实现通用优盘的数据单向导入到计算机终端。

⏹介质集中注册与授权功能

移动存储介质在使用前必须经过授权中心统一注册与授权，包括实名注册、标识密级、指定授权计算机、是否采用口令保护等。管理员可以通过注册信息实现U盘身份识别和介质追踪。

⏹介质接入控制

经过授权的移动存储介质在重要计算机上连接的多功能单向导入装置上能正常使用，当未授权的移动存储设备接入装置时，系统将自动关闭USB端口，未授权移动存储介质无法在重要计算机上使用。可有效防止USB存储设备管理混乱及因非法使用USB存储设备造成数据泄密问题的发生。

⏹安全上锁功能

“三合一”系统可以实现对U盘安全上锁的功能。被上锁后的U盘需要用户进行身份认证，认证失败无法读取U盘的数据，当身份认证三次失败以后，USB移动存储设备自动锁定，U盘在网络内将无法使用，即使在非网络内计算机上使用，介质上的数据也无法使用，为用户的数据隐私提供了一层安全防护。

可有效防止非法用户盗用U盘及丢失造成的数据泄密。

⏹访问控制功能

提供灵活的注册策略，可以设定移动存储介质允许使用的计算机或组；管理员可随时更改移动存储介质注册策略和信息，包括远程策略变更、挂失和注销等；管理员可以实现对USB存储设备的绑定，将一个U盘绑定一台或多台的计算机使用，也可以实现多个U盘绑定一台计算机使用，非绑定范围内的计算机将无法使用该U盘，可有效防止终端用户对USB存储设备的越权使用。

⏹介质审计功能

提供详细的审计记录，包括注册信息、使用信息和文件操作信息，记录要素包括使用人、使用计算机、使用时间和动作等，并提供丰富的审计报告。

⏹违规外联监控功能

无论是何种上网方式，无论是台式机还是笔记本，都能实现报警监控，针对单机直接禁用网络接口。建立重要计算机信息台帐数据库，管理重要计算机相关信息；管理员和审计员分离，相互牵制的办法，保证系统本身的安全性。对客户端的在线状态和客户端运行状态实时监控；系统通讯采用安全保护处理，保证所有报警信息的安全性。