分级保护测评产品XXXX-3-07.docx

《分级保护测评产品XXXX-3-07.docx》由会员分享，可在线阅读，更多相关《分级保护测评产品XXXX-3-07.docx（56页珍藏版）》请在三一办公上搜索。

1、 长沙晋达网络科技有限公司分级保护产品方案长沙晋达网络科技有限公司2012年11月16日公司简介2003年6月，长沙晋达网络科技有限公司（原深迈科技）正式注册成立，是省内一流的信息安全保密产品代理商和安全服务供应商，也是一家软件开发及销售一体的高科技公司。公司具有一支敬业、积极进取的团队，其中包括以信息安全技术专家为学科带头人和具有丰富实践经验的工程技术人员组成的科研开发团队，不仅具备自主研发网络信息安全技术及产品的能力，而且具备承担省内科研攻关项目的能力，同时公司也包括年青上进的销售团队，为客户量身定制更好的网络信息安全产品。 作为一家专业的网络信息安全产品供应商，随着客户对安全的要求的日益

2、严格、攻防手段的日新月异，公司将在信息安全领域、软件正版化领域和安防监控领域，以兢兢业业、精益求精的专业精神，以最前沿的信息安全技术，以完整专业的安全平台，为客户提供全面、负责、贴切的安全服务。公司将继续拼搏求进，力争成为省内最优秀的信息安全企业，为省内的信息安全事业做出应有的贡献。公司自成立以来，一直与政府，证券，教育，军队，邮电，石油，电力，国土，公安，技术监督等机关单位密切合作，提供安全稳定的网络安全产品。公司凭借自身的市场和技术优势先后代理了物理隔离产品、网络检查防范产品、内外网管理安全产品、金山软件系列产品和监控视频会议产品，在各个领域取得了可喜的成绩，积累了宝贵的经验。我们的企业文

3、化 健康、归位、智慧、创新我们的经营理念 互信互利，共创发展我们的人生价值观 不等不靠，不断进取我们的做事原则 简单至上，速度制胜我们的市场理念 以客户需求为中心目 录一、分级保护测评检查技术方案 - 5二、分级保护产品 - 8 （一）、硬件产品 1、防火墙 - 8 2、线路传导干扰器 - 12 3、视频信息保护机 - 13 4、红黑电源隔离插座 - 14 5、三合一（涉密计算机及移动存储介质保密管理系统）- 15 6、文件保密柜 - 17 7、消磁粉碎设备 - 18 A、碎纸机 - 18 B、消磁粉碎一体机 - 19 8、信号干扰屏蔽器 - 20 A、手机干扰屏蔽器 - 20 B、手机屏蔽柜

4、- 22 C、手机屏蔽袋 - 23 9、保密复印机 - 2410、安全存储介质 - 26A、安全移动硬盘 - 26 B、安全U盘- 2911、隔离卡 - 3212、打印机单向隔离器 - 33 （二）、软件产品 1、杀毒软件（网络版）- 34 2、桌面管理 - 37 3、数据加密 - 42 4、终端安全登录与文件保护 - 45 5、朗威主机监控与审计系统 - 46 6、朗威密级标识及其应用系统- 48 7、朗威存储介质信息消除工具 - 498、朗威涉密信息系统检查取证工具 - 50三、产品市场指导价格表 -四、售后服务体系 -一、分级保护测评检查技术方案一、简介 分级保护测评检查技术方案，是根据

5、国家保密局保密分级保护要求，采取从网络接入到单位局域网用户终端一系列的软，硬件保护方法。不仅仅是要通过分级保护测评检查，更重要的是使用户单位的网络，通信，电源，无线信号，电磁信息得到有效安全的屏蔽，隔离，检查和过滤；使用户单位信息在无线传输通信和物理通信中达到信息部泄漏，机密不外传的目的。二、功能特点 由外向内逐步分化，根据各单位具体分级保护检查要求，自行选择-达到外部巩固，内部分级。 企业信息资源的流入，传输，淘汰流程; 企业机密文件的流通和传输； 要以全局的观点看待信息安全的问题。 对企业电脑终端进行管控； 对内部机密文件进行保护； 对企业外发文件进行管控； 达到文件加密，文件权限管控，终

