智慧軍營涉密信息管理系統

一、建設背景

隨著電子計算機產業的發展，無紙化辦公水平日漸提高，作為電子檔案的安全管理要求也是迫在眉睫。涉密電子文檔安全防護系統結合目前營區、涉密單位的涉密網安全保密狀況，依據國家保密相關技術標準要求，以涉密數據的安全保密為核心，以涉密數據的防泄漏、防竊取、可追溯為目標，采用數據強加密、數據強保護、數據強管控等技術手段，對涉密文檔進行“標識、鑒別與管控”的最終目的，同時為業務應用系統提供密級信息，輔助安全監管和控制，實現營區、涉密單位電子文檔的可知、可管、可控，確保安全保密。

二、功能介紹

1、文檔集中安全管理

實現對文檔的集中加密存儲和安全管理功能，對集中存儲的文檔進行全生命周期的安全防護和管理，包括：在線編輯、文件可控共享、文件授權、版本控制、文件檢索、文件外發管理等。

2、文檔本地安全管理

安全盤中的文件都進行加密存儲，閱讀進程在訪問安全盤中文件時進行透明加解密，同時安全防護內核受控閱讀進程，防止打開的文件內容被通過各種渠道泄密出去。

3、文件終端安全防護

在用戶終端打開的涉密文件都將被終端的安全防護內核控制，通過安全盤防護內核的控制，安全受控文件將被限制在安全盤內，同時查看安全盤文件內容時無法通過打印、拷屏、內容復制粘貼、拖拽、屏幕取詞、網絡發送等方式泄密出去。

4、安全認證控制

系統采用數據加密傳輸、存儲技術，通過加密認證方式來確保數據在傳輸、存儲過程的安全。采用雙管理員相互制衡管理機制，修改用戶密碼和刪除用戶數據都需要行政管理員認證。

5、文檔自動備份

通過客戶端備份引擎，將終端的涉密文件定時的備份到服務器上，防止因終端系統崩潰造成數據的丟失。

6、日志審計

系統對于任何用戶的文檔操作、登錄情況、系統管理員操作等都有日志記錄。系統管理員可查看文件操作日志和登錄日志，審計管理員可查看各種操作日志，并對日志進行查詢、刪除等操作。

三、技術特點

1、 服務端文件加密存儲技術

對存在服務端的文件進行加密存儲，以保證即使管理員有權限直接操作服務器上的文件，即使服務器上的文件被非法竊取，對方也無法正常閱讀其中的加密內容。

2、 數據傳輸加密技術

所有發生的文件傳輸過程（包括上傳和下載過程）均采用SSL傳輸加密協議進行傳輸。

3、 本地安全盤存儲技術

本地安全盤是一種采用虛擬映射盤技術虛擬出來的安全磁盤，存儲入到安全盤中的文件就像進入沙箱一樣進行安全防泄密防護

4、 文檔防泄密控制技術

采用自主開發的防泄密內核對存儲在本地安全盤中的文件訪問進行防泄密控制，防泄密內核分文件存儲控制和進程操作控制兩部分內容。

四、總結

涉密信息管理系統是根據當前數據安全管理需求而開發的一套高性能、高可靠、高安全和低成本的涉密電子信息安全保護產品，為用戶提供涉密文檔集中存儲、文檔集中管理、文檔本地安全存儲、文檔防泄密控制、文檔備份、文檔安全外發等強大安全管理功能，具有安全、易用、易管理的特點，為網絡內的涉密文件提供安全存儲、管理和防泄密控制服務。

管系統以涉密數據的安全保密為核心，以涉密數據的防泄漏、防竊取、可追溯為目標，采用數據強加密、數據強保護、數據強管控等技術手段，對涉密文檔進行“標識、鑒別與管控”的最終目的，同時為業務應用系統提供密級信息，輔助安全監管和控制，實現營區、涉密單位電子文檔的可知、可管、可控，確保安全保密。