什么是计算机安装涉密“三合一”防护系统

“三合一”保密安全管理系统由软、硬件两大部分组成，通过在受控主机上安装代理程序与部署控制器（硬件），对受控主机的USB移动存储介质进行授权认证管理与审计，对受控主机可能的信息外泄渠道进行封堵。

对信息通过USB移动存储设备向涉密计算机传输进行物理层的单向控制，有效防止涉密信息在信息传输过程中反向地流入USB移动存储设备，从根本上解决了“摆渡木马”等间谍软件对涉密信息的威胁。

扩展资料：

保密技术防护专用系统可实现对违规外联监控、移动存储介质交叉使用控制和通用优盘单向导入三种功能。

为保障涉密计算机与外部存储介质进行信息传输的安全性，设计了专门的多功能导入装置，为涉密专用优盘和普通优盘提供接口，既保证了涉密计算机及涉密信息的安全性，又为非涉密信息向涉密计算机进行数据传输提供了可能。

系统应用：

◆ 控制端程序：系统遵循二员职责设计，即将管理员细分为管理员、审计员。二员可以通过控制台来连接服务器实施相应控制。

◆ 用户端程序：安装在每台终端计算机上配合控制台对终端计算机进行安全监控的代理程序，包括涉密终端和涉密单机。

◆  *** 作员身份钥匙：包括管理员身份钥匙和审计员身份钥匙，使用不同的身份钥匙登录系统可以实现相应的管理功能。

◆ 多功能导入装置：在安装本系统软件的涉密终端上通用。其专用接口连接涉密专用优盘，实现涉密专用优盘的数据存取；通用接口连接普通优盘，可以将非涉密通用优盘内的非涉密数据单向导入到涉密计算机。

◆ 涉密专用优盘：具有规定的外形、接口、内部数据格式、唯一ID和认证方式。用于和多功能导入装置配合使用完成优盘与计算机的双向涉密数据交互。

参考资料：百度百科——三合一保密

保密资格审查时三合一审计密码忘了会被领导处罚、甚至开除。三合一仅仅是一个简称，标准名称为涉密计算机及移动储存质保密管理系统。三合一，系统由软、硬件两大部分组成，通过在受控主机上安装代理程序与部署控制器，对受控主机的USB移动存储介质进行授权认证管理与审计，对受控主机的信息外泄渠道进行封堵，对信息传输过程中反向地流入USB移动存储设备，从根本上解决间谍软件对涉密信息的威胁。保密技术防护专用系统，主要功能包括：移动存储介质管理、数据单项导入和违规外联监控。古乘三合一。

---