6、端管理。三、分级保护 软件指标由外向内：(各企业可根据自身已有资源搭配选择，形成完成体系)1 防火墙2 灾难恢复模块3 外设准入数据模块4 非法外联管理模块5 数据加密传输模块6 透明加密解密模块7 移动存储介质管理模块8 文档权限管理模块9 数据销毁管理模块10 杀毒软件（网络版）11 漏洞扫描补丁模块12 日志审计分析模块13 信息资源管理模块14 桌面管理控制模块15 远程管理控制模块16 终端安全管理模块17 短息预报警和邮件保密管理模块（绝密级单位适用）18 终端内，外网隔离模块19 涉密信息检查工具20 涉密信息消除工具四、分级保护 硬件指标分级保护硬件设备四大件1线路传导干扰器安

7、装在交换机与终端之间，物理连接，中间不能有任何交接转换设备。在网络线路中输出3DB干扰信号，虑除杂波保障通讯，屏蔽多股网线并联传输过程中产生的电磁挥发。2视频信息保护机 安装在电脑终端，物理连接，替代主机电源，过滤显卡和显示器之间的视频信号，打散显示点的密度，使外界千米内无限电磁接收设备失去图像还原效果。3红黑电源隔离插座 内部加装滤波器，对电源进行过滤。保障正常电源传输的同时，滤除掉异常频率的电源传输，保障电磁信息不通过电源外泄。4电磁屏蔽机柜电源加装滤波器，屏蔽金属导电客体，表面带微弱正极电源使整个机体形成封闭磁场；使无线，有线信号最大限度隔离。分级保护 其它硬件指标粉碎机 按最新保密要求

8、 碎纸颗粒小于1.8*1.8消磁器 磁盘 软盘 光盘 存储介质涉密台式机 涉密笔记本电脑KVM转换器三合一多功能转换器（未面向市场，事业单位内部安装）会议保护剂手机干扰屏蔽器手机屏蔽机柜电脑密码保密文件柜（档案柜）手机屏蔽袋 笔记本视频保护器保密U盘，指纹U盘 二、分级保护产品（一）、硬件产品 1、防火墙 安智防火墙功能列表：分 类描 述访问控制状态检测包过滤机制提供防火墙物理接口与安全区域的一对一、多对一支持，多安全区域双向策略支持IP和MAC绑定功能，支持手工绑定和自动发现地址绑定机制基于MAC地址、IP地址、TCP标志位、对象、协议、端口、协议号、时间过滤对连接表的各种超时时间进行控制对

9、用户指定的特定端口进行FTP连接控制对全部及单个地址的TCP并发连接数限制对全部及单个地址的TCP连接连接建立速率限制支持防非法接入功能，防止未经授权的用户访问网络资源提供对TCP长连接的支持路由支持基于目的的静态路由支持基于源地址的路由选择器支持多出口路由支持备份路由支持RIP、OSPF等动态路由支持组播路由工作模式支持路由模式、透明模式、混合模式支持正向NAT、反向NAT；支持地址映射接口支持GRE接口对象管理提供地址、服务、时间、URL、关键字、文件、邮件地址等对象管理用户认证本地用户认证、证书、OTP、USB-Key、Radius认证、双因子认证、LDAP认证支持在线认证用户监控和管理

10、负载均衡支持内部服务器负载均衡双机热备支持主/备模式和主/主模式的双机热备，切换时间小于1秒端口冗余支持防火墙接口冗余，提供基于Round-robin、Active-backup、802.3ad三种冗余方式，同时实现冗余接口链路聚合多媒体支持全面支持MSN、MMS、SIP、RTSP、H.323协议动态协议过滤支持FTP、H.323、IRC、PPTP、RTSP、MMS、TFTP、SIP等带宽策略支持基于7个优先级的带宽管理，提供QoS带宽管理，支持带宽限制、带宽保障支持针对特定ACL、特定用户组、特定P2P规则组的带宽策略，支持对防火墙指定接口的带宽控制流量控制支持针对特定ACL、特定用户组的流

