一、建设背景
随着电子计算机产业的发展,无纸化办公水平日渐提高,作为电子档案的安全管理要求也是迫在眉睫。SM电子文档安全防护系统结合目前营区、SM单位的SM网安全BM状况,依据国家BM相关技术标准要求,以SM数据的安全BM为核心,以SM数据的防泄漏、防窃取、可追溯为目标,采用数据强加密、数据强保护、数据强管控等技术手段,对SM文档进行“标识、鉴别与管控”的最终目的,同时为业务应用系统提供密级信息,辅助安全监管和控制,实现营区、SM单位电子文档的可知、可管、可控,确保安全BM。
二、痛点问题
1、存储介质在存储SM信息后难以消除
存储介质一旦存储SM信息,即使是通过删除文件、格式化存介质等措施,也很难彻底清除SM信息。
2、移动存储介质丢失造成SM信息泄露
对于移动存储介质,如果在存储SM信息时不采取加密措施,一旦存储介质丢失,很容易造成SM信息泄露。不仅所存储SM信息的安全性难以保障,甚至还会对存储载体应用的加密机制产生威胁,由此会影响到SM办公室环境的系统安全。
3、电子信息已被拷贝
如果对存储的各种载体的SM电子信息的流转过程不加以控制,就会导致SM信息通过多种途径被拷贝,由此导致SM信息泄漏。
4、存储介质存储文件混乱带来的隐患
移动存储介质的存储文档时,如果文档不按照公开、机密、绝密等密级进行有效划分,而是混乱存储,就会造成SM信息通过移动介质带入非SM系统,导致SM信息泄漏。
三、功能介绍
围绕SM电子文件的产生、存储、处理、交换、销毁等全生命周期过程,实现电子文件密级标志警示、强制访问控制和监管审计等安全目标,是信息安全BM领域的重要基础设施。
主要功能:
1、密标生成
通过对文件系统监控,为文件生成密级标志属性,并与文件内容强制绑定。
2、密级警示
文件浏览、编辑处理等过程中可展示文件密级标志属性,起到安全警示作用。
3、操作监控
通过人、机、文件密级匹配,以及文件内容复制、粘贴、修改、另存、转换等操作的监控,实现了对文件的操作审计。
4、工作协同
系统内置定密工作管理流程,并可与第三方办公平台的流程融合,实现围绕定密工作的高效办公协同。
5、行为追溯
通过对SM文件全生命周期流程的操作审计,提供SM文件管理全景图以支撑BM管理决策。
通过与密级标志技术结合及统一策略,对电子文档的操作行为进行安全管理、访问控制和安全审计,从而达到事前可定义、事中可控制、事后可审计的安全目标,从而实现对电子文档数据资产的细粒度、全方位的安全保护。
主要功能:
1、策略管理
可统一配置用户登录认证、访问控制等策略,支持多级策略配置管理;支持与第三方权限系统联动,实现动态策略配置管理。
2、空间配置
可动态调整用户存储空间配额,管理员可通过Web界面登录本地服务器,查询、调整本地部门、用户组和用户的存储空间。
3、文件上传
支持单个或批量文件、多级目录上传。支持密标文件上传或共享时会根据密级进行限制。
4、文件下载
支持单个或批量文件、多级目录下载。支持密标文件根据密级属性,下载时会根据文件密级进行访问控制。
5、操作管控
系统支持上传、下载、删除、修改等权限控制,支持各类权限的统一配置,以及各类操作的审计;对于满足国家BM相关技术标准要求的密标电子文档,系统可根据文档密级属性进行文件操作控制。
四、系统特点
1、文档安全管理
基于云存储技术、文档安全保护技术以及安全BM技术的文件传输与共享,从文件密级标识、文件集中存储备份到密级流向控制,全面充分考虑了SM信息系统文件传输与共享的需求,彻底解决了大文件、SM文件在SM网分散存储、交换困难、缺乏设计的问题。
2、密级标志生成与管理
通过访问控制、安全防护、透明加解密、密级标志基本操作等模块完成电子文件密级标志达标、识别、防护相关功能。
五、总结
智慧军营SM文档安全防护监管系统以SM数据的安全BM为核心,以SM数据的防泄漏、防窃取、可追溯为目标,采用数据强加密、数据强保护、数据强管控等技术手段,对SM文档进行“标识、鉴别与管控”的最终目的,同时为业务应用系统提供密级信息,辅助安全监管和控制,实现营区、SM单位电子文档的可知、可管、可控,确保安全BM。
