版本
日期
XXXXXXXXXXXXXXXXXXXXXXXXXXXXX
方案提供商：
f一．前言
XXXX方案
非常感谢XXXXXXXXXXXXXX提供给XXXX航信的宝贵机会，使XXXX航信能够荣幸地成为此次XXXXXXXXXXXXX项目的参与者之一，贡献XXXX航信在该领域项目实施和服务方面的专业能力与成功经验，为XXXXXX提出一个完整合理、切实可行的信息安全系统技术方案。
陕西XXXX航信电子科技有限公司是一家专业从事信息安全产品销售及整体解决方案的高新技术企业。公司专注于信息安全领域，以保护国家机密、商业机密，防止重要信息泄漏为己任，为各类用户构筑安全可信的信息堡垒。
11项目背景
XXXXXX客户单位背景描述。。。。。。
因此如何保障资料存储计算机的秘密性、资料传输过程的安全性，改善涉密计算机的管理管理流程成为了XXXXX信息安全工作的当务之急。
12信息安全现状
XXXXXXXXX现有涉密计算机80多台，目前没有组建涉密局域网，所有涉密计算机以单机方式运行，暂时使用北京中讯锐尔介质管理模块对涉密单机的移动存储介质进行管控，由于中讯锐尔介质管理模块资质过期，并且管理手段已经落后目前其他介质管理系统。针对这些涉密单机仅仅在行政制度上，管理制度上采取了一些必要的保护措施，而在技术手段上缺乏全方位的保护措施，每台涉密单机都从在一定的安全风险，一旦泄密后果较为严重。
二．风险分析
综合目前现状分析XXXX涉密系统存在一定的风险，具体表现为：
2
f21涉密终端风险：
XXXX方案
211身份鉴别风险
涉密单机无安全登录保护措施，尤其是机密终端的系统登录采用的是wi
dows用户名及密码方式，易被破解，使得外部人员可以随意查看，传播涉密机内涉密信息，造成涉密信息流失。外部人员或内部无关人员随意登录他人计算机，招致内部资料知悉范围扩大，甚至流失。
212访问控制风险
（1）USB存储介质风险随意使用各种移动存储设备如U盘、移动硬盘、MP3、存储卡等接入终端拷贝复制文件，导致内部资料泄密，或引入病毒、木马，破坏信息系统的稳定性。
（2）USB存储介质交叉使用风险无法杜绝涉密U盘在非密计算机上使用、非密U盘在涉密计算机上使用容、高密级U盘在低密级计算机使用，极易造成泄密和违规（3）计算机外围设备风险
随意使用各种外设拷贝复制文件，如光驱、软驱、随意添加硬盘、随意打印文件没有控制的随意使用各种终端外部接口，如并口、串口、USB接口、1394接口、红外接口等等，使内部文件失去控制，导致内部信息泄露、或遭到破坏。
（4）违规外联风险
终端用户未经允许，利用涉r