11、量控制，支持流量重置VLAN支持VLAN接口和VLAN穿越DHCP支持DHCP Server、DHCP Client、DHCP Relay，提供DHCP客户端状态监控PPPoE支持PPPoE，提供PPPoE双路连接支持UPnP支持通用即插即用设置支持对UPnP的高级安全管理代理功能支持HTTP、SMTP、POP3、FTP、Telnet透明代理内容过滤支持URL黑名单、网页内容过滤、HTTP命令过滤加权算法智能内容过滤邮件内容、附件、地址过滤Java scripts、Active-X、Java applet、Cookie过滤提供多种内容过滤规则组控制（可基于IP或本地认证进行分组）支持对HTTP

12、协议头部长度限制Webfilter根据IP或代理用户 设置对WEB服务器进行访问的权限基于源对象、目的对象、时间对象的web过滤支持对HTTP协议头部长度限制防止溢出攻击的功能支持URL、文件名、文件扩展名、HTTP命令等过滤支持对客户端浏览器类型的过滤支持对URL参数及参数名的过滤支持对上传和下载content-type的过滤支持对URL恶意字符的过滤支持对web服务器头信息隐藏支持服务器错误代码替换支持自定义攻击的设置支持对并发请求和请求速率的限制P2P专用控制针对基于P2P协议的程序(BT、电驴等)进行控制，可应用于访问控制或流量控制VPN支持PPTP和L2TP VPNl 提供基于用户组

13、的地址对象分配l 提供基于用户组的对登录区间、登录次数等限制l 支持USB Keyl 支持SSLVPNIPsec VPN支持l 支持NAT穿越l 提供证书、USB-Key、智能卡认证方式l 支持PKI体系l 认证算法：MD5、SHA1、SHA2等l 加密算法：DES、3DES、AES(128,192,256)、BLOWFISH(40,128,256,448)、TWOFISH(64,128,256)、cast(40,64,128)等安全管理基于Licence证书的防火墙管理控制，提供模块化管理分级用户管理，提供管理员分级、访问方式、连接地址进行限制支持WEB、终端、SSH、TELNET、SNMP

14、远程管理丰富的CLI管理配置命令面向对象管理、配置文件的导入、导出设备实时监控、支持配置向导、在线升级内置SSH安全终端登录支持支持SNMP Trap，对允许查询的客户端地址进行控制多防火墙集中管理，支持防火墙的分组管理，支持群组防火墙的配置自动下发支持离线配置， 提供离线配置的导出、导入支持防火墙的自动发现管理，通过管理中心实现防火墙自动发现管理提供多防火墙状态（CPU、内存、接口流量、并发连接数等）监控提供防火墙本地多配置文件保存与导入，支持最多6个不同配置文件的保存提供专有抓包分析工具，方便防火墙调试配置提供网络工具，方便调试配置提供实时流量分析功能，便于分析网络故障及带宽瓶颈提供接口流

15、量的历史记录与分析功能支持防火墙基于连接表的会话查询、会话统计、会话清空操作日志审计专有日志分析模块，支持海量日志信息的优化处理先进日志统计报表生成，支持12种报表统计分析本地、远程日志存储，实时日志审计支持日志备份、恢复、清空、检索等维护管理多种日志分级，多种告警方式支持syslog日志抗DoS攻击有效抗击ICMP、UDP、TCP FLOOD和Ping of death攻击攻击防护能够抵御SQL注入、COMMAND注入、目录扫描、远程入侵、跨站脚本、COOKIE防护和防盗链端口扫描检测先进的PSD端口扫描检测技术检测空扫描、XMAS扫描和检测Nmap指纹扫描Nmap XMAS扫描SynPro

16、xy支持网桥、路由、NAT多种模式下的抗SYN DoS、DDoS攻击技术内置IDS有效检测并抗击上千种攻击IDS联动支持与国内知名IDS进行联动，并提供联动接口流量镜像AngellPRO防火墙提供流量镜像功能，可以将经过防火墙的特定数据流量（如基于ACL、接口、方向等）镜像到其他网络设备上，便于网络管理人员对该数据流进行分析NTP时间同步AngellPRO防火墙支持NTP时间同步功能，防火墙不仅可以与时间服务器进行时间同步，还可以充当时间服务器，为网络用户提供校时功能动态域名AngellPRO防火墙具备动态域名功能，支持的动态域名系统包括：花生壳、希网和安智公司自主研发的动态域名系统域名服务器

