通用移动存储介质管理系统方案

涉密移动存储介质管理

解 决 方 案

北京博睿勤技术发展有限公司

2012年7月

第1页

XLC

移动存储介质管理系统

目 录

1 前言 .......................................................................................................................3 2 系统概述 ................................................................................................................3 2.1项目概述 ......................................................................................................................... 3 2.2 移动存储介质安全分析 ................................................................................................ 4 2.3 软件设计思路 ................................................................................................................ 5 2.4 系统适用范围 ................................................................................................................ 5 2.5 系统架构与组成 ............................................................................................................ 7 2.6 系统分级管理 ................................................................................................................ 7 3 网络版系统功能 ....................................................................................................8 3.1 访问控制 ........................................................................................................................ 8 3.2 数据加密保护 ................................................................................................................ 9 3.3 身份认证 ........................................................................................................................ 9 3.4 实名注册 ........................................................................................................................ 9 3.5 外出禁用 ........................................................................................................................ 9 3.6 口令保护 ...................................................................................................................... 10 3.7 适用范围 ...................................................................................................................... 10 3.8 介质防护 .......................................................................................................................11 3.9 日志审计 .......................................................................................................................11 3.10 三权分立 .....................................................................................................................11 4 单机版系统功能 ................................................................................................ 12 5 安全U盘 ............................................................................................................ 14 5.1 概述 .............................................................................................................................. 14 5.2 安全U盘的优点 ......................................................................................................... 14 6 移动存储介质安全管理系统技术特点 .................................................................... 14 7 配置环境 ............................................................................................................. 15 8 实施安排 ............................................................................. 错误！未定义书签。 9 售后技术服务及承诺 ............................................................................................ 17 附录1、产品对比 .................................................................................................... 18 附录2、国家保密局证书 ......................................................................................... 19 附件3 价格表 （人民币：元） ............................................. 错误！未定义书签。

第2页

XLC

移动存储介质管理系统

1 前言

随着信息化建设的不断发展、网络的快速普及使得信息的获取共享和传播更为方便、快捷，随之而来的问题是各单位、各部门在享受到计算机以及计算机网络所带来的便利的同时也面临着重要信息泄密的风险。据权威机构做的调查结果显示：超过85%的安全威胁来自单位内部。作为新一代取代软盘光驱的移动存储设备因为其使用灵活、方便，使它在各党政单位信息化过程中迅速得到普及，越来越多的涉密文件、重要数据和内部资料被存储在移动存储介质里，如何安全、有效的对移动存储设备进行管理以保证涉密信息的安全已成为各党政机关、、企事业单位的一个凸显问题。

北京博睿勤技术发展有限公司组织技术研发队伍开发并完成《北京博睿勤移动存储介质管理系统》。该系统是基于文件安全存储系统平台，研发的一款专门针对USB移动存储设备进行控制、监控和审计的安全产品。其中移动存储设备是指通过USB接口连接到运行Microsoft Windows 2000/XP/2003的计算机上并以逻辑磁盘方式进行数据存取的存储设备，包括U盘、移动硬盘、以及可以像U盘一样直接连接到计算机上进行数据存储、拷贝的MP3、MP4、手机、数码相机、各种内存卡等。

该系统对USB移动存储设备的安全防护分为事前、事中和事后三个步骤，采用了三大手段：控制、监控、审计。统筹考虑到三个环节中可能出现的各种信息泄密途径，对USB存储设备进行集中的监控与管理。同时，为了加强涉密计算机的管理，系统内置了注册管理功能，对USB移动存储设备使用人、部门等信息进行集中管理，实现对USB存储设备的实时跟踪和控制。

2 系统概述

2.1项目概述 2.1.1 编写目的

(1) 阐述该管理系统的实现目标，明确系统应用范围。 (2) 根据用户需求，设计系统功能，介绍系统使用技术。

第3页

XLC

移动存储介质管理系统

2.1.2 项目背景

项目名称：益阳市国税内网移动存储介质管理系统； 任务提出者：益阳市国税；

方案设计者：北京博睿勤技术发展有限公司湖南分公司； 系统最终用户：益阳市国税领导及各处室内网机器。

2.2 移动存储介质安全分析

U盘、移动硬盘等移动存储设备由于使用灵活、方便，迅速得到普及，几乎普及到每个人,而且其储存容量也越来越大。

注：下文中提到的移动存储介质包括U盘、移动硬盘、录音笔、MP3、MP4、手机、数码照像机、各种内存卡等使用USB接口具有存储功能的设备。

目前移动存储介质大量的被使用，在信息化的过程中迅速得到普及。越来越多的涉密文件、秘密数据和内部资料都被存储在移动存储介质里，但是没有对移动存储介质访问、拷贝、使用做保护，给党政机关单位带来相当大的安全隐患。 面临的威胁：

