涉密文檔管理系統(tǒng)(簡(jiǎn)稱:CDMS)針對(duì)涉密信息系統(tǒng)中存在安全防護(hù)需求�����,在關(guān)鍵信息資源的全生命周期內(nèi)�����,提供電子文檔安全管控手段,實(shí)現(xiàn)電子文檔在產(chǎn)生��、分發(fā)����、使用、銷毀過(guò)程中的安全可控�����,對(duì)涉密文檔有分級(jí)管理����、文檔標(biāo)密、文檔標(biāo)密審核����、權(quán)限控制等進(jìn)行文檔管理,為出現(xiàn)失泄密事件時(shí)的定位追蹤����、責(zé)任落實(shí)提供技術(shù)手段支撐。
產(chǎn)品功能:
三員管理
配備系統(tǒng)管理員��、安全保密管理員和安全審計(jì)員,分別負(fù)責(zé)系統(tǒng)的運(yùn)行�����、安全保密和安全審計(jì)工作�����。
身份認(rèn)證
實(shí)現(xiàn)組織架構(gòu)及用戶賬號(hào)信息的管理和登錄認(rèn)證�����;對(duì)涉密文檔管理系統(tǒng)服務(wù)器����、涉密終端登錄進(jìn)行用戶身份鑒別。
強(qiáng)制標(biāo)密
利用智能動(dòng)態(tài)加解密技術(shù)實(shí)現(xiàn)自動(dòng)加密保護(hù)����,強(qiáng)制為其設(shè)定密級(jí)及有效期,保證涉密文檔均有相應(yīng)的密級(jí)標(biāo)識(shí)����,且密級(jí)標(biāo)識(shí)與信息主體不可分離�����。
授權(quán)管理
對(duì)密級(jí)文件的用戶授權(quán),可為指定群組或人員分配不同權(quán)限如閱讀��、編輯��、打印��、再授權(quán)等����。
內(nèi)容安全控制
對(duì)合法用戶正常使用標(biāo)密或授權(quán)文件時(shí)的安全控制包括:拷屏控制、剪切板控制����、拖拽控制、打印控制等��。
標(biāo)密審核/密級(jí)變更
當(dāng)涉密文檔出網(wǎng)絡(luò)安全域時(shí)��,需要通過(guò)上級(jí)領(lǐng)導(dǎo)的標(biāo)密審核審批��。
涉密文檔密文輸出
經(jīng)過(guò)合法認(rèn)證后方能訪問(wèn)文檔內(nèi)容����,外部人員使用密文輸出文檔無(wú)需安裝任意插件或?yàn)g覽器����,合法閱讀時(shí)不改變應(yīng)用程序使用習(xí)慣�����。
應(yīng)用安全集成
應(yīng)用系統(tǒng)通過(guò)接口調(diào)用實(shí)現(xiàn)涉密文檔的上傳解密與下載加密時(shí)原標(biāo)密密級(jí)信息的繼承����。
文件壓縮功能
對(duì)文件夾內(nèi)批量文件的解密和壓縮,并根據(jù)文件中的最高密級(jí)信息對(duì)文件進(jìn)行標(biāo)密�����。
流程審批
針對(duì)涉密終端離網(wǎng)補(bǔ)時(shí)�����、文檔輸出����、文檔還原、文檔標(biāo)密審核��、密級(jí)變更等場(chǎng)景提供單級(jí)或多級(jí)流程審核支撐,并為流程各級(jí)節(jié)點(diǎn)提供業(yè)務(wù)代辦業(yè)務(wù)提醒及審核結(jié)果通報(bào)����。
離網(wǎng)辦公
支持離網(wǎng)情況下對(duì)授權(quán)密級(jí)文檔的正常使用及安全控制����;
詳盡日志審計(jì)
對(duì)涉密文檔的應(yīng)用過(guò)程、各項(xiàng)流程審核及管理變更的相關(guān)信息進(jìn)行詳盡的日志記錄��,提供查詢����、導(dǎo)出等功能。
密級(jí)文檔統(tǒng)計(jì)
系統(tǒng)按照涉密文檔的密級(jí)種類��,提供各類密級(jí)文件的數(shù)量分類統(tǒng)計(jì)功能����。
產(chǎn)品優(yōu)勢(shì):
1、強(qiáng)制性
系統(tǒng)采用動(dòng)態(tài)加解密技術(shù)完成對(duì)涉密文檔“保存”或“另存為”時(shí)刻的自動(dòng)�����、強(qiáng)制性標(biāo)密過(guò)程�����。
2、透明性
標(biāo)密前后對(duì)于文檔合法使用者無(wú)任何差異�����,對(duì)用戶完全透明�����、無(wú)感知����。
3、兼容性
系統(tǒng)支持多操作系統(tǒng)版本及多種文檔類型進(jìn)行標(biāo)密����。
4、平滑性
系統(tǒng)部署簡(jiǎn)單��、接入平滑�����,在不改變當(dāng)前網(wǎng)絡(luò)結(jié)構(gòu)及用戶使用習(xí)慣的前提下��,實(shí)現(xiàn)安全管控。
5�����、可用性
支持雙設(shè)備或多設(shè)備熱備機(jī)制�����,確保系統(tǒng)24小時(shí)無(wú)間斷安全運(yùn)行��。
