中数国科集团

导航菜单

安全保密套件管理系统

安可通用终端与服务器的安全保密防护底座

违规外联监控移动介质管控终端接入控制

产品概述

本系统严格遵循国家保密局规范研发，由客户端与管理端组成，支持灵活的单机或网络部署模式；它集计算机接入控制、身份鉴别、违规外联监控、外设及移动介质管控、主机与打印刻录审计等核心防护能力于一体，并具备终端状态监控、软件分发及告警集中处置功能，既能与现有信任体系实现组织用户信息同步，又预留了与各类安全管理中心及态势感知平台的数据接口，构建起全方位的安全保密防护底座。

产品特点

应对多源异构的统管能力

套件管理端可以实现对不同厂家、不同品牌的不同技术架构的套件终端进行集中统一管理；支持南向及北向接口实现与信任服务、已有专用机管理端以及未来的检查监管平台、测评管理平台交互对接。

全方位的智能化监控

客户端能对主机非法连接互联网进行实时监控，发现违规外联行为立即阻断并告警；收集主机状态信息，对主机资源使用情况、进程服务运行情况、软硬件变化情况、文件操作情况、网络连接情况、打印刻录行为等进行实时管控与审计。

完善的运维管理闭环

构建"事前"策略配置、"事中"阻断告警、"事后"日志审计的管理闭环。检测到安全事件后自动记录日志上报管理端，支持日志概览、统计分析及数据备份还原，辅助管理员进行复盘与策略调整。

基于轻量化的自身防护

客户端占用系统资源较少（平均CPU占用率小于10%，内存小于200M），具备软件自我保护机制，防止用户非法卸载、停止服务或杀进程，具备身份认证防绕过机制和能力。

核心技术能力

海量弹性存储与快速检索

日志管理包括日志概览、系统安全审计日志、管理员操作日志等信息，支持创建自定义统计时间范围筛选；提供系统数据的备份、还原及自动备份策略配置功能，符合相关保密标准留存规定。

跨设备关联分析

系统采用开放式架构、组件化设计思路，规划南北向数据接口实现与第三方业务管理系统及已有涉密专用体系的数据交互对接；支持接收网络安全设备、应用系统、数据库/大数据平台及专机上报的日志进行统一展示。

集中化配置与管理

管理端支持对多台客户端的集中策略配置、数据汇聚；支持级联部署，实现上下级管理端之间的数据互联互通，上级管理员能够查看下级单位管理的数据及策略，能向下级管理端下发策略。

灵活的数据采集治理

支持单机部署和联网部署两种模式。单机模式下可直接注册为单机模式进行本地管理；联网模式下支持客户端在线升级、离线安装，适配符合国家相关保密标准的涉密专用移动存储介质及多功能单向导入装置。

适配多种应用场景

场景 01

分级保护合规建设

作为涉密网络防护监管体系的安全底座，支撑上层"保密检查、网络测评、技术监管、运维管理"等业务需求，既符合分级保护要求，又符合未来涉密网络防护监管体系要求。

场景 02

异构网络统管

支持安可处理器及操作系统环境，实现"安可通用计算机终端、安可通用服务器上加装配套的安全保密套件"来替代涉密终端或服务器使用，达成两大领域在标准规范、技术路线等方面的融合。

场景 03

威胁溯源取证

主机审计涵盖登录审计、硬件/软件变更、系统账户监控、进程/服务审计、打印刻录审计、网络配置、文件监控审计、共享监控等，详细记录用户行为日志，为安全事件提供完整证据链。

场景 04

智能安全运营

替代传统分散工具（如三合一、主机审计、身份鉴别等），整合原有安全保密产品功能，避免客户端功能重叠与内部冲突，提升整体防护效能，大幅降低建设成本，避免重复建设投入。

产品试用及使用指南

联系我们以获取产品试用链接及相关指南，如需试用其他产品，参见技术支持-产品试用

联系我们

7*24小时全时段服务

资深团队专属对接

全流程隐私保护