移动存储介质管理系统
管 理 员 手 册
国网电力信息通信公司
2008
目 录
第一章 系统概述.......................................................................... 错误!未定义书签。
1-1 系统组成......................................................................... 错误!未定义书签。 1-2 系统构架......................................................................... 错误!未定义书签。 第二章 系统安装.......................................................................... 错误!未定义书签。
2-1 安装环境要求................................................................. 错误!未定义书签。 2-2 安装注意事项................................................................. 错误!未定义书签。
2-2-1 服务器部署.......................................................... 错误!未定义书签。 2-2-2 安装和应用.......................................................... 错误!未定义书签。 2-3 系统组件安装................................................................. 错误!未定义书签。
2-3-1 安装SQL server数据库.................................... 错误!未定义书签。 2-3-2 安装WinPcap驱动模块...................................... 错误!未定义书签。 2-3-3 初始化数据库...................................................... 错误!未定义书签。 2-3-4 安装Web中央管理平台...................................... 错误!未定义书签。 2-3-5 安装区域管理器Region Manage....................... 错误!未定义书签。 2-3-6 配置设备扫描器模块Region scan................... 错误!未定义书签。 2-3-7 客户端注册.......................................................... 错误!未定义书签。
第三章 系统组件配置.................................................................. 错误!未定义书签。
3-1-1 区域划分.............................................................. 错误!未定义书签。 3-1-2 区域管理器配置.................................................. 错误!未定义书签。 3-1-3 扫描器配置.......................................................... 错误!未定义书签。 3-1-4 注册程序配置...................................................... 错误!未定义书签。 3-1-6 自定义组分配与管理.......................................... 错误!未定义书签。
第四章 系统管理操作.................................................................. 错误!未定义书签。
4-1 USB标签制作.................................................................. 错误!未定义书签。
4-1-1 USB标签添加....................................................... 错误!未定义书签。 4-1-2 USB标签分配....................................................... 错误!未定义书签。 4-2 USB标签制作工具.......................................................... 错误!未定义书签。
4-2-1 USB标签制作工具功能....................................... 错误!未定义书签。
4-2-2 专用移动存储设备类型...................................... 错误!未定义书签。 4-2-3 专用移动存储设备制作过程.............................. 错误!未定义书签。 4-3 USB标签制作历史查询.................................................. 错误!未定义书签。 4-4 移动存储审计策略......................................................... 错误!未定义书签。 4-5 移动存储审计数据......................................................... 错误!未定义书签。 4-6 其它通用策略管理......................................................... 错误!未定义书签。 第五章 系统维护管理.................................................................. 错误!未定义书签。
5-1系统用户分配与管理...................................................... 错误!未定义书签。 5-2用户设置.......................................................................... 错误!未定义书签。 5-3数据重整.......................................................................... 错误!未定义书签。 5-4客户端卸载...................................................................... 错误!未定义书签。 5-5安全盘密码还原.............................................................. 错误!未定义书签。 5-6客户端阻断...................................................................... 错误!未定义书签。
