2021-05-18 09:10:36
來源:中孚信息
方案架構
方案集成密級標志生成與管理、電子文檔管理、密級標志審計、系統檢查監控等于一體,以典型公文流轉為應用,實現密級標志的添加、提取、變更、解除等管理,并在涉密電子公文的全生命周期中提供身份鑒別、訪問控制、權限管理、安全審計等功能,形成密級標志整個生命周期的安全運行體系。
方案特點
1、電子文檔安全管理
基于私有云存儲技術、文檔安全保護技術以及安全保密技術的文件傳輸與共享,從文件密級標識、文件集中存儲備份到密級流向控制,全面充分考慮了涉密信息系統文件傳輸與共享的需求,徹底解決大文件、涉密文件在涉密網分散存儲、交換困難、缺乏審計和流向控制的問題。
2、文件跨網流轉
主要通過使用基于光端單向傳輸技術研發的高安全高可靠性的網絡安全隔離與單向導出系統。該系統采用密檢和導審方式,實現涉密網向專用網數據單向導出的功能。
3、涉密數據資產防護監管
針對涉密文檔的生成、使用、流轉等情況進行應用審計管理,行為審計管理,洞察到可能的危險趨向,使辦公人員自覺遵守安全制度,為泄密事件提供強有力的追蹤依據。
4、密級標志生成與管理
通過訪問控制、安全防護、透明加解密、密級標志基本操作等模塊完成電子文件密級標志打標、識別、防護相關功能。
重點子系統
1、電子文件密級標志管理系統
電子文件密級標志管理系統以國家保密相關技術標準為依據,圍繞涉密電子文件的產生、存儲、處理、交換、銷毀等全生命周期過程,實現電子文件密級標志警示、強制訪問控制和監管審計等安全目標,是信息安全保密領域的重要基礎設施。
主要功能:
(1)密標生成:通過對文件系統監控,為文件生成密級標志屬性,并與文件內容強制綁定。
(2)密級警示:文件瀏覽、編輯處理等過程中可展示文件密級標志屬性,起到安全警示作用。
(3)操作監控:通過人、機、文件密級匹配,以及文件內容復制、粘貼、修改、另存、轉換等操作的監控,實現了對文件的操作審計。
(5)工作協同
系統內置定密工作管理流程,并可與第三方辦公平臺的流程融合,實現圍繞定密工作的高效辦公協同。
(6)行為追溯
通過對涉密文件全生命周期流程的操作審計,提供涉密文件管理全景圖以支撐保密管理決策。
2、電子文檔安全管理系統
電子文檔安全管理系統以國家保密相關技術標準為依據,通過與密級標志技術結合及統一策略,對電子文檔的操作行為進行安全管理、訪問控制和安全審計,從而達到事前可定義、事中可控制、事后可審計的安全目標,從而實現對電子文檔數據資產的細粒度、全方位的安全保護。
主要功能:
(1)策略管理:可統一配置用戶登錄認證、訪問控制等策略,支持多級策略配置管理;支持與第三方權限系統聯動,實現動態策略配置管理。
(2)空間配置:可動態調整用戶存儲空間配額,管理員可通過Web界面登錄本地服務器,查詢、調整本地部門、用戶組和用戶的存儲空間。
(3)文件上傳:支持單個或批量文件、多級目錄上傳。支持密標文件上傳或共享時會根據密級進行限制。
(4)文件下載:支持單個或批量文件、多級目錄下載。支持密標文件根據密級屬性,下載時會根據文件密級進行訪問控制。
(5)操作管控:系統支持上傳、下載、刪除、修改等權限控制,支持各類權限的統一配置,以及各類操作的審計;對于滿足國家保密相關技術標準要求的密標電子文檔,系統可根據文檔密級屬性進行文件操作控制。
方案優勢
1、設計標準化:功能設計符合國家保密局規范,并且通過國家保密局測評。
2、控制精準化:支持終端強制訪問控制、文檔知悉范圍控制、文檔操作、權限控制。
3、流程定制化:提供圖形化流程管理功能,可根據業務需要定制定密、變更、解密、密標去除等流程。
4、防護全面化:系統從文件安全、應用安全、出口安全等方面對密級文件安全進行管控保障。
5、審計可視化:文件操作日志、文件軌跡追蹤支持多樣化的視圖報表,管理準確高效。
6、拓展多樣化:提供多樣化的密級標志操作和文件管理接口,滿足第三方系統對密級文件處理需求。
7、兼容國產化:適配國產操作系統及Windows操作系統,兼容各類國產數據庫、中間件。