17、提供授权域名解析功能为源地址不同的DNS请求提供不同的解析结果提供域名负载均衡功能提供对域名所在接口的故障检测及恢复功能服务隐藏对非法用户实现特定服务的隐藏功能防病毒内置防病毒引擎，支持基于网关的病毒防护过滤AngellSec Framework安全联动框架体系通过安智科技的开放式安全联动框架体系，支持与安智科技的安全策略管理系统(SPM)、入侵检测系统(IDS)等多种安全产品进行联动销售认证中华人民共和国公安部颁发的计算机信息系统安全专用产品销售许可证中国信息安全测评中心颁发的信息技术产品安全测评证书)中国信息安全认证中心颁发的中国国家信息安全产品认证证书中国国家保密局测评中心颁发的涉密信息

18、系统产品检测证书国家版权局颁发的防火墙系统计算机软件著作权登记证书2、 线路传导干扰器XKI西科网络传导干扰器： XKI西科网络传导干扰器用于涉密网络信息传输过程中的信息保护，产品将一种随机干扰信号注入到网线中的一对空线上，使之能跟随其他三对网线上的信号并行传输到另一终端，切密者若从网线或其他与网络相干线相平行的导线上窃取信息，实际上所窃得的仅是已被干扰信号充分湮没的混合信号，从而达到了保护机密信息传输的目的。技术指标：干扰信号宽带：10KHz1.5GHz相关干扰信号幅度（Vp-p）:5V无线防护输出功率：40mW电源隔离度：10KHz30MHz,40dB输入电压：180VAC-240VAC相

19、对湿度：0-90工作温度：0-50存储温度：-25-50整机功耗：10W适应环境：10/100Base-TX局域网平均无故障时间：10000小时干扰方向：全向应用领域适用于涉密信息网络没有达到BMB5国家保密标准要求，采用非屏蔽线或与非涉密网线路并行，造成传输数据沿网线以电磁传导、辐射发射、耦合等方式泄漏的情况，有效解决了机密信息沿网线传输时的安全隐患。国家保密标准BMB17-2006明文规定在上述情况下采用此类产品。3、 视频信息保护机XKI西科视频干扰器：XKI西科视频干扰器是为消除计算机电磁辐射可能造成的视频信息泄密这一隐患，确保计算机信息安全而研制的专用设备。涉密计算机工作的同时，XK

20、I西科视频干扰器同时向空间辐射一种与视频信息相关的干扰信号，利用干扰信号覆盖涉密计算机辐射泄漏的信息，可以有效防止周围的窃密者截取涉密信息。技术指标执行标准：BMB4-2000干扰方式：信息相关加密方式：总体嵌入上密序列扰频宽带：10KHz1.2GHz(无陷波点)干扰方向：全向干扰强度：90dBV(230mhz以下)35Db自动声音报警：若连接计算机主机到本干扰器的视频电缆松动脱落，干扰器自动声音告警。整机功耗：小于10W 平均无故障工作时间：18000小时工作电压：AC220V30V,50Hz1Hz 工作温度：-5+55应用领域：各种涉密办公、机房、实验室等环境和分级保护规定的场所。4、 红

21、黑电源隔离插座XKI西科红黑电源隔离插座：XKI西科红黑电源隔离插座综合采用电源线传导泄漏发射的防护技术，包括滤波和屏蔽。连接通用电源和信息设备的两端之间必须加装高性能的电源滤波器，使进入到通用供电网络的传导泄漏发射减到最小。同时，对于红黑电源隔离防护插座本身也要采取屏蔽技术，防止电源线之间的交叉感应耦合和电磁泄漏。XKI西科红黑电源隔离插座解决了电源线传导泄漏发射方面的问题，当涉密信息设备工作时，其产生的高频信号（信息）有可能通过市电电源线泄漏，红黑电源隔离插座就是防止高频信号（信息）通过市电电源线泄漏的一种装置，是计算机信息保密的最重要物理防护措施之一。技术指标：隔离度：50Db（150k