 外来人员进入内网电脑，随时可以使用移动存储介质将机密文件、内部资料拷贝出去；  内部人员使用移动存储介质将大量机密信息、内部资料拷贝出去；  无意中将涉密移动存储介质借给他人使用；  与外界进行信息交换互拷时造成涉密信息泄露；  涉密移动存储介质遗失或被盗导致机密信息泄露；

 涉密移动存储设备外出维修或退装时，导致存储在里面的涉密文件被泄漏；  涉密移动存储介质的使用缺乏身份认证、访问控制和审计机制；  涉密移动存储介质接入互联网计算机上使用造成泄密；  非涉密移动存储介质接入内网计算机上使用造成窃密；  移动存储介质中携带病毒或木马，造成泄密或主机感染；  ．．．．。

针对移动存储介质的管理，我们认为应该满足几个基本要求：

 拷贝到移动存储介质中的资料实现自动加减密，对用户习惯不造成影响；  通过移动存储介质交换的数据必须是密文，保证数据离开内网环境后不可用；

第4页

XLC

移动存储介质管理系统

 数据交换前必须通过正确的身份认证，如密码认证等方式；

 文件外出交互时必须经过相关领导审批，或者通过中间机、光盘刻录才可以实现数据

外带；

 涉密移动存储介质不允许在连接互联网的计算机上使用；  记录数据交换过程的工作日志，便于以后进行跟踪审计；  只有经过授权的移动存储介质才能进入到内网计算机上使用；

 涉密单机上的移动存储介质应有安全防护（实名注册／认证／读写策略／操作信

息审计／外出禁用）

2.3 软件设计思路

根据以上思路，北京博睿勤技术发展有限公司研究开发了《移动存储介质管理系统》。《移动存储介质管理系统》基于文件系统驱动技术，从认证授权、访问控制、加密锁定、违规监控、数据加密、安全审计等方面对移动存储介质进行失泄密防护管理，用技术手段确保移动存储介质安全的“”原则，即：进不来、拿不走、读不懂、改不了、走不脱。  进不来：非涉密移动存储介质接入内网计算机上不能使用。  拿不走：涉密移动存储介质接入互联网计算机上不能使用。

读不懂：数据始终以密文形式存储在介质上，非授权用户不能解密，涉密介质丢失不会

造成泄密事故。

改不了：数据在涉密介质上存储后，非法用户无法打开更改数据内容。

 走不脱：详细的涉密介质使用日志，泄密事件可追踪，违规操作者和犯罪分子无处可逃。

2.4 系统适用范围

博睿勤《移动存储介质管理系统》提供了完善的解决方案，在应用范围来说，不仅仅对连接内网的所有计算机进行控制，还可以对不联任何网的涉密单机进行控制，所以从范围来说《移动存储介质管理系统》可以分为网络版和单机版，具体部署如图2–1：

第5页

XLC

移动存储介质管理系统

图 2-1

2.4.1 网络版适用范围：

适用于需要对USB设备进行统一管理的内网计算机；在需要进行U盘管理的所有内网主机上安装客户端，通过服务器可以对客户端进行统一的策略下发和管理，以及审计信息的搜集，达到集中管理的目的。

2.4.2 单机版适用范围：

适用于涉密单机；在该主机上安装单机版U盘注册控制台，可以对该机的USB设备进行控制，以及对U盘进行注册认证，包括非法外联、文件监控、打印监控等。

第6页

XLC

移动存储介质管理系统

2.5 系统架构与组成 2.5.1 系统架构：

网络版采用B/S（浏览器/服务器模式）与C/S（客户机/服务器模式结合） 单机版采用C/S结构

2.5.2 系统组成：

移动存储介质管理系统，采用B/S设计架构，系统由四大部分组成：管理控制台、主机监控代理（客户端）、后台数据库、U盘注册认证中心。其中管理控制台管理采用B/S模式，USB移动存储注册认证中心与监控代理之间的通讯采用C/S模式。

