一、建设背景
随着电子计算机产业的发展,无纸化办公水平日渐提高,作为电子档案的安全管理要求也是迫在眉睫。涉密电子文档安全防护系统结合目前营区、涉密单位的涉密网安全保密状况,依据国家保密相关技术标准要求,以涉密数据的安全保密为核心,以涉密数据的防泄漏、防窃取、可追溯为目标,采用数据强加密、数据强保护、数据强管控等技术手段,对涉密文档进行“标识、鉴别与管控”的最终目的,同时为业务应用系统提供密级信息,辅助安全监管和控制,实现营区、涉密单位电子文档的可知、可管、可控,确保安全保密。
二、功能介绍
1、文档集中安全管理
实现对文档的集中加密存储和安全管理功能,对集中存储的文档进行全生命周期的安全防护和管理,包括:在线编辑、文件可控共享、文件授权、版本控制、文件检索、文件外发管理等。
2、文档本地安全管理
安全盘中的文件都进行加密存储,阅读进程在访问安全盘中文件时进行透明加解密,同时安全防护内核受控阅读进程,防止打开的文件内容被通过各种渠道泄密出去。
3、文件终端安全防护
在用户终端打开的涉密文件都将被终端的安全防护内核控制,通过安全盘防护内核的控制,安全受控文件将被限制在安全盘内,同时查看安全盘文件内容时无法通过打印、拷屏、内容复制粘贴、拖拽、屏幕取词、网络发送等方式泄密出去。
4、安全认证控制
系统采用数据加密传输、存储技术,通过加密认证方式来确保数据在传输、存储过程的安全。采用双管理员相互制衡管理机制,修改用户密码和删除用户数据都需要行政管理员认证。
5、文档自动备份
通过客户端备份引擎,将终端的涉密文件定时的备份到服务器上,防止因终端系统崩溃造成数据的丢失。
6、日志审计
系统对于任何用户的文档操作、登录情况、系统管理员操作等都有日志记录。系统管理员可查看文件操作日志和登录日志,审计管理员可查看各种操作日志,并对日志进行查询、删除等操作。
三、技术特点
1、服务端文件加密存储技术
对存在服务端的文件进行加密存储,以保证即使管理员有权限直接操作服务器上的文件,即使服务器上的文件被非法窃取,对方也无法正常阅读其中的加密内容。
2、数据传输加密技术
所有发生的文件传输过程(包括上传和下载过程)均采用SSL传输加密协议进行传输。
3、本地安全盘存储技术
本地安全盘是一种采用虚拟映射盘技术虚拟出来的安全磁盘,存储入到安全盘中的文件就像进入沙箱一样进行安全防泄密防护
4、文档防泄密控制技术
采用自主开发的防泄密内核对存储在本地安全盘中的文件访问进行防泄密控制,防泄密内核分文件存储控制和进程操作控制两部分内容。
四、总结
涉密信息管理系统是根据当前数据安全管理需求而开发的一套高性能、高可靠、高安全和低成本的涉密电子信息安全保护产品,为用户提供涉密文档集中存储、文档集中管理、文档本地安全存储、文档防泄密控制、文档备份、文档安全外发等强大安全管理功能,具有安全、易用、易管理的特点,为网络内的涉密文件提供安全存储、管理和防泄密控制服务。
管系统以涉密数据的安全保密为核心,以涉密数据的防泄漏、防窃取、可追溯为目标,采用数据强加密、数据强保护、数据强管控等技术手段,对涉密文档进行“标识、鉴别与管控”的最终目的,同时为业务应用系统提供密级信息,辅助安全监管和控制,实现营区、涉密单位电子文档的可知、可管、可控,确保安全保密。