22、hz30MHz） 电压：220V电流：10A 负载：2000W 外形尺寸：265mm73mm40mm重量：约800g环境适应性： 使用寿命 插拔大于5000次 工作温度 0+40 储存温度 -15+40 可靠性 /可维性： 平均无故障时间（MTBF）=17000h 平均维护时间（MTTR） = 30min应用领域:各种涉密办公、机房、实验室等环境和分级保护规定的场所5、三合一 -涉密计算机及移动存储介质保密管理系统5.1、产品总体结构本系统一共包含三个子系统：涉密计算机违规外联管理系统、移动存储介质使用管理系统及非涉密信息单向导入系统。涉密计算机违规外联管理系统完成对涉密主机（包括涉密单机）的

23、非法外联行为进行监视、审计及控制，移动存储介质使用管理系统完成对涉密优盘的管理功能；涉密优盘是一个由国家保密工作部门认定的，用于保护国家秘密的存储器，包括专用优盘、专用硬盘等。该设备需要注册才能使用，并且该设备只能在涉密网络中使用，在非涉密计算机中不能使用，甚至不能格式化；非涉密信息单向导入系统将是外部存储介质与涉密主机进行信息交互的唯一途径，所有非涉密移动存储介质中需要导入到涉密计算机的信息，都需要通过此装置完成，非涉密优盘通过单向光通信技术实现信息的单向传输。涉密管理系统的整体结构如下：从上图可以看出，整个涉密管理系统包括以下三个主要部分1) 管理端：安装在保密管理人员使用的管理主机上，由

24、管理端软件、管理员身份钥匙、审计员身份钥匙等组成；2) 用户端：安装在涉密计算机上，由用户端软件、单向导入装置、涉密专用优盘等组成；3) 互联网监控报警服务器：安装在保密工作部门授权的监控中心，由服务器软件、外网管理员钥匙等组成。5.2、涉密优盘结构涉密优盘内部由Flash芯片及主控芯片组成，Flash芯片负责存储优盘数据，采用区别于一般U盘的SLC存储芯片，相比于一般优盘的MLC存储芯片，具有写入速度快、耗电少、使用寿命长等优点，于控制芯片与存储芯片之间具有嵌入式操作系统，对信号进行编码及解码，控制外部应用对Flash存储芯片的访问的同时保证用户无法通过windows系统对涉密优盘进行格式化

25、等操作。5.3、单向导入系统结构单向导入系统是一个便于在涉密计算机终端使用的，可以将优盘等移动存储介质上的文件导入到涉密主机的系统。这里优盘中的文件是指从非涉密网获取而存在于非涉密移动存储介质中的（例如从互联网下载的文件等）。单向导入系统必须是一个安全且易用的系统，为了做到这一点，我们考虑到需要导入的数据来源于移动存储设备，如果能使涉密主机的使用者在计算机上使用该系统时操作方便简单，可视化效果强，与使用普通优盘差别不大，这样将带来极大的便利。基于这样的思想，我们将单向导入系统分为以下几部分组成：1) 单向通信光纤它是单向导入系统的核心部件，用来实现对非涉密移动存储设备数据的单向导入功能。该部件

26、采用光纤传输信号，因为光信号可以实现高效的单向传输，这时一种可证明的单向传输技术。2) 外端导入设备为了将非涉密移动存储设备传入涉密主机，需要一个直接与移动存储设备相连的设备，我们称为外端导入设备，该设备通过USB接口直接与非涉密优盘等连接，负责读取优盘中的文件，并通过单向光纤传入涉密主机。外端导入设备一端与移动存储设备连接，另一端与光纤通道连接。外端导入设备具有嵌入式的操作系统。3) 内端导出设备内端导出设备是一端与光纤通道连接，另一端与涉密主机连接的设备。该设备负责接收外端导入设备通过单向光纤传输过来的数据，并将接收到的数据转发给涉密主机。内端导出设备没有操作系统。4) 单导软件在涉密主机

