系統(tǒng)功能

• 以文件加密為核心，構(gòu)建集中統(tǒng)一的涉密文檔管理環(huán)境
• 通過采用涉密文件全文加密、加密文件訪問過程防泄密控制、加密文件傳播途徑控制等多層安全防護(hù)實(shí)現(xiàn)涉密文檔的安全管理
• 提供涉密文檔的只讀、編輯、打印、加密、解密等多種權(quán)限級(jí)別，以滿足不同用戶訪問層次的涉密文檔使用要求
• 提供靈活的文件授權(quán)管理，支持選擇授權(quán)全部涉密文檔、文件組、單一文件作為授權(quán)對(duì)象
• 提供靈活的用戶授權(quán)管理，支持對(duì)全部用戶、用戶組、單一用戶應(yīng)用文件授權(quán)
• 支持基于時(shí)間的授權(quán)管理，實(shí)現(xiàn)指定時(shí)間段內(nèi)提供涉密文檔的訪問操作，超過指定時(shí)間段授權(quán)自動(dòng)失效
• 提供脫離涉密環(huán)境下訪問涉密文檔的管理，采用頒發(fā)離線訪問電子證書，實(shí)現(xiàn)基于身份認(rèn)證、有效時(shí)間區(qū)間、硬件綁定、文件授權(quán)等組合方式的安全離線管理
• 提供涉密環(huán)境內(nèi)，多個(gè)用戶共同對(duì)涉密文檔的讀取、編輯、內(nèi)容交互等協(xié)同工作
• 系統(tǒng)管理權(quán)限交叉，提供系統(tǒng)管理員、操作管理員、日志管理員、特權(quán)管理員、加密管理員等多級(jí)管理員帳號(hào)
• 系統(tǒng)管理與涉密客戶端的認(rèn)證，支持 Windows 域認(rèn)證、 Kerberos 認(rèn)證等認(rèn)證方式，極大的加強(qiáng)管理、應(yīng)用的安全性
• 安全可靠的涉密文檔恢復(fù)管理機(jī)制
• 實(shí)現(xiàn)對(duì)客戶端認(rèn)證登錄、退出操作；用戶的認(rèn)證、授權(quán)分配；涉密資源的訪問、文件的操作使用；系統(tǒng)管理配置操作全程日志審計(jì)

系統(tǒng)特點(diǎn)

“落地生根”的涉密資源區(qū)構(gòu)建

該系統(tǒng)部署于用戶網(wǎng)絡(luò)環(huán)境中，通過管理中心在文件服務(wù)器上構(gòu)建集中、統(tǒng)一的“涉密資源區(qū)”，在該區(qū)域中的所有涉密文件“落地生根”，構(gòu)建了基于該區(qū)域的所有文件、文件內(nèi)容“只許進(jìn)、不許出”的安全機(jī)制，從根本上杜絕了文件泄密的可能。

安全高效的文檔安全管理機(jī)制

系統(tǒng)融合了文件加密、用戶認(rèn)證、授權(quán)訪問、應(yīng)用審計(jì)多種安全管理機(jī)制，以文件加密為核心，結(jié)合用戶身份認(rèn)證與授權(quán)管理實(shí)現(xiàn)對(duì)涉密資源的安全訪問控制。

透明的加解密操作

涉密資源的加解密狀態(tài)對(duì)于用戶完全透明，只需通過管理中心構(gòu)建涉密文件目錄，將涉密資源使用簡(jiǎn)單的拖動(dòng)操作至涉密文件目錄即可實(shí)現(xiàn)文件加密；客戶端通過認(rèn)證授權(quán)獲取文檔操作權(quán)限，整個(gè)操作過程在透明的解密狀態(tài)中進(jìn)行。

加密環(huán)境下的協(xié)同工作

基于協(xié)同工作環(huán)境下，多人同時(shí)訪問、操作涉密資源的安全需求。通過該系統(tǒng)構(gòu)建一個(gè)獨(dú)立的涉密組，并為該組設(shè)置認(rèn)證、授權(quán)的用戶組，該組中的客戶端用戶可以在授權(quán)范圍內(nèi)對(duì)涉密資源進(jìn)行協(xié)同操作，在不改變工作流程的條件下，實(shí)現(xiàn)協(xié)同操作涉密資源過程中的防泄密保護(hù)。

涉密資源訪問全程審計(jì)

為保障涉密資源的安全性，該系統(tǒng)通過對(duì)以下的涉密資源操作行為進(jìn)行全程審計(jì)：

• 客戶端認(rèn)證登錄、退出操作
• 用戶的認(rèn)證、授權(quán)分配
• 涉密資源的訪問、文件的操作使用
• 系統(tǒng)管理配置操作