1.管理控制台：负责设置监控代理的安全策略、查看监控代理的活动状态、接受监控代理上传的报警事件并记入后台数据库及对历史审计数据的查询以及生成报表等，界面友好，管理方便。控制台主要采用了JAVA技术和Web Service技术。

2.USB移动存储杀毒注册认证中心：用来对USB设备进行统一实名注册认证，查看USB设备的注册状态，灵活设置USB的适用范围，具有USB锁定和解锁功能及USB的跟踪功能。

3.USB监控代理：需部署到每台终端，负责按照控制台制定的安全策略完成对USB移动存储设备的使用控制、监控和审计功能，并将报警信息和对USB设备的操作信息上传到控制台，同时客户端引擎具有用户自身不可发现、不可删除、不可停止等功能，对客户端自身做了防护。监控代理按照模块化的设计思想，每个功能都是一个的模块，且各功能模块可按控制台的策略动态加载或移除。这使得监控代理的功能升级非常方便。

4.后台数据库：后台数据库是提供数据信息存储和数据信息交换的平台。本系统可根据管理的主机数量分别选择Oracle、SQLServer、My SQL等。数据库主要存储报警和审计数据。

注：其中管理控制台和后台数据库可以部署在同一台计算机上

2.6 系统分级管理

根据益阳市国税内网部署情况，移动存储介质管理系统可设立分级管理，益阳市国税信

第7页

XLC

移动存储介质管理系统

息中心为总控制平台，各处室可设立二级控制平台进行分级管理，既达到管理目的又达到工作效率。

图一：益阳市国税预计内网部署图

3 网络版系统功能

3.1 访问控制

3.1.1 外来移动存储介质管理策略

安装部署《移动存储介质管理系统》后，非涉密移动存储介质插入到内网计算机上会提示“未注册存储盘” 。针对未注册的移动存储介质，管理员可以设置管理策略。

策略：未注册【禁用】，该策略是软件默认的策略，所有非涉密移动存储介质插入到安装客户端的内网计算机后均不能使用，虽然可以发现移动存储介质，但是强行打开显示拒绝访问。

3.1.2 涉密移动存储介质管理策略

内网允许使用的移动存储介质必须在管理控制台【注册授权】后方可使用。针对注册后的移动存储介质并指定计算机使用范围（该移动存储介质可指定在益阳市国税内网系统某一个处室机器上使用,也可在益阳市国税整个内网机器上通用），管理控制台可以对注册过的移

第8页

XLC

移动存储介质管理系统

动存储介质设置策略。

策略1：已注册【读写】，设置为读写后，注册过的移动存储介质插入客户端可以正常使用，同时可以设置移动存储介质登陆密码，其中将资料拷贝到移动存储介质后会自动加密，将移动存储介质中的数据拷入计算机后会自动解密。

策略2：已注册【只读】，设置为只读后，即使移动存储介质注册过，插入到客户端也会变为只读权限，此时不可对移动存储介质内的任何文件做修改、复制、粘贴等操作。

3.2 数据加密保护

存储在内网专用U盘中的资料，采用透明加密技术实现数据拷贝自动加解密，加密数据只能在安装客户端的内网计算机上使用，在计算机上无法打开，显示“无法打开磁盘，结构已损坏”。未注册的U盘在安装客户端的计算机上无法使用，显示“未注册存储盘” 。该功能采用公开加密算法，可根据用户实际需求替换加密算法。

3.3 身份认证

移动存储介质如果在安装客户端的内网计算机上使用，必需注册授权，注册授权是为了能够识别移动存储介质对应的使用责任人，一人一个U盘对应一个编号，以便在日后的审计中有相应的信息，同时系统软件会对注册过的U盘做保护，保护U盘中数据的安全。

3.4 实名注册

实名注册会将U盘与使用人信息（如姓名、部门、房间号、电话、U盘编号等）绑定，实名注册后会在注册控制台生成一条注册信息，信息包括U盘唯一的ID号及注册时添加的信息，这些信息会在移动存储介质使用过程中记录到审计日志里，系统管理员在查看审计日志时一目了然。