27、上装有驱动软件以及单向导入管理软件。按照以上划分，单向导入系统的逻辑结构如下：6、 文件保密柜7、消磁粉碎设备 A、碎纸机 信安保XMP-90高保密碎纸机XMP-90型碎纸机是北京和升达公司原信安保XBP-90升级换代产品，是一款高保密碎纸机，粉碎颗粒小，噪音低，工作时间长，长时间工作粉碎效果保持不变，是一款适合高保密场所使用的碎纸机。XMP-90保密碎纸机图片主要性能参数：介质类型： 纸张销毁能力： 纸张50张/分钟，6张/次销毁效果： 纸张颗粒0.9*1.8(mm)工作噪音： 不高于60分贝额定功率： 100W 工作电压： 220V 设备体积： 320*400*730(mm) 设备重量：

28、24 Kg B、消磁粉碎一体机信安保MH-2008消磁粉碎一体机MH-2008同时具备了粉碎机和消磁机的功能特性，因此能够对光盘、U盘、软盘等非磁性存储介质进行粉碎，对硬盘、软盘、磁带等磁性存储介质进行消磁处理。下表为该设备的性能参数表：MH-2008整机尺寸392x320x730(mm) 整机重量54.5Kg额定功率450W待机功率1.5W投料口尺寸光盘：1262mm软盘：924mm优盘：179mm粉碎速度10张/分粉碎效果颗粒残留面1.81.8mm消磁腔口尺寸11131210mm有效消磁空间10826147mm消磁周期约35秒/次废料箱容积30L证书等级消磁：一级销毁粉碎：二级销毁8、信号

29、干扰屏蔽器 A、手机干扰屏蔽器 有效覆盖范围：干扰器的作用范围与具体使用场所的基站信号场强有关，基站信号场强越小，干扰器的有效覆盖范围越大。以下提供的技术参数仅做参考。型号覆盖范围面积满足条件LX-300C(B)基站信号场强约为50dBuV基站信号场强约为40dBuVCDMA GSM DCS PHSTD-CDMA WCDMA CDMA2000LX-300C(B)0-15m0-25m工作频率：项 目指 标CDMA870(-3)MHz880(+3)MHzGSM935(-3)MHz960(+3)MHzDCS1805(-3)MHz1850(+3)MHzPHS1900(-3)MHz1915(+3)MHz

30、TD-SCDMA2010(-3)MHz2025(+3)MHzWCDMA2110(-3)MHz2170(+3)MHzCDMA20002110(-3)MHz2170(+3)MHz输出功率：项 目指 标870MHz880MHz36dBm，连续可调935MHz960MHz36dBm，连续可调1805MHz1850MHz34dBm，连续可调1900MHz1915MHz31dBm，连续可调2010MHz2025MHz32dBm，连续可调2110MHz2170MHz33dBm，连续可调发射天线：项 目指 标频 率870MHz880MHz、935MHz960MHz、 1805MHz1850MHz、1900MH

31、z1915MHz、2010MHz2025MHz、2110MHz2170MHz阻 抗50驻波比小于2.0B、手机屏蔽柜 STAR-TD3手机屏蔽柜STAR-TD3手机屏蔽柜采用严密的结构设计，内部采用电镀处理，表面高温烤漆，具高耐磨性及防腐性，防辐射性能强，屏蔽效能大于65dB,可有效抑制移动电话信号的泄漏，并可同时存放多部移动电话，每个抽屉采用安全式信箱锁，独立式管理。特点：能够有效屏蔽GSM/CDMA、DCS/PHS、TD-SCDMA 、CDMA2000 、WCDMA七种手机信号，其合格率100%相关技术参数规格：底座一件、A、B、C主柜三件为一个整体产品，共计90个抽屉组合尺寸：长776宽

32、210高1728MM，总重量为102KG主柜尺寸：长776宽210高459MM。重量32KG/件底座尺寸：长776宽300高350MM，重量：11KG/件此机柜可同时放入多部移动电话，每个抽屉上都配了钥匙，采用专机独立保存式管理，增强了安全性，可实用于会议场所，机要室场所等环境。 C、手机屏蔽袋XKI西科手机屏蔽袋在面料上经过了特殊处理，通过内部纳米涂层对电子信号的干扰作用，使其可以完全屏蔽电子信号及防止电子信息泄露。如将手机放入屏蔽袋，手机信号被阻断，同时手机也将处于严格的被保护状态，即手机将“休眠”，不再工作，手机本身和自带的存储卡也不再受外界任何电子设备和遥控装置的控制和影响。由于屏蔽袋

