涉密文檔管理系統(tǒng)(簡稱:CDMS)針對涉密信息系統(tǒng)中存在安全防護(hù)需求�,在關(guān)鍵信息資源的全生命周期內(nèi),提供電子文檔安全管控手段���,實現(xiàn)電子文檔在產(chǎn)生���、分發(fā)、使用���、銷毀過程中的安全可控�����,對涉密文檔有分級管理�����、文檔標(biāo)密���、文檔標(biāo)密審核、權(quán)限控制等進(jìn)行文檔管理�����,為出現(xiàn)失泄密事件時的定位追蹤、責(zé)任落實提供技術(shù)手段支撐�����。
產(chǎn)品功能:
三員管理
配備系統(tǒng)管理員���、安全保密管理員和安全審計員�����,分別負(fù)責(zé)系統(tǒng)的運行�、安全保密和安全審計工作���。
身份認(rèn)證
實現(xiàn)組織架構(gòu)及用戶賬號信息的管理和登錄認(rèn)證���;對涉密文檔管理系統(tǒng)服務(wù)器、涉密終端登錄進(jìn)行用戶身份鑒別�。
強(qiáng)制標(biāo)密
利用智能動態(tài)加解密技術(shù)實現(xiàn)自動加密保護(hù),強(qiáng)制為其設(shè)定密級及有效期���,保證涉密文檔均有相應(yīng)的密級標(biāo)識�,且密級標(biāo)識與信息主體不可分離���。
授權(quán)管理
對密級文件的用戶授權(quán)���,可為指定群組或人員分配不同權(quán)限如閱讀、編輯�����、打印�、再授權(quán)等。
內(nèi)容安全控制
對合法用戶正常使用標(biāo)密或授權(quán)文件時的安全控制包括:拷屏控制���、剪切板控制���、拖拽控制、打印控制等���。
標(biāo)密審核/密級變更
當(dāng)涉密文檔出網(wǎng)絡(luò)安全域時�����,需要通過上級領(lǐng)導(dǎo)的標(biāo)密審核審批。
涉密文檔密文輸出
經(jīng)過合法認(rèn)證后方能訪問文檔內(nèi)容�����,外部人員使用密文輸出文檔無需安裝任意插件或瀏覽器,合法閱讀時不改變應(yīng)用程序使用習(xí)慣�。
應(yīng)用安全集成
應(yīng)用系統(tǒng)通過接口調(diào)用實現(xiàn)涉密文檔的上傳解密與下載加密時原標(biāo)密密級信息的繼承�。
文件壓縮功能
對文件夾內(nèi)批量文件的解密和壓縮���,并根據(jù)文件中的最高密級信息對文件進(jìn)行標(biāo)密。
流程審批
針對涉密終端離網(wǎng)補(bǔ)時���、文檔輸出、文檔還原���、文檔標(biāo)密審核、密級變更等場景提供單級或多級流程審核支撐�����,并為流程各級節(jié)點提供業(yè)務(wù)代辦業(yè)務(wù)提醒及審核結(jié)果通報�。
離網(wǎng)辦公
支持離網(wǎng)情況下對授權(quán)密級文檔的正常使用及安全控制�;
詳盡日志審計
對涉密文檔的應(yīng)用過程、各項流程審核及管理變更的相關(guān)信息進(jìn)行詳盡的日志記錄���,提供查詢���、導(dǎo)出等功能。
密級文檔統(tǒng)計
系統(tǒng)按照涉密文檔的密級種類�����,提供各類密級文件的數(shù)量分類統(tǒng)計功能。
產(chǎn)品優(yōu)勢:
1�、強(qiáng)制性
系統(tǒng)采用動態(tài)加解密技術(shù)完成對涉密文檔“保存”或“另存為”時刻的自動�����、強(qiáng)制性標(biāo)密過程�����。
2�����、透明性
標(biāo)密前后對于文檔合法使用者無任何差異,對用戶完全透明�、無感知���。
3�����、兼容性
系統(tǒng)支持多操作系統(tǒng)版本及多種文檔類型進(jìn)行標(biāo)密。
4�、平滑性
系統(tǒng)部署簡單�、接入平滑���,在不改變當(dāng)前網(wǎng)絡(luò)結(jié)構(gòu)及用戶使用習(xí)慣的前提下,實現(xiàn)安全管控�。
5、可用性
支持雙設(shè)備或多設(shè)備熱備機(jī)制���,確保系統(tǒng)24小時無間斷安全運行。