3.5 外出禁用

注册过的移动存储介质不能在脱离内网环境的计算机上打开，打开时会提示【拒绝访问

第9页

XLC

移动存储介质管理系统

磁盘结构已损坏】从而得不到移动存储介质里的数据；如果内部数据因工作需求想外出，在上级领导或有关部门的批准下，只能通过博睿勤公司研发的“双向中间机软件”或者光盘刻录才能拷贝出去，中间机软件必须安装在一台不联网的计算机上，专门实现内、外部数据交互，并且交互的信息都会自动记录到中间机上，既保证数据的安全又防止U盘交叉使用造成病毒、木马感染。

3.6 口令保护

为了防止移动存储介质随意借用，移动存储介质可以设置使用口令，注册过的移动存储介质插入到客户端计算机时会提示输入口令，输入口令正确后才能正常使用，用户可以修改自己的移动存储介质口令，同时为了防止暴力破解，当移动存储介质输入错误口令达三次后，移动存储介质会被锁定，锁定后的移动存储介质，只有通过管理员在管理控制台才能解锁。

3.7 适用范围

为了防止注册过的移动存储介质可以在任何安装客户端的内网计算机上使用，移动存储介质在注册的时候提供了使用范围设置，使用范围可以通过密级控制也可以通过IP或部门类别来控制。

3.7.1 密级控制

注册移动存储介质时可以对移动存储介质做等级标识，系统预设了机密、秘密、内部、普通四个级别，同时客户端也会有级别标识，高等级的移动存储介质不可以插入到低于该介质高级的计算机上使用，这样有效的防护了越权操作。

3.7.2 指定IP范围控制

注册过的移动存储介质可以通过指定IP地址范围的方式来控制使用范围。

3.7.3 部门控制

按注册过的移动存储介质还可以通过部门类别来控制使用范围。

第10页

XLC

移动存储介质管理系统

3.8 介质防护

为了防止移动存储介质丢失以后造成数据泄密，软件了设置丢失防护的【锁定】功能，被锁定的移动存储介质不可以在任何计算机上使用，锁定功能不仅用于防止介质丢失，也可以在员工出差后让管理员远程锁定介质，在员工出差回来后再将介质解锁。

3.9 日志审计

《移动存储介质管理系统》提供详细的审计记录，审计信息是用来提供事后的事件追查。 审计信息包括系统日志、操作日志；系统日志包括管理员的操作如：注册了哪个移动存储设备，对其设置了什么策略；操作日志包括使用移动存储设备所做的操作如：拷贝、创建、删除、修改文件都会有详细的日志，单机版、网络版有各自的审计信息，同时中间机的数据转换也有详细的日志信息，同时日志可以根据自定义条件以 html、excel格式打印出来。

3.10 三权分立

系统设计了四种类型的管理员角色，他们根据不同的需要行使不同的权利，是系统实现真正的分权分级的安全管理

序号 1 角色 安全员管理员 权限 内置初始帐号，仅用来部署模块、设置部门权限，设置operatoroperatoradmin 对模块管理的权限，以及增加安全员用户。 2 系统管理员 operator 3 审计员 auditor 4 审计管理员 auditoradmin 内置初始帐号，仅用来设置移动存储介质管理的策略，但该用户不具有设置用户的权限，不具有查看日志的权限。 内置初始帐号，仅用来查看、修改、删除、备份日志，审计信息。 内置初始帐号，仅用来增加或修改审计员用户信息、密码等操作。

第11页

XLC

移动存储介质管理系统

4 单机版系统功能

4.1单机防护

可以对不联网涉密计算机做到单机U盘管理。

4.2集中注册与授权功能

移动存储介质在使用前必须经过授权中心统一注册与授权，包括实名注册、标识密级、是否采用口令保护等。管理员可以通过注册信息实现U盘身份识别和U盘追踪；

4.3监控端口

能够管理控制（使用或禁用）的硬件设备包括所有的计算机外挂设备。这些外挂设备包括：USB设备、串口、并口、RAM盘、软驱、刻录机、红外、蓝牙设备等。

4.4介质接入控制

经过授权的移动存储介质在被监控计算机上能正常使用，当未授权的移动存储介质接入被监控计算机时，系统将自动关闭USB端口，未授权移动存储介质无法在被监控计算该机上使用。可有效防止内、U盘交叉使用及因非法使用U盘造成数据泄密问题的发生。