33、可以防止电子信息的泄露，对存储卡有防消磁作用，又称电子信息安全袋。材料：皮革、纳米离子屏蔽布信号衰减强度：90dB电磁屏蔽效率：100%产品功能：1、屏蔽电磁信号：将手机放入屏蔽袋内，拨打手机时，将听到“您拨打的用户暂时无法接通，请稍后再拨”或“您拨打的手机不在服务区内”的提示。2、防信息泄露：将手机放入屏蔽袋内，别人无法通过手机对您跟踪定位；无法通过手机窃听会议内容，无法盗读或破坏您手机中的信息。3、防消磁：各类存储卡、带存储介质的电子产品等放入屏蔽袋内，可以防止消磁，保护其中存储的数据信息，免受电磁场的干扰影响，防止数据丢失。如将银行卡放入屏蔽袋内，可以防止手机的信号使银行卡消磁，避免消磁

34、带来的麻烦。4、防电磁辐射：将手机装入屏蔽袋，开口放置时，可以防止手机本身的电磁辐射对人体的伤害，但又不影响正常的通信，同时可消除静电。产品特点工作频段宽、屏蔽效能高，皮面装饰，外形美观时尚。应用领域：1、涉密会场、会议，商业谈判、招投标会场等重要场所。2、私人休息、休闲不想被电话打扰的场所。9、 保密复印机汉光安全增强保密复印机防泄密功能：身份鉴别 使用权限：对使用者进行指纹鉴别，非指纹备案用户不能使用。 成本控制：每个指纹可复印的张数限定6万，超过还需要使用则有管理员进行扩充。 使用工作限制：可以设定指纹的工作时间段，防止在非工作时间使用机器。屏蔽硬盘 主机不配置硬盘，并增加介质屏蔽功能。

35、使本机不可加装硬盘及其他存储介质，故不存在硬盘失密的可能性。保密硒鼓 专用保密硒鼓，可彻底排除通过硒鼓余存电，在硒鼓内装置芯片、在硒鼓上添加光电扫描器等可能危及企业商业机密、国家信息安全的硒鼓泄密隐患。内存清零 机器上没进行完一个工作单位后，内存信息自动清零。确保不对未授权资料进行再次复印。维修密码 对复印机进行系统维护需要使用密码认证，确保维护人员的合法性。维护密码错误，机器会发出故障信号，并自动锁机。 网络限制 原生无端口设计，最彻底的物理隔离。对互联网，局域网进行屏蔽，从根源上杜绝网络泄密。使用审计 保存每一个备案用户的使用信息，管理员可以定期或者不定期进行使用审计。审计内容包括：使用人

36、，复印时间，复印张数。渠道可控 国营汉光机械厂是中国第一台硒静电复印机诞生地和国内第一家实现“863”重大项目有机光鼓（OPC鼓）产业化企业。汉光BMF系列复印机每个型号都是经过保密局及相关机构检测认证，确保渠道安全可靠。超时退出 机器开启后无人使用，超过3分钟后系统自动退出关闭。防止他人用进行复印。汉光安全增强保密复印机复印功能： 快速复印 在工作中，时间极其宝贵，汉光安全增强复印机速度至上，接触辅助电源后的预热时间仅为14秒，首页副本输出时间为4.8秒，复印速度达到36cpm,这些特点使得您拥有更多时间准备并递交文件。 双面复印 汉光安全增强复印机可以自动将单面或双面原稿复印成双面，这就降低了纸张费用并帮助节省存档空间。双面复印和RSPF（双面自动输稿器）一同使用将更具有优势，RSPF可以放入最多100张的单面或双面原稿。 十字分页（无排纸处理器） 即使在没有选配排纸处理器的情况下，电子分页功能也能自动对A4和B5尺寸的文档进行分页，免去了手动分页的麻烦。 多合一功能 扫描并输出多页文档，例如每张2页或者每张4页文档。 小册子模式 自动将文档排成小册子的模样，以便于装订或折叠“需加装选配的整理器” 排纸处理 除了分页及分组功能外，多种排纸处理系统的适用还能进行折叠，打孔及装订等操作，让您的文档显得更加专业。10、安全存储介质 A、安全移动硬盘 中孚安全移动硬盘中孚