密级标识安全管理中间件..docx

密级标识安全管理中间件密级标识安全管理中间件，将文档与密级属性信息进行安全有效的融合，形成具有密级标志的文档，同时保证了标志与文档的不可分割、不可篡改及标志自身的完整性，可以为定密管理过程提供辅助决策，为文档的访问控制提供参考依据。标志的生成、管理控制和应用之间相辅相成，围绕密级标志，形成一个完整的行政管理与技术保护相配合的体系，同时作为国家秘密信息安全防护体系中的一环，有力地推动保密安全行业的发展，同时为进一步保障单位信息的安全提供强大的技术基础。关系到国家安全的信息是信息监控的重中之重，但是对信息的识别、判断及追踪因缺少识别标志而变的很困难，存在管理和技术上的风险：管理风险：目前大部分单位，采用人工对电子文档的文件名和首页加上密级标志，电子文档没有明显标密签章，无法对文件和密级标志进行有效的管理。技术风险：虽然市场中存在标志文档密级的系统，但是电子文档和密级信息是分离存储的，没有达到密级标志与文档主体不可分离及不可篡改，无法满足相关法规的规定，也无法保证文档的安全性和完整性。针对电子文档密级标志和管理上的安全隐患，受国家保密技术研究所委托开发，密级标识安全管理中间件是唯一满足国家保密机关政策及技术要求的密级标志生成与管理系统（以下简称密标系统）。简单而言，可以将系统理解为针对电子文档进行标签盖章，通过标签能够识别文档的基本密级属性，围绕标签的识别对电子文档进行访问控制、拦截和审计等安全操作。系统采用驱动级透明加解密技术及安全防护技术，结合国家密级标志的合规政策法规以及文档标密的合规管理流程，实现公文起草有标志、成文流程可控制、操作过程有记录、事后检查有依据的立体式全方位防护。系统部署只需管理员在每个终端主机安装系统程序，配置主机用户基本信息，包括用户单位、用户部门、用户名称、用户角色等基本信息。文档起草强制标密系统采用底层透明加解密保证起草文档强制标密，防止文档不进行标密的行为和风险。强制标密的文档非法获取到非安全环境(未部署密级标志系统和安全认证的环境)无法打开查阅。标密文档查阅显示密级标签对于已经标密的文档打开查看，显示密级标志签章，根据文档的保护状态(预定密、定密、变更、解密)分别显示不同的密级标志签章，给予阅读者以警示效果。标密文档SHELL图标显示根据标密的文档分别修改文档的显示图标，能够在不打开文档的情况下，一目了然的了解本机的标密文档状态；同时，在文档属性页中增加密级属性页，方便快捷的查看文档的密级属性信息。合规的密级属性密级标志采用全面合规的密级属性信息，包括密级等级、保密期限、定密依据、知悉范围、保护状态等，更加符合国家密级标志产品政策要求。密级文档定密管理系统提供密级标志管理工具，由定密责任人行使文档定密的权利。文档定密将预定密状态的文档变更正式定密状态的文档。正式定密后的文档内容和密级属性均不可修改，正式定密的文档打开查阅增加国家秘密确定专用章，同时文档定密操作记录系统审计日志中。密级文档变更管理系统提供密级标志管理工具，由定密责任人行使文档密级变更的权利。文档变更修改正式定密的文档的密级属性。变更后的文档内容和密级属性均不可修改，变更后的文档打开查阅增加国家秘密变更专用章，同时文档变更操作记录系统审计日志中。密级文档解密管理系统提供密级标志管理工具，由定密责任人行使文档密级解密的权利。文档保密期限到期之后由定密责任人对正式定密的文档进行解密，密级解密为公开或者内部，文件仍然为加密格式。解密后的文档内容和密级属性均不可修改，解密后的文档打开查阅增加国家秘密解密专用章，同时文档解密操作记录系统审计日志中。密级标志去除管理系统提供密级标志管理工具，由定密责任人行使密级文档标志去除的权利。当文档需要外带离开密级标志系统环境打开时，由定密责任人对密级文档进行标志去除，标志去除后的文档由密文变为明文，同时标志去除操作记录系统审计日志中。密级文档统计查询及解密提醒系统提供密级标志管理工具，用户指定磁盘目录，工具自动扫描用户自定义目录下的标密文件，并详细列出扫描结果。根据密级文档的保密期限、定密时间以及系统当前时间计算出标密文档解密到期时间，针对到期的密级文档给予解密提醒。密级文档安全防护系统实现密级文档拷贝防护，单向拷贝，允许低密级文档内容向高密级文档中拷贝，禁止高密级文档内容拷贝到低密级文档中。定密依据管理支持定密依据自定义，单位可根据单位性质自定义设置定密依据内容，支持定密依据的导出和用户端定密依据的导入更新。日志审计包括密级文档的操作日志审计，密级文档的创建、密级标志的修改、文档的重命名、密级文档的删除、密级标志定密、密级标志变更、密级标志解密、密级标志去除、定密依据管理、组织机构管理、审计日志查询等，支持按照时间等过滤条件查询，支持审计日志报表导出以及数据导入导出。第三方应用集成系统提供密级文档密级属性提