首页 > 新闻资讯 > 智慧军营涉密文档安全防护系统

智慧军营涉密文档安全防护系统

首页.png

一、建设背景

    随着电子计算机产业的发展,无纸化办公水平日渐提高,作为电子档案的安全管理要求也是迫在眉睫。涉密电子文档安全防护系统结合目前营区、涉密单位的涉密网安全保密状况,依据国家保密相关技术标准要求,以涉密数据的安全保密为核心,以涉密数据的防泄漏、防窃取、可追溯为目标,采用数据强加密、数据强保护、数据强管控等技术手段,对涉密文档进行“标识、鉴别与管控”的最终目的,同时为业务应用系统提供密级信息,辅助安全监管和控制,实现营区、涉密单位电子文档的可知、可管、可控,确保安全保密。

二、痛点问题

痛点问题.png

1、存储介质在存储涉密信息后难以消除

    存储介质一旦存储涉密信息,即使是通过删除文件、格式化存介质等措施,也很难彻底清除涉密信息。

2、移动存储介质丢失造成涉密信息泄露

    对于移动存储介质,如果在存储涉密信息时不采取加密措施,一旦存储介质丢失,很容易造成涉密信息泄露。不仅所存储涉密信息的安全性难以保障,甚至还会对存储载体应用的加密机制产生威胁,由此会影响到涉密办公室环境的系统安全。

3、电子信息已被拷贝

    如果对存储的各种载体的涉密电子信息的流转过程不加以控制,就会导致涉密信息通过多种途径被拷贝,由此导致涉密信息泄漏。

4、存储介质存储文件混乱带来的隐患

    移动存储介质的存储文档时,如果文档不按照公开、机密、绝密等密级进行有效划分,而是混乱存储,就会造成涉密信息通过移动介质带入非涉密系统,导致涉密信息泄漏。

三、功能介绍

电子文件密级标志管理系统

    围绕涉密电子文件的产生、存储、处理、交换、销毁等全生命周期过程,实现电子文件密级标志警示、强制访问控制和监管审计等安全目标,是信息安全保密领域的重要基础设施。

主要功能:

功能介绍1.png

1、密标生成

    通过对文件系统监控,为文件生成密级标志属性,并与文件内容强制绑定。

2、密级警示

    文件浏览、编辑处理等过程中可展示文件密级标志属性,起到安全警示作用。

3、操作监控

    通过人、机、文件密级匹配,以及文件内容复制、粘贴、修改、另存、转换等操作的监控,实现了对文件的操作审计。

4、工作协同

    系统内置定密工作管理流程,并可与第三方办公平台的流程融合,实现围绕定密工作的高效办公协同。

5、行为追溯

    通过对涉密文件全生命周期流程的操作审计,提供涉密文件管理全景图以支撑保密管理决策。

电子文档安全管理系统

    通过与密级标志技术结合及统一策略,对电子文档的操作行为进行安全管理、访问控制和安全审计,从而达到事前可定义、事中可控制、事后可审计的安全目标,从而实现对电子文档数据资产的细粒度、全方位的安全保护。

主要功能:

功能介绍2.png

1、策略管理

    可统一配置用户登录认证、访问控制等策略,支持多级策略配置管理;支持与第三方权限系统联动,实现动态策略配置管理。

2、空间配置

    可动态调整用户存储空间配额,管理员可通过Web界面登录本地服务器,查询、调整本地部门、用户组和用户的存储空间。

3、文件上传

    支持单个或批量文件、多级目录上传。支持密标文件上传或共享时会根据密级进行限制。

4、文件下载

    支持单个或批量文件、多级目录下载。支持密标文件根据密级属性,下载时会根据文件密级进行访问控制。

5、操作管控

    系统支持上传、下载、删除、修改等权限控制,支持各类权限的统一配置,以及各类操作的审计;对于满足国家保密相关技术标准要求的密标电子文档,系统可根据文档密级属性进行文件操作控制。

四、系统特点

1、文档安全管理

    基于云存储技术、文档安全保护技术以及安全保密技术的文件传输与共享,从文件密级标识、文件集中存储备份到密级流向控制,全面充分考虑了涉密信息系统文件传输与共享的需求,彻底解决了大文件、涉密文件在涉密网分散存储、交换困难、缺乏设计的问题。

2、密级标志生成与管理

    通过访问控制、安全防护、透明加解密、密级标志基本操作等模块完成电子文件密级标志达标、识别、防护相关功能。

五、总结

总结.png

    涉密文档安全防护监管系统以涉密数据的安全保密为核心,以涉密数据的防泄漏、防窃取、可追溯为目标,采用数据强加密、数据强保护、数据强管控等技术手段,对涉密文档进行“标识、鉴别与管控”的最终目的,同时为业务应用系统提供密级信息,辅助安全监管和控制,实现营区、涉密单位电子文档的可知、可管、可控,确保安全保密。


返回

下一篇

客服1

客服2

关注微信

扫码关注我们

业务咨询

回顶部

关闭

+