4.5进程监控

进程监控是指对被监控计算机上正在运行的进程进行实时监视，并根据进程黑名单对进程进行控制。如果某个正在运行的进程被加入黑名单，主机监控代理将立即杀死该进程。其它位于黑名单中的未运行进程则永远不可运行，除非控制台将该进程从黑名单中移除。

4.6服务监控

服务监控是指对被监控计算机上正在运行的服务进行实时监视，并根据服务黑名单对服务进行控制。如果某个已经启动的服务被加入黑名单，主机监控代理将立即停用该服务。其它位于黑名单中的未启动服务则永远无法启动，除非控制台将该服务从黑名单中移除。

4.7非法外联监控

非法外联是指国际监控计算机通过各种途径访问国际互联网的行为。该功能可根据设定的策略允许或者禁止被监控计算机访问互联网。可以禁止的互联网访问方式包括局域网上网、ADSL、MODEM拨号、无线上网、以及通过红外线和蓝牙设备上网等。系统一旦发现用户计算机连通了互联网，立即禁止网络连接。该功能突破了传统的拨号上网连接控制，完全杜

第12页

XLC

移动存储介质管理系统

绝了非法上网行为。

4.8打印机监控

打印机监控是指对被监控计算机的文件打印操作进行监控，只要发现打印任务，立即向控制台发送报警信息。报警信息包括文档名、所有者、当前打印状态等。可监控的打印机包括本地打印机、共享打印机和网络打印机。

4.9文件监控

该功能可针对被监控的计算机制定文件监控策略，对用户的文件操作进行监控，例如创建文件，更改文件名，删除文件等。系统能够识别创建或拷贝的文件是位于移动硬盘还是固定介质。监控策略包括文件类型、文件名等。可使用通配符“*”，“?”。这样就可针对文件名中包含的涉密关键字，监控可能的用户泄密操作。通过将用户操作事件写入数据库，还可为事后泄密责任的追查提供依据。

4.10加密上锁功能

可以实现对U盘加密上锁的功能。被上锁后的U盘需要用户进行身份认证，认证失败无法读取U盘的数据，当身份认证三次失败以后，USB移动存储设备自动锁定，U盘在网络内将无法使用，注册移动存储介质脱离被监控计算机将也无法使用，为用户的个人隐私提供了一层安全防护。可有效防止非法用户盗用U盘及丢失造成的数据泄密。

4.11访问控制功能

提供灵活的注册策略，可以设定移动存储介质允许使用的计算机或组；管理员可随时更改移动存储介质注册策略和信息，包括远程策略变更、挂失和注销等；管理员可以实现对USB存储设备的绑定，将一个U盘绑定一台或多台的计算机使用，也可以实现多个U盘绑定一台计算机使用，非绑定范围内的计算机将无法使用该U盘，可有效防止终端用户对USB存储设备的越权使用。

4.12日志审计

可以查看包括注册信息、使用信息和文件操作信息，记录要素包括使用人、使用计算机、使用时间和动作等，并提供丰富的审计报告，并可以对历史数据查询的功能。

中间机管理

数据转换必须符合保密要求通过中间机来操作。在中间机上插入内网U盘与U盘，进行内数据转换，并在中间机上保留数据转换的审计信息。既保证数据的安全又防止U

第13页

XLC

移动存储介质管理系统

盘内、交叉使用造成计算机病毒、木马感染和数据泄密。

5安全U盘

5.1 概述

针对移动存储介质的管理，业界有移动存储介质认证管理系统，对普通U盘进行注册认证、读写等控制，但是由于U盘形式，技术规格的多样化，以及U盘格式化之后还需要在注册平台二次注册，大大增加了管理员的负担，带来了很多不便，根据需求博睿勤 《移动存储介质管理系统》 可提供配套的专用U盘安全U盘运行规模化生产，可以对主控芯片进行设置。在使用移动存储介质时，将注册信息写入到主控芯片中，客户端对主控不可见，也无法修改注册的信息，即使U盘格式化也不会丢失注册信息。安全U盘同样适用于网络版、单机版。

