系統(tǒng)功能

• 以文件加密為核心，構(gòu)建集中統(tǒng)一的涉密文檔管理環(huán)境
• 通過采用涉密文件全文加密、加密文件訪問過程防泄密控制、加密文件傳播途徑控制等多層安全防護實現(xiàn)涉密文檔的安全管理
• 提供涉密文檔的只讀、編輯、打印、加密、解密等多種權(quán)限級別，以滿足不同用戶訪問層次的涉密文檔使用要求
• 提供靈活的文件授權(quán)管理，支持選擇授權(quán)全部涉密文檔、文件組、單一文件作為授權(quán)對象
• 提供靈活的用戶授權(quán)管理，支持對全部用戶、用戶組、單一用戶應(yīng)用文件授權(quán)
• 支持基于時間的授權(quán)管理，實現(xiàn)指定時間段內(nèi)提供涉密文檔的訪問操作，超過指定時間段授權(quán)自動失效
• 提供脫離涉密環(huán)境下訪問涉密文檔的管理，采用頒發(fā)離線訪問電子證書，實現(xiàn)基于身份認證、有效時間區(qū)間、硬件綁定、文件授權(quán)等組合方式的安全離線管理
• 提供涉密環(huán)境內(nèi)，多個用戶共同對涉密文檔的讀取、編輯、內(nèi)容交互等協(xié)同工作
• 系統(tǒng)管理權(quán)限交叉，提供系統(tǒng)管理員、操作管理員、日志管理員、特權(quán)管理員、加密管理員等多級管理員帳號
• 系統(tǒng)管理與涉密客戶端的認證，支持 Windows 域認證、 Kerberos 認證等認證方式，極大的加強管理、應(yīng)用的安全性
• 安全可靠的涉密文檔恢復(fù)管理機制
• 實現(xiàn)對客戶端認證登錄、退出操作；用戶的認證、授權(quán)分配；涉密資源的訪問、文件的操作使用；系統(tǒng)管理配置操作全程日志審計

系統(tǒng)特點

“落地生根”的涉密資源區(qū)構(gòu)建

該系統(tǒng)部署于用戶網(wǎng)絡(luò)環(huán)境中，通過管理中心在文件服務(wù)器上構(gòu)建集中、統(tǒng)一的“涉密資源區(qū)”，在該區(qū)域中的所有涉密文件“落地生根”，構(gòu)建了基于該區(qū)域的所有文件、文件內(nèi)容“只許進、不許出”的安全機制，從根本上杜絕了文件泄密的可能。

安全高效的文檔安全管理機制

系統(tǒng)融合了文件加密、用戶認證、授權(quán)訪問、應(yīng)用審計多種安全管理機制，以文件加密為核心，結(jié)合用戶身份認證與授權(quán)管理實現(xiàn)對涉密資源的安全訪問控制。

透明的加解密操作

涉密資源的加解密狀態(tài)對于用戶完全透明，只需通過管理中心構(gòu)建涉密文件目錄，將涉密資源使用簡單的拖動操作至涉密文件目錄即可實現(xiàn)文件加密；客戶端通過認證授權(quán)獲取文檔操作權(quán)限，整個操作過程在透明的解密狀態(tài)中進行。

加密環(huán)境下的協(xié)同工作

基于協(xié)同工作環(huán)境下，多人同時訪問、操作涉密資源的安全需求。通過該系統(tǒng)構(gòu)建一個獨立的涉密組，并為該組設(shè)置認證、授權(quán)的用戶組，該組中的客戶端用戶可以在授權(quán)范圍內(nèi)對涉密資源進行協(xié)同操作，在不改變工作流程的條件下，實現(xiàn)協(xié)同操作涉密資源過程中的防泄密保護。

涉密資源訪問全程審計

為保障涉密資源的安全性，該系統(tǒng)通過對以下的涉密資源操作行為進行全程審計：

• 客戶端認證登錄、退出操作
• 用戶的認證、授權(quán)分配
• 涉密資源的訪問、文件的操作使用
• 系統(tǒng)管理配置操作