一、建设背景

    随着电子计算机产业的发展，无纸化办公水平日渐提高，作为电子档案的安全管理要求也是迫在眉睫。涉密电子文档安全防护系统结合目前营区、涉密单位的涉密网安全保密状况，依据国家保密相关技术标准要求，以涉密数据的安全保密为核心，以涉密数据的防泄漏、防窃取、可追溯为目标，采用数据强加密、数据强保护、数据强管控等技术手段，对涉密文档进行“标识、鉴别与管控”的最终目的，同时为业务应用系统提供密级信息，辅助安全监管和控制，实现营区、涉密单位电子文档的可知、可管、可控，确保安全保密。

二、痛点问题

1、存储介质在存储涉密信息后难以消除

    存储介质一旦存储涉密信息，即使是通过删除文件、格式化存介质等措施，也很难彻底清除涉密信息。

2、移动存储介质丢失造成涉密信息泄露

    对于移动存储介质，如果在存储涉密信息时不采取加密措施，一旦存储介质丢失，很容易造成涉密信息泄露。不仅所存储涉密信息的安全性难以保障，甚至还会对存储载体应用的加密机制产生威胁，由此会影响到涉密办公室环境的系统安全。

3、电子信息已被拷贝

    如果对存储的各种载体的涉密电子信息的流转过程不加以控制，就会导致涉密信息通过多种途径被拷贝，由此导致涉密信息泄漏。

4、存储介质存储文件混乱带来的隐患

    移动存储介质的存储文档时，如果文档不按照公开、机密、绝密等密级进行有效划分，而是混乱存储，就会造成涉密信息通过移动介质带入非涉密系统，导致涉密信息泄漏。

三、功能介绍

电子文件密级标志管理系统

    围绕涉密电子文件的产生、存储、处理、交换、销毁等全生命周期过程，实现电子文件密级标志警示、强制访问控制和监管审计等安全目标，是信息安全保密领域的重要基础设施。

主要功能：

1、密标生成

    通过对文件系统监控，为文件生成密级标志属性，并与文件内容强制绑定。

2、密级警示

    文件浏览、编辑处理等过程中可展示文件密级标志属性，起到安全警示作用。

3、操作监控

    通过人、机、文件密级匹配，以及文件内容复制、粘贴、修改、另存、转换等操作的监控，实现了对文件的操作审计。

4、工作协同

    系统内置定密工作管理流程，并可与第三方办公平台的流程融合，实现围绕定密工作的高效办公协同。

5、行为追溯

    通过对涉密文件全生命周期流程的操作审计，提供涉密文件管理全景图以支撑保密管理决策。

电子文档安全管理系统

    通过与密级标志技术结合及统一策略，对电子文档的操作行为进行安全管理、访问控制和安全审计，从而达到事前可定义、事中可控制、事后可审计的安全目标，从而实现对电子文档数据资产的细粒度、全方位的安全保护。

主要功能：

1、策略管理

    可统一配置用户登录认证、访问控制等策略，支持多级策略配置管理；支持与第三方权限系统联动，实现动态策略配置管理。

2、空间配置

    可动态调整用户存储空间配额，管理员可通过Web界面登录本地服务器，查询、调整本地部门、用户组和用户的存储空间。

3、文件上传

    支持单个或批量文件、多级目录上传。支持密标文件上传或共享时会根据密级进行限制。

4、文件下载

    支持单个或批量文件、多级目录下载。支持密标文件根据密级属性，下载时会根据文件密级进行访问控制。

5、操作管控

    系统支持上传、下载、删除、修改等权限控制，支持各类权限的统一配置，以及各类操作的审计；对于满足国家保密相关技术标准要求的密标电子文档，系统可根据文档密级属性进行文件操作控制。

四、系统特点

1、文档安全管理

    基于云存储技术、文档安全保护技术以及安全保密技术的文件传输与共享，从文件密级标识、文件集中存储备份到密级流向控制，全面充分考虑了涉密信息系统文件传输与共享的需求，彻底解决了大文件、涉密文件在涉密网分散存储、交换困难、缺乏设计的问题。

2、密级标志生成与管理

    通过访问控制、安全防护、透明加解密、密级标志基本操作等模块完成电子文件密级标志达标、识别、防护相关功能。

五、总结

    涉密文档安全防护监管系统以涉密数据的安全保密为核心，以涉密数据的防泄漏、防窃取、可追溯为目标，采用数据强加密、数据强保护、数据强管控等技术手段，对涉密文档进行“标识、鉴别与管控”的最终目的，同时为业务应用系统提供密级信息，辅助安全监管和控制，实现营区、涉密单位电子文档的可知、可管、可控，确保安全保密。