5.2 安全U盘的优点

1、“安全U盘”只能在安装有移动存储介质管理系统客户端的终端机器上识别，其他任何USB接口存储设备在终端机器上不能被识别，其中的文件不能被读取；

2、专用U盘只有在Bring移动存储系统的注册平台上注册之后才可以使用，注册时会生成唯一的ID，该ID是物理U盘ID与用户名、职务、部门、电话信息绑定的；

3、专用U盘划分为主控区与公开区，注册信息会写入到主控芯片中，主控区无论用任何方法对外是不可见的，安全U盘可以正常格式化，但不会丢失注册信息,无需二次注册，减轻了管理员的负担；

4、对于安全U盘可以做到芯片级别的只读控制，区别于一般的策略只读设置，更加保证了数据安全性；

5、可自行根据密级定制U盘的不同颜色以及不同的标识，例如定制U盘名称（湖南台办内网专用）和U盘编号（001-300）,进行统一的管理；

6移动存储介质安全管理系统技术特点：



完全按照涉密网对移动存储介质的管理要求设计；

第14页

XLC

移动存储介质管理系统

 

国内首创涉密单机移动存储介质防护功能（单机版）；

国内领先技术的物理存储介质技术，强化操作者的身份认证，防止涉密存储介质丢 失造成大量涉密数据外泄；

      

资料管理系统，防范非法人员外接其他设备（刻录机、移动硬盘、手机卡）窃取数据． 可提供内网专用U盘，实现系统盘物理免疫；

硬件接口无关性与磁盘类型无关性，任何原用介质均可转换成“安全移动存储介质”； 自动数据保护，对用户透明，不增加用户的学习成本；

多层次的安全访问控制方式，杜绝移动存储介质的滥用或非授权使用； 强大的使用跟踪与日志审计，全程跟踪存储主机在整个生命周期的安全；

通过多层认证防护技术，自动识别硬件信息、用户标识、存储设备与非存储设备、授权设备与非授权设备等信息；

 

客户端引擎具有用户自身不可发现、不可删除、不可停止等功能； 完全兼容湖南省电子公文传输系统。

7配置环境

 移动存储介质管理系统服务器配置 硬件环境：

硬件 CPU 内存 硬盘 建议配置 Pentium4 2.8GHz 2G 300G 最低配置 Pentium4 2.0 GHz 1G以上 80G 软件环境：WindowsXP或windows2003等微软系列操作系统、Oracle 9i数据库  移动存储介质管理系统代理端配置 硬件环境：

CPU：Pentium 3 1G 以上 内存：128M以上 硬盘：10G以上

软件环境：Windows XP/2000/2003中英文版

第15页

XLC

移动存储介质管理系统

8实施安排

8.2.1 实施控制

自项目启动日起，我方将成立由专业的安全工程师组成的项目工程组。该项目工程组将

与客户共同协商制订工程实施进度计划表并在现场施工期间与客户代表相互协调，共同组织工程施工，商讨解决设备安装调试过程中出现的问题。

8.2.2 安装前的集中培训

参加培训的人员是网络管理人员和安全技术人员，目的是在工程实施前使网管人员和安全技术人员熟悉将要开展的工作，并为工程实施做好相应的技术储备。此培训把理论与实际结合起来培训。

8.2.3实施前期工程准备

工程准备工作主要指与客户协商安装时间和排定先后顺序并制定现场施工计划，准备好必要的环境条件。

8.2.4软件安装

现场工程师将确认软件版本和固件程序的版本。如果需要，可以通过电子下载的方式使整个网络系统的软件版本保持一致。同时，用户所需要的软件功能也通过现场确认。

8.2.5故障维修

如果在现场安装的过程中出现故障。我公司的现场工程师进行解决，将使设备恢复到正常状态。

8.2.6系统终验和系统试运行

由我公司项目小组与有关部门共同对本项目进行系统初验。具体的初验指标和项目在项目启动后制定

第16页

XLC

移动存储介质管理系统

8.2.7系统终验

在系统试运行期，我公司将提供必要的现场技术支持，并尽全力帮助客户的技术人员解决有关技术问题，同时通过定期维护以避免故障的发生。另外，我公司将帮助客户的技术人员提高他们的技术水平。以便通过他们的努力使系统的运行更加高效。