5-6-1 扫描器配置.......................................................... 错误!未定义书签。 5-6-2 自动阻断.............................................................. 错误!未定义书签。 5-6-3 手动阻断.............................................................. 错误!未定义书签。
第七章 系统备份及系统升级...................................................... 错误!未定义书签。
7-1 数据库数据备份及还原................................................. 错误!未定义书签。 7-2 系统组件升级................................................................. 错误!未定义书签。
7-2-1 区域管理器、扫描器模块升级.......................... 错误!未定义书签。 7-2-2网页管理平台升级............................................... 错误!未定义书签。 7-2-3 客户端注册程序升级.......................................... 错误!未定义书签。 7-2-4 检查系统是否升级成功...................................... 错误!未定义书签。 7-3 级联管理模式升级及配置............................................. 错误!未定义书签。 第八章 售后服务.......................................................................... 错误!未定义书签。 第九章 附录.................................................................................. 错误!未定义书签。
附录(一)SQLserver安装.................................................. 错误!未定义书签。 附录(二)系统名词注释..................................................... 错误!未定义书签。 附录(三)移动硬盘标签制作............................................. 错误!未定义书签。
第一章 系统概述
国家电网公司移动存储介质管理系统SGCC-USB (以下简称SGCC-USB )是根据国网网络应用特点而设计的一套移动存储管理方案,目的在于满足国家电网公司内网移动存储介质日常安全管理。SGCC-USB 综合应用底层驱动、扇区加密、进程守护等多种安全防护技术,磁盘文件底层驱动技术对普通移动存储设备(主要USB类型)作唯一性标签处理, AES128位高强度算法对磁盘进行数据区划分并作加密处理,标签移动存储介质结合受控客户端主机的安全访问控制策略作匹配授权,确保标签移动存储介质使用的安全性与合法性。
SGCC-USB 系统通过集中的注册管理平台对 USB存储设备作严格的设备介质身份认证、数据信息重构、数据加密等一系列安全防护操作,针对办公网内计算机USB存储设备的使用和管理建立了完整的防范解决体系,系统采用C/S和B/S混合式架构,由服务器端和客户端构成。
SGCC-USB 客户端主机通过移动存储介质的产品唯一生命特征识别码和硬盘唯一码结合进行识别,当主机数据库和移动存储介质中的认证信息相同时,接受其入网使用;未经注册的移动存储设备将会自动被系统强制卸载,实现单位U盘外出使用需要到单位保密或网络管理员处登记,否则在外部无法打开。
SGCC-USB 在解决安全方面的问题,同时还兼顾工作的实际,力求使用的方便、简洁与高效。
1-1 系统组成
◆ 系统服务器端:SGCC-USB 系统管理中心,自动发现网络中的终端计算机,并检测终端计算机是否安装系统客户端程序,管理中心内置移动存储管理策略中心和报警中心,提供对网络终端的分组管理设置。
SGCC-USB 系统服务器端由4个组件构成: SQL Server管理信息库(安装包:环境初始化程序)、Web中央管理配置平台(安装包:网页管理平台)、区域管理器(安装包:Region Manage,原区域扫描器已作为模块集成到区域管理器)、
WinPcap程序。
环境初始化程序:SQL Server管理信息库,建立移动存储介质管理系统的初始化数据库。包括:客户端主机设备属性信息、区域管理器信息、设备扫描器信息、区域管理范围信息、注册(未注册)机器信息、设备属性变化信息、报警信息等。扫描器将设备最新状态信息同数据库中原有信息进行遍历搜索对比,根据审计要求在管理平台上报警。
Web管理平台:Web中央管理配置平台,本系统的管理配置中心。包括区域管理器、扫描器、注册客户端的功能参数设定,网络设备信息发现、系统应用策略制订、报警信息显示、定义任务功能制订、系统用户维护等配置操作。
Region Manage:区域管理器,系统数据处理中心。与管理信息数据库通讯,接收注册程序提供的用户信息,将用户信息(用户填写的物理信息和系统自动采集的硬件信息)并行存入数据库;接受来自控制台的命令操作,发送到客户端、扫描器执行。
对于存在多级管理要求的广域网,网络中可以存在多个区域管理器,系统数据提供逐级上报(转发)模式。
区域管理器内置网络扫描器,扫描器将设备最新状态信息报送至区域管理器。扫描器配合区域管理器进行工作,可以在分级模式下使用,扫描器只依据Web管理平台中配置的工作范围进行扫描,超越其范围,将不负责执行。
WinPcap程序:嗅探驱动软件,配合区域管理器工作。
◆ 专用认证工具:SGCC-USB 移动存储设备认证程序,用于管理员对网络中移动存储介质进行集中注册和授权管理,对普通移动存储设备加载认证标签,同时划分数据区(交换区、保密区、启动区),将使用人、使用人部门、设备编号等信息写入移动存储设备,完成普通移动存储设备到专用移动存储设备(安全U盘、安全移动硬盘)的技术处理。
专用认证工具还用于专用专用移动存储设备密码遗忘后的密码还原操作。 认证工具程序可以在网管员主机上(或任意主机,但必须由管理员控制)使用,使用时必须能够同系统服务器连接,方可对移动存储设备进行认证管理工作。 ◆ 系统客户端注册程序(Agent):安装在终端计算机,接受系统管理中心分发的
移动存储介质管理系统使用手册
