2015-02-05 10:01:09
來源:
系統簡介
雙洲文檔集中管理系統(File Management System 文中簡稱FMS)是由雙洲公司自主研發的(基于網絡條件下的)文檔集中存儲、集中管理產品。FMS包括三種形態:保密室、保密柜、保密包。
FMS由應用接入服務器(簡稱AAS)與軟件系統相結合組成,軟件系統部署在服務器上,如果有外帶協作的需求,系統提供多人使用的“保密柜”以及單人使用的“保密包”產品,保密柜與保密包的功能與FMS系統相同。
FMS將文件集中存儲在服務器設備中,在系統內實現了文檔生成、編輯、保存、輸出全過程保護。通過保密柜、保密包實現文檔外帶,保持與單位內部安全策略一致。
用戶在系統內對文檔的所有操作在本地不保留操作痕跡,文件通過多種共享方式發送至具體的人員,嚴格控制打印、刻錄等文件外出的操作,并且用戶對文件的所有操作均可控可查。
系統系統架構
系統功能
系統特性
1) 文檔集中管理、集中計算,高強度審核等機制,給文檔管理帶來高安全性;
2) 集中管控、終端不存密,解放了使用者的工作壓力;
3) 強制性的授權體系,以資源為核心的授權體系。突破傳統體系中容易被篡改;
4) 資源網與用戶網進行隔離,提高系統整體的抗攻擊性;
5) 所有操作、以及操作的內容都賦予強制性安全審計控制;
6) 統一、獨立的管理策略:建設者、使用者、管理者“三權分立”,職權明確,同時解決管理員涉密過深;
7) 以文檔為主體的強制性細顆粒度授權,全程行為審計,責任明確,強化權限,全程抗抵賴;
8) 不限定文檔格式,不需進行轉換,應用面廣:保持用戶的原有文件形態(格式、時間屬性);
9) 對于視頻等占用資源較大的文件,增強版系統支持利用本地資源進行計算,結合可靠的安全組件,可做到本地不留痕跡。(支持在集中管控下的分散計算,適應于應用的管理);
10) 內置搜索引擎、自定義擴展標識,方便文檔管理(不限于密級標記);
11) 高兼容性:支持多種操作系統,支持常見第三方證書、標簽、水印、加解密功能;
12) 支持多人以及單人外出協作的“保密柜”與“保密包”產品;
13) 開發代碼的優選保證了系統底層的安全性和延展性。
應用場景
應用場景一(某部內網)
某部由于工作需要,每天都會生成和處理涉密文件,這些涉密文件散落在每人的辦公電腦和便攜設備中,導致涉密信息過于分散,并且文件的打印、刻錄等輸出不可控,不便于管理。同時由于工作中需要多人對文件進行修訂,在此過程中生成大量的涉密紙質文檔或光盤,加大了泄密的風險,給保密管理人員以及用戶使用帶來更大壓力。
通過對現有狀況的分析,該部決定部署“安全屏障”,建立高強度電子信息保密系統,將電子信息安全作為保密工作重點。
經過實際測試和多方對比,最終該部采用了雙洲公司的文檔集中管控系統。該系統被部署在部內保密機房,保密柜和保密包等外攜式產品則應用于外出辦。
需求分析
1) 解決個人辦公終端涉密過深狀況;
2) 涉密文件要集中管理,對于打印、刻錄等文件輸出操作要有審批;
3) 文件可以方便得與其他人共享;
4) 用戶所有操作要有審計日志;
5) 系統要安全可靠,需經過國家級檢驗部門認可;
6) 可將文件外帶以便于與外單位聯合行文。
系統部署圖
效果體現
1) 將散落在用戶終端的涉密文檔集中管理,減少終端泄密風險,解放用戶泄密壓力;
2) 提供安全可靠的輸出控制,文件在打印、刻錄等輸出操作時需要經過審批流程,并可按需求在輸出時結合水印、標簽等功能;
3) 系統管理員采取“三權分立”,管理員之間相互制約,并可做到對用戶可進行強身份認證,對文件可采取權限控制,對操作可全程審計;
4) 系統內可通過文件協作或權限控制等方式來進行文件共享;
5) 系統基于國家保密局和“軍B+”級認證平臺,安全性得到充分認可;
6) 該系統有保密柜和保密包外出辦公產品,可以對使用者外出攜帶的秘密進行有效保護。
應用場景二(某黨委內網)
某政府機關單位對內網辦公環境出于安全性需求,需要將原有通過局域網內共享文件的方式關閉,在關閉后用戶只能通過將文件打印或文件刻錄方式進行文件流轉,即帶來成本得增加,又影響了主體工作的效率,此時各業務部門紛紛要求提供安全、可靠、合規的文檔管理系統。
需求分析
1) 個人文檔與工作文件進行集中管理;
2) 用戶所有操作要可控并有審計日志;
3) 資源網與用戶網之間進行隔離;
4) 各業務部門編寫制作相關業務文件時在安全的環境內進行,能夠實現對文件的防護;
5) 各業務部門的文檔在辦內傳遞時,采取更為安全的方式,能夠實現精細文件授權,并且所有人員對這些文檔的操作可形成日志;
6) 系統要安全可靠,需經過國家級檢驗部門認可。
系統部署
效果體現
1) 在保證安全性的前提下,外來政策性文件對辦內業務司人員開放,業務司工作人員可以根據相應的授權查閱并打印相應的文件,并且所有操作都會形成日志;
2) 多種共享協作方式在提高安全性同時也提升了工作效率;
3) 各業務司工作人員編寫制作文檔的環境變得安全可控;
4) 各業務司編寫的文件送辦領導審閱時,可以在系統并結合精細的權限控制進行,相比以前的工作方式提高了文檔的安全性,并且所有操作會形成日志;
5) 所有文檔集中管理與備份,防止文檔終端泄露。