在通过系统试运行而无故障的情况下，我公司将和客户相关部门进行系统终验。

9售后技术服务及承诺

网络安全是一个动态的过程，网络安全总是处在网络系统攻击防御的平衡之中的动态相对安全。我们的安全服务宗旨是：在不断更新、优化现有产品的同时，为客户提供持续、专业、全面和快速的本地化服务。网络信息系统安全不仅需要动态的工具和产品，而且需要持续跟进的安全服务。

1.质量保证期及服务内容：自系统交付验收之日起提供一年免费的售后服务及终身全免费软件升级服务。售后服务包括硬件保修和维护（因采购人使用不当或其他人为因素造成的故障除外，如遇到不可抗拒力因素如自然灾害等特殊情况，由双方协商解决）备件支持、定期回访、呼叫服务、培训、现场支持等。

2.专门的售后服务机构：在湖南长沙建有分公司作为专门的售后服务机构。 3.我公司保证提供的产品为具有知识产权、正版的软件。 4.我公司保证提供的产品通过国家保密局的相关测试。 ．．．．．．．．．．．．．．．．．．．．．．．

5.“三包”期间，用户在使用时出现故障的处理（响应时间、费用担负等）：我方为客户提供7天8小时的响应；在系统出现问题时，接到报修电话1-15分钟内响应，1-8小时或根据协定时间到场解决；此响应服务免费。“三包”期之后，我方承诺继续为用户提供免费的电话支持、电邮支持和定期回访服务；其他服务属于收费服务，可协商处理。

6. 质量保证期间及之后，对产品进行跟踪保养、维护维修的工作方式及费用收取等：质量保证期期间，我方免费提供货物正常使用情况下的维修及保养服务；维护维修的工作方式包括现场维护维修、电话支持、邮件支持、网络即时信息支持、网站支持等。保修期内每季度不少于一次上门检修或检测，并为用户出一次本季度的系统故障统计分析说明或网络运行情况检测报告，为用户的维护、管理和升级工作提供理由充分的参考依据。这些工作不再向用户单位收取费用。质量保证期之后，我方承诺继续对系统进行定期跟踪保养、了解用户

第17页

XLC

移动存储介质管理系统

实际的使用状况。质保期满后，应买方要求，我方（参考当时的市场价格）按优惠价格与买方签订定期维修保养合同及提供买方所需零配件。

7.为客户提供任何有关本项目的支持问题：包括相关系统、产品的使用、配置、维护、升级、策略等。

8.技术支持内容是：系统的运行故障问题、产品的质量问题（按产商标准）、产品配置问题、策略配置、系统及产品使用问题、软件升级、提供维护版本（小版本）软件产品介质及软件修补包的介质、技术咨询等问题。

附录1、产品对比

1、控制方式，博睿勤移动存储介质采用底层驱动的方式对USB存储设备管理，而其他厂商

有些采用逻辑驱动的方式，采用底层驱动控制具有更高的安全性和兼容性，而采用逻辑驱动控制的安全性较低，并且有些USB存储设备不支持逻辑驱动的方式。 2、博睿勤移动存储介质具有国家保密局的资质证书。

3、中间机，博睿勤移动存储介质具有高安全的中间机软件。中间机软件可以安装到客户互

联网的计算机上， USB存储设备通过中间机。拷出、拷入数据，达到内、交换数据的目的，确保了内息安全性。

4、专用U盘，博睿勤移动存储介质有配合软件使用的专用U盘，实现高安全的控制，专用

U盘只能在安装博睿勤移动存储介质管理软件的计算机上使用，并且可以对专用U盘做到芯片级的控制，其他厂商不具有。

5、级别控制，博睿勤移动存储介质管理系统可以对USB移动存储介质做级别标识，如“秘

密、机密、内部”等。 同时对所管理的计算机同样具有级别标识，高级别的USB移动存储介质不可以在低于该密级的计算机上使用，博睿勤移动存储介质同时可以做到通过IP、部门类别来控制使用范围。

6、单机版，博睿勤移动存储介质可以对涉密单机上USB存储设备使用控制，并且对单机的

光驱、软驱、蓝牙、红外等设备进行控制，防止涉密单机通过其他方式泄密，同时博睿勤是最早开发单机版的，所以对单机与单机，单机与网络之间的通讯也实现了全面的控制，在保证安全的同时又方便了对USB存储设备的使用。其他厂商不具有对光驱、软驱等设备的控制。

第18页

XLC

移动存储介质管理系统

附录2、国家保密局证书

第19页

XLC