涉密文檔管理系統(簡稱:CDMS)針對涉密信息系統中存在安全防護需求����,在關鍵信息資源的全生命周期內,提供電子文檔安全管控手段�����,實現電子文檔在產生�、分發�����、使用��、銷毀過程中的安全可控�����,對涉密文檔有分級管理��、文檔標密�����、文檔標密審核��、權限控制等進行文檔管理��,為出現失泄密事件時的定位追蹤����、責任落實提供技術手段支撐����。
產品功能:
三員管理
配備系統管理員、安全保密管理員和安全審計員�����,分別負責系統的運行���、安全保密和安全審計工作����。
身份認證
實現組織架構及用戶賬號信息的管理和登錄認證��;對涉密文檔管理系統服務器�����、涉密終端登錄進行用戶身份鑒別��。
強制標密
利用智能動態加解密技術實現自動加密保護��,強制為其設定密級及有效期���,保證涉密文檔均有相應的密級標識��,且密級標識與信息主體不可分離��。
授權管理
對密級文件的用戶授權�����,可為指定群組或人員分配不同權限如閱讀�、編輯、打印���、再授權等����。
內容安全控制
對合法用戶正常使用標密或授權文件時的安全控制包括:拷屏控制����、剪切板控制、拖拽控制�、打印控制等。
標密審核/密級變更
當涉密文檔出網絡安全域時����,需要通過上級領導的標密審核審批。
涉密文檔密文輸出
經過合法認證后方能訪問文檔內容��,外部人員使用密文輸出文檔無需安裝任意插件或瀏覽器�,合法閱讀時不改變應用程序使用習慣。
應用安全集成
應用系統通過接口調用實現涉密文檔的上傳解密與下載加密時原標密密級信息的繼承��。
文件壓縮功能
對文件夾內批量文件的解密和壓縮��,并根據文件中的最高密級信息對文件進行標密����。
流程審批
針對涉密終端離網補時、文檔輸出��、文檔還原�、文檔標密審核、密級變更等場景提供單級或多級流程審核支撐�,并為流程各級節點提供業務代辦業務提醒及審核結果通報。
離網辦公
支持離網情況下對授權密級文檔的正常使用及安全控制���;
詳盡日志審計
對涉密文檔的應用過程���、各項流程審核及管理變更的相關信息進行詳盡的日志記錄,提供查詢����、導出等功能。
密級文檔統計
系統按照涉密文檔的密級種類,提供各類密級文件的數量分類統計功能���。
產品優勢:
1���、強制性
系統采用動態加解密技術完成對涉密文檔“保存”或“另存為”時刻的自動、強制性標密過程�����。
2����、透明性
標密前后對于文檔合法使用者無任何差異,對用戶完全透明��、無感知���。
3�����、兼容性
系統支持多操作系統版本及多種文檔類型進行標密��。
4�����、平滑性
系統部署簡單�����、接入平滑�,在不改變當前網絡結構及用戶使用習慣的前提下�����,實現安全管控���。
5�����、可用性
支持雙設備或多設備熱備機制���,確保系統24小時無間斷安全運行。
