关注我们:微博 | 微信

当前位置:信息安全解决方案 > 产品解决方案 > 鼎盾数据自助输入管控系统

鼎盾数据自助输入管控系统

在党政军、科研及关键基础设施领域,为保障核心数据安全,大量网络采用物理隔离策略。然而,业务运转又不可避免地需要从外部(如互联网、低密级网络)或通过光盘介质导入数据。传统的人工摆渡方式效率低下、过程不透明、审计追溯困难,且存在巨大的病毒传入和人为失误风险,已成为安全体系中的薄弱环节。

鼎盾数据自助输入管控系统,是北京鼎盾信息科技有限公司针对物理隔离环境量身打造的一体化安全摆渡解决方案。本系统严格遵循“单向导入、安全审计”的核心原则,通过创新的硬件架构与智能管控软件,将杂乱的、依赖人力的数据导入工作,转变为自动化、流程化、全留痕的可信安全作业,有效解决跨网数据交换的安全与效率矛盾。

基于硬件隔离与智能管控的纵深防御体系

系统的卓越可靠性与安全性,源于其从硬件到软件的多层次核心技术设计。

磁介质硬件单向摆渡技术:系统采用经过特殊设计的专用磁介质(U盘、红盘)作为唯一的物理传输载体,从硬件电路与固件逻辑双重控制,物理层确保数据仅能从外向内单向流动,从架构层面大幅降低高密信息反向泄露风险。

“三端隔离”可信计算架构:在跨密级导入型号中,系统创新性地采用“外端机-中间机-内端机”的三段式硬件架构。中间机作为核心安全缓冲与检查节点,独立承担病毒查杀、格式分析等高风险任务,实现了网络边界、安全检查区与目标内网的三重物理与逻辑隔离,极大提升了系统的整体抗攻击与自愈能力。

深度内容过滤与安全策略引擎:系统内置强大的内容分析引擎,不仅支持基于文件扩展名的浅层过滤,更能对文件进行深度格式解析,精准识别伪装行为。结合可自定义的关键词过滤、文件大小策略,可在数据摆渡前对潜在风险内容进行主动识别与阻断,实现安全管控的关口前移。

全链路自动化审计与数据核对技术:系统超越简单的日志记录,构建了覆盖“系统操作日志”与“业务流程日志”的双重审计体系。独有的“数据核对”功能,可定期自动生成跨网数据流转对账单,使内网管理员能够清晰掌握外网提交、中间处理、内网接收的全链条状态与数量对比,快速定位并处理异常任务,提升运维管理的透明度。

精准匹配不同安全等级与业务场景

为满足从非涉密到涉密、从手动摆渡到系统集成的多样化需求,我们提供系列化产品:

EG-900-DRM1(基础导入型):针对非涉密信息导入内部隔离网络的场景。采用两端架构,提供触摸屏引导,支持光盘/U盘介质的人工自助导入,是替代传统手工拷贝、实现入门级安全摆渡的理想选择。

自助导入终端

EG-800-DRM2 / EG-900-DRM2(跨网安全摆渡型):专为从低密级网络(或互联网)向高密级网络单向导入数据的严苛场景设计。采用三端隔离架构,在提供光盘自助导入的同时,核心支持与第三方业务系统(如邮件、传真系统)的API对接,实现数据的自动抓取与摆渡。其中,EG-900-DRM2型号进一步强化了与业务流的整合,提供用户交互能力,提供了该系列更完整的用户交互与自动化能力。

产品优势

完全物理隔离,有效消除主要泄密隐患:通过硬件级单向传输通道与“三端隔离”架构,在支持可控数据摆渡的同时,物理层阻断信息反向流转路径,相较纯软件隔离方案可显著降低泄密风险。

流程自动化驱动,效率与合规兼得:将人工干预降至最低,实现从数据接收、病毒查杀、策略过滤到单向传输的全流程自动化。标准化流程固化了安全管理规定,确保每一次导入操作都合规、可追溯。

立体化深度防御,主动风险拦截:集病毒查杀、格式过滤、关键词检测、完整性校验于一体,在数据流入的每个环节设置检查点,构筑了纵深防御体系,主动拦截恶意代码与违规内容。

运维可视化、管理精细化:全面的日志审计与独特的“数据核对”功能,让数据流转过程一目了然。管理员可精准掌握系统状态、快速定位故障环节、高效进行事后审计,极大提升了运维管理效能。

核心功能

系统围绕安全、高效、可管理三大目标,提供了完整的功能矩阵:

多元化安全接入:支持光盘/U盘自助导入与网络API自动接入两种模式,灵活适应不同来源的数据输入需求。

全流程策略管控:具备强大的策略中心,支持基于用户、部门的差异化文件格式过滤、关键词过滤、文件大小限制策略,实现精细化权限与内容管控。

嵌入式病毒查杀:在数据摆渡的中间关键节点集成商用杀毒引擎,确保所有导入内容经过严格病毒查杀,守护内网环境纯净。

端到端完整性保障:在数据传输的起点、中点、终点均进行数据完整性校验,确保数据在传输过程中毫发无损,任何篡改都会导致任务失败。

“两员”管理与完整审计:严格遵循涉密信息系统“系统管理员、安全管理员”分权管理要求。提供完整的系统操作日志与业务流水日志,满足安全保密相关审计要求。