产品定位
- →有核心设计能力的企业、研究所、设计院、军工单位
- →有涉密要求的政府及行业用户
需求分析
- →核心的技术机密、专利、设计图纸、源代码、程序文件等如何进行有效的安全管理
- →用户商业敏感机密信息如何得到有效安全保障
- →如何从网络传输、移动存储、内容拷贝、文件拖动等途径实现对重要文档有效防泄密
- →如何有效控制打印、电子传真、屏幕拷贝等软硬输出方式的泄密途径
- →如何实现涉密文档在访问、操作、关闭等使用过程中的安全防护、监管
- →如何在协同办公环境下实现对涉密文档的交互操作
系统概要
优盾重要文档防扩散系统软件由天津天昂科技有限公司自主研发,采用集中式文件管理思想,构建一个涉密文件的保密应用环境,保证涉密文件的正常访问,防止涉密文件的信息泄漏。该产品作为天昂科技优盾系统的加强功能模块集成了数据加密、访问控制、日志审计等多项安全技术,关注于涉密文件安全管理中的泄密途径、访问控制和应用审计,从根本上解决了网络应用环境中涉密文件的防泄密问题。
系统结构
优盾重要文档防扩散系统软件基于C/S架构运行,主要系统组成架构分为五个部分:
- →系统支持平台:作为整个系统的运行中心,主要为系统的认证授权、日志管理、权限管理等提供后台支持
- →系统管理中心 :作为系统管理者对整个系统的管理接 口,主要提供用户对系统的全局配置、用户管理、日志管理、文档使用权限管理等
- →加密管理器:向涉密文件的管理人员提供文件的加密管理、授权管理
- →涉密客户端:部署在终端用户系统之上,为用户提供对涉密文件进行访问操作的身份认证、授权验证、加密文档使用、日志记录等功能
- →加密文件服务器(用户设备):集中管理、存放加密文件,接受并管理加密管理器上传的文件,并向加密文件的使用者提供加密文件
系统功能
- →以文件加密为核心,构建集中统一的涉密文档管理环境
- →通过采用涉密文件全文加密、加密文件访问过程防泄密控制、加密文件传播途径控制等多层安全防护实现涉密文档的安全管理
- →提供涉密文档的只读、编辑、打印、加密、解密等多种权限级别,以满足不同用户访问层次的涉密文档使用要求
- →提供灵活的文件授权管理,支持选择授权全部涉密文档、文件组、单一文件作为授权对象
- →提供灵活的用户授权管理,支持对全部用户、用户组、单一用户应用文件授权
- →支持基于时间的授权管理,实现指定时间段内提供涉密文档的访问操作,超过指定时间段授权自动失效
- →提供脱离涉密环境下访问涉密文档的管理,采用颁发离线访问电子证书,实现基于身份认证、有效时间区间、硬件绑定、文件授权等组合方式的安全离线管理
- →提供涉密环境内,多个用户共同对涉密文档的读取、编辑、内容交互等协同工作
- →系统管理权限交叉,提供系统管理员、操作管理员、日志管理员、特权管理员、加密管理员等多级管理员帐号
- →系统管理与涉密客户端的认证,支持 Windows 域认证方式,极大的加强管理、应用的安全性
- →实现对客户端认证登录、退出操作;用户的认证、授权分配;涉密资源的访问、文件的操作使用;系统管理配置操作全程日志审计
系统特点
落地生根-的涉密资源区构建
该系统部署于用户网络环境中,通过管理中心在文件服务器上构建集中、统一的“涉密资源区”,在该区域中的所有涉密文件“落地生根”,构建了基于该区域的所有文件、文件内容“只许进、不许出”的安全机制,从根本上杜绝了文件泄密的可能。
安全高效的文档安全管理机制
系统融合了文件加密、用户认证、授权访问、应用审计多种安全管理机制,以文件加密为核心,结合用户身份认证与授权管理实现对涉密资源的安全访问控制。
透明的加解密操作
涉密资源的加解密状态对于用户完全透明,只需通过管理中心构建涉密文件目录,将涉密资源使用简单的拖动操作至涉密文件目录即可实现文件加密;客户端通过认证授权获取文档操作权限,整个操作过程在透明的解密状态中进行。
加密环境下的协同工作
基于协同工作环境下,多人同时访问、操作涉密资源的安全需求。通过该系统构建一个独立的涉密组,并为该组设置认证、授权的用户组,该组中的客户端用户可以在授权范围内对涉密资源进行协同操作,在不改变工作流程的条件下,实现协同操作涉密资源过程中的防泄密保护。
涉密资源访问全程审计
为保障涉密资源的安全性,该系统通过对以下的涉密资源操作行为进行全程审计:
- →客户端认证登录、退出操作
- →用户的认证、授权分配
- →涉密资源的访问、文件的操作使用
- →系统管理配置操作