产品详情
简介
系统设计按照安全策略与原则,依据相关保密标准,从物理安全、运行安全、信息安全保密和安全保密管理等方面,规划功能结构。
系统分为平台端和本地监控端。
平台端部署于整个系统顶端,负责整个系统的统筹、管理、展示、规划、审计和运维。系统采用B/S和C/S相结合的管理方式,在保障系统安全运行的同时,提供快捷、方便的管理操作和及时的报警提醒。
本地监控端部署于各涉密设备所在机柜内,主要实现对涉密设备物理运行环境的监测与管控并与平台端进行实时通信,其主要功能有:
1)对涉密设备的物理位置实时管控。
2)对涉密设备运行小环境(一般为机柜)内的温度、湿度、烟雾、震动状态检测。
3)提供对机柜门的开关状态检测和机房门的开关状态检测及机房门锁控制
功能
平台端功能介绍
平台端采用B/S和C/S相结合的方式进行管理,B/S架构主要为系统的主体功能架构,负责系统整体的管理框架。C/S架构为24小时值守程序,自动报警和信息提示。平台端主体功能有:
1)用户角色、权限管理模块
可通过设置不同角色,大大减少了上级管理员的用户权限配置难度,用户可根据不同工作要求、性质自定义配置用户角色;权限配置简单实用,一目了然,避免因权限分配造成不必要的责任事故;可记录所有用户权限配置动作,便于日后查询违规行为。
2)分支管理模块
分支管理可实现多等级、跨部门管理,当前层单位可看到下属所有单位,且有对下级单位的管理权限,对上级单位信息不可见。创建下级单位的用户及权限,当前层的用户只可以由上级部门管理员创建。
3)设备管理模块
系统可记录涉密设备的序列号、管理员、上线时间、使用时限等设备信息,提供使用时限到期提醒功能,可根据用户实际使用情况定制所要记录内容。
4)综合展示模块
综合展示模块提供地图展示、异常率图表、设备到期统计和台账记录的功能。地图展示功能可标注并关联实时在线涉密设备,异常设备记录等功能。异常率图表统计提供目前所有设备异常显示。设备到期时间统计并标注,可系统系统相关涉密设备管理员。台账记录提供搜索查询功能。
5)审批模块
对于需要正常移动的设备,可通过审批流程进行审批,审批通过后方可正常移动。审批流程中,可灵活设置设备移动、维修等变动的审批机制,支持自定义设置,分共审、选审两种机制。如特殊需要关注地区的设备,可有针对性的配置审批流程。
6)信息提示和报警模块
系统提供异常状态及相关信息提示功能,可设置内部邮件提醒,异常发生时可通过邮件通知相关责任人。C/S值守模块提供24小时值守功能。
本地监控端功能
本地监控端部署于各涉密设备所在机柜内,对本地涉密设备的物理位置、所处机柜的温度、湿度、烟雾、震动情况以及机房门、机柜门的开关状态监控和机房门的门锁控制。通过TCP/IP协议与平台端进行通信。主要功能有:
支持设备异动监测;
支持针对机柜内的温度、湿度、烟雾、震动监测;
支持机房门开关状态监测及门锁控制;
支持现场语音报警;
支持断电后持续运行且开电自启;支持设备自身断电检测;支持设备自身断网检测;
支持显示屏显示位移、温度、湿度、烟雾、震动、机房门、机柜门的实时状态;
支持本地记录日志;
支持机柜门开关状态检测;
优势
(1)、分级管理:从用户权限、报警机制、报警信息、审批流程设定的全方位管控。加强上级对下级的涉密设备管控,减小反馈延迟。
(2)、地图展示:加入地图展示功能,更直观的观察每个地方的涉密设备状态,加强对整个系统运行状况的宏观把握。
(3)、值守一键登录机制:C/S值守程序支持一键登录系统,实时掌握系统信息并提示,补充完善管理过程中的未查看报警信息漏洞;
(4)、自由安全的审批机制:由上级制定下级的审批管理流程,可根据具体情况制定流程。模式分为共审和选审,完整覆盖用户的需求。
(5)、独立运行安全:系统独立运行,严禁控制接触被监测设备的业务数据;本地监控端采用微动开关和振动开关的运行模式,物理隔绝监控目标设备,防止目标设备的信息泄露。
(6)、机房门联动:设置机房门联动功能,当检测到设备出现异常移动时,机房门自动关闭,可有效防止盗窃事件的发生。
(7)、逻辑严谨性:完善的报警机制和审批机制,系统闭环运行,杜绝中间环节造成的漏洞;
(8)、适用、灵活性:充分考虑用户使用习惯及相关规定,在安全的基础上,用户可自定义设备管控、审批、报警机制等;
(9)、定制、可扩展性:可根据用户需求定制功能;可提供对接接口,与其他系统进行对接。