隨著電子計算機產(chǎn)業(yè)的發(fā)展,無紙化辦公水平日漸提高,作為電子檔案的安全管理要求也是迫在眉睫���。中孚信息旗下的涉密電子文檔安全防護監(jiān)管一體化解決方案結(jié)合目前黨政機關(guān)�����、涉密單位的涉密網(wǎng)安全保密狀況,依據(jù)國家保密相關(guān)技術(shù)標(biāo)準(zhǔn)要求��,以涉密數(shù)據(jù)的安全保密為核心�����,以涉密數(shù)據(jù)的防泄漏、防竊取、可追溯為目標(biāo)����,采用數(shù)據(jù)強加密���、數(shù)據(jù)強保護��、數(shù)據(jù)強管控等技術(shù)手段,對涉密文檔進行“標(biāo)識、鑒別與管控”的最終目的����,同時為業(yè)務(wù)應(yīng)用系統(tǒng)提供密級信息����,輔助安全監(jiān)管和控制����,實現(xiàn)黨政機關(guān)、涉密單位電子文檔的可知、可管����、可控����,確保安全保密��。
方案架構(gòu)
方案集成密級標(biāo)志生成與管理����、電子文檔管理��、密級標(biāo)志審計����、系統(tǒng)檢查監(jiān)控等于一體�,以典型公文流轉(zhuǎn)為應(yīng)用,實現(xiàn)密級標(biāo)志的添加、提取����、變更�、解除等管理�����,并在涉密電子公文的全生命周期中提供身份鑒別��、訪問控制、權(quán)限管理、安全審計等功能�����,形成密級標(biāo)志整個生命周期的安全運行體系����。
方案特點
1、電子文檔安全管理
基于私有云存儲技術(shù)����、文檔安全保護技術(shù)以及安全保密技術(shù)的文件傳輸與共享�,從文件密級標(biāo)識���、文件集中存儲備份到密級流向控制�����,全面充分考慮了涉密信息系統(tǒng)文件傳輸與共享的需求,徹底解決大文件����、涉密文件在涉密網(wǎng)分散存儲�、交換困難�、缺乏審計和流向控制的問題。
2�、文件跨網(wǎng)流轉(zhuǎn)
主要通過使用基于光端單向傳輸技術(shù)研發(fā)的高安全高可靠性的網(wǎng)絡(luò)安全隔離與單向?qū)С鱿到y(tǒng)�����。該系統(tǒng)采用密檢和導(dǎo)審方式,實現(xiàn)涉密網(wǎng)向?qū)S镁W(wǎng)數(shù)據(jù)單向?qū)С龅墓δ堋?/span>
3�����、涉密數(shù)據(jù)資產(chǎn)防護監(jiān)管
針對涉密文檔的生成�、使用、流轉(zhuǎn)等情況進行應(yīng)用審計管理��,行為審計管理���,洞察到可能的危險趨向���,使辦公人員自覺遵守安全制度�����,為泄密事件提供強有力的追蹤依據(jù)���。
4����、密級標(biāo)志生成與管理
通過訪問控制�、安全防護���、透明加解密����、密級標(biāo)志基本操作等模塊完成電子文件密級標(biāo)志打標(biāo)��、識別、防護相關(guān)功能��。
重點子系統(tǒng)
1��、電子文件密級標(biāo)志管理系統(tǒng)
電子文件密級標(biāo)志管理系統(tǒng)以國家保密相關(guān)技術(shù)標(biāo)準(zhǔn)為依據(jù)���,圍繞涉密電子文件的產(chǎn)生���、存儲�、處理�、交換、銷毀等全生命周期過程��,實現(xiàn)電子文件密級標(biāo)志警示�����、強制訪問控制和監(jiān)管審計等安全目標(biāo)�,是信息安全保密領(lǐng)域的重要基礎(chǔ)設(shè)施���。
主要功能:
(1)密標(biāo)生成:通過對文件系統(tǒng)監(jiān)控���,為文件生成密級標(biāo)志屬性��,并與文件內(nèi)容強制綁定。
(2)密級警示:文件瀏覽、編輯處理等過程中可展示文件密級標(biāo)志屬性,起到安全警示作用���。
(3)操作監(jiān)控:通過人、機、文件密級匹配�,以及文件內(nèi)容復(fù)制���、粘貼�����、修改、另存、轉(zhuǎn)換等操作的監(jiān)控����,實現(xiàn)了對文件的操作審計�。
(5)工作協(xié)同
系統(tǒng)內(nèi)置定密工作管理流程�,并可與第三方辦公平臺的流程融合,實現(xiàn)圍繞定密工作的高效辦公協(xié)同。
(6)行為追溯
通過對涉密文件全生命周期流程的操作審計��,提供涉密文件管理全景圖以支撐保密管理決策����。
2、電子文檔安全管理系統(tǒng)
電子文檔安全管理系統(tǒng)以國家保密相關(guān)技術(shù)標(biāo)準(zhǔn)為依據(jù)���,通過與密級標(biāo)志技術(shù)結(jié)合及統(tǒng)一策略,對電子文檔的操作行為進行安全管理����、訪問控制和安全審計�����,從而達到事前可定義��、事中可控制�、事后可審計的安全目標(biāo),從而實現(xiàn)對電子文檔數(shù)據(jù)資產(chǎn)的細粒度��、全方位的安全保護����。
主要功能:
(1)策略管理:可統(tǒng)一配置用戶登錄認證、訪問控制等策略�����,支持多級策略配置管理����;支持與第三方權(quán)限系統(tǒng)聯(lián)動����,實現(xiàn)動態(tài)策略配置管理����。
(2)空間配置:可動態(tài)調(diào)整用戶存儲空間配額,管理員可通過Web界面登錄本地服務(wù)器����,查詢��、調(diào)整本地部門、用戶組和用戶的存儲空間。
(3)文件上傳:支持單個或批量文件���、多級目錄上傳。支持密標(biāo)文件上傳或共享時會根據(jù)密級進行限制。
(4)文件下載:支持單個或批量文件���、多級目錄下載。支持密標(biāo)文件根據(jù)密級屬性,下載時會根據(jù)文件密級進行訪問控制�。
(5)操作管控:系統(tǒng)支持上傳����、下載����、刪除�、修改等權(quán)限控制,支持各類權(quán)限的統(tǒng)一配置����,以及各類操作的審計�;對于滿足國家保密相關(guān)技術(shù)標(biāo)準(zhǔn)要求的密標(biāo)電子文檔�����,系統(tǒng)可根據(jù)文檔密級屬性進行文件操作控制����。
方案優(yōu)勢
1����、設(shè)計標(biāo)準(zhǔn)化:功能設(shè)計符合國家保密局規(guī)范,并且通過國家保密局測評����。
2�����、控制精準(zhǔn)化:支持終端強制訪問控制、文檔知悉范圍控制�、文檔操作����、權(quán)限控制�。
3����、流程定制化:提供圖形化流程管理功能,可根據(jù)業(yè)務(wù)需要定制定密、變更�����、解密���、密標(biāo)去除等流程����。
4、防護全面化:系統(tǒng)從文件安全、應(yīng)用安全�����、出口安全等方面對密級文件安全進行管控保障����。
5���、審計可視化:文件操作日志��、文件軌跡追蹤支持多樣化的視圖報表,管理準(zhǔn)確高效����。
6��、拓展多樣化:提供多樣化的密級標(biāo)志操作和文件管理接口,滿足第三方系統(tǒng)對密級文件處理需求�。
7����、兼容國產(chǎn)化:適配國產(chǎn)操作系統(tǒng)及Windows操作系統(tǒng)����,兼容各類國產(chǎn)數(shù)據(jù)庫�����、中間件�����。
