產品定位

• →有核心設計能力的企業、研究所、設計院、軍工單位
• →有涉密要求的政府及行業用戶

需求分析

• →核心的技術機密、專利、設計圖紙、源代碼、程序文件等如何進行有效的安全管理
• →用戶商業敏感機密信息如何得到有效安全保障
• →如何從網絡傳輸、移動存儲、內容拷貝、文件拖動等途徑實現對重要文檔有效防泄密
• →如何有效控制打印、電子傳真、屏幕拷貝等軟硬輸出方式的泄密途徑
• →如何實現涉密文檔在訪問、操作、關閉等使用過程中的安全防護、監管
• →如何在協同辦公環境下實現對涉密文檔的交互操作

系統概要

優盾重要文檔防擴散系統軟件由天津天昂科技有限公司自主研發，采用集中式文件管理思想，構建一個涉密文件的保密應用環境，保證涉密文件的正常訪問，防止涉密文件的信息泄漏。該產品作為天昂科技優盾系統的加強功能模塊集成了數據加密、訪問控制、日志審計等多項安全技術，關注于涉密文件安全管理中的泄密途徑、訪問控制和應用審計，從根本上解決了網絡應用環境中涉密文件的防泄密問題。

系統結構

優盾重要文檔防擴散系統軟件基于C/S架構運行，主要系統組成架構分為五個部分：

• →系統支持平臺：作為整個系統的運行中心，主要為系統的認證授權、日志管理、權限管理等提供后臺支持
• →系統管理中心 ：作為系統管理者對整個系統的管理接 口，主要提供用戶對系統的全局配置、用戶管理、日志管理、文檔使用權限管理等
• →加密管理器：向涉密文件的管理人員提供文件的加密管理、授權管理
• →涉密客戶端：部署在終端用戶系統之上，為用戶提供對涉密文件進行訪問操作的身份認證、授權驗證、加密文檔使用、日志記錄等功能
• →加密文件服務器（用戶設備）：集中管理、存放加密文件，接受并管理加密管理器上傳的文件，并向加密文件的使用者提供加密文件

系統功能

• →以文件加密為核心，構建集中統一的涉密文檔管理環境
• →通過采用涉密文件全文加密、加密文件訪問過程防泄密控制、加密文件傳播途徑控制等多層安全防護實現涉密文檔的安全管理
• →提供涉密文檔的只讀、編輯、打印、加密、解密等多種權限級別，以滿足不同用戶訪問層次的涉密文檔使用要求
• →提供靈活的文件授權管理，支持選擇授權全部涉密文檔、文件組、單一文件作為授權對象
• →提供靈活的用戶授權管理，支持對全部用戶、用戶組、單一用戶應用文件授權
• →支持基于時間的授權管理，實現指定時間段內提供涉密文檔的訪問操作，超過指定時間段授權自動失效
• →提供脫離涉密環境下訪問涉密文檔的管理，采用頒發離線訪問電子證書，實現基于身份認證、有效時間區間、硬件綁定、文件授權等組合方式的安全離線管理
• →提供涉密環境內，多個用戶共同對涉密文檔的讀取、編輯、內容交互等協同工作
• →系統管理權限交叉，提供系統管理員、操作管理員、日志管理員、特權管理員、加密管理員等多級管理員帳號
• →系統管理與涉密客戶端的認證，支持 Windows 域認證方式，極大的加強管理、應用的安全性
• →實現對客戶端認證登錄、退出操作；用戶的認證、授權分配；涉密資源的訪問、文件的操作使用；系統管理配置操作全程日志審計

系統特點

落地生根-的涉密資源區構建

該系統部署于用戶網絡環境中，通過管理中心在文件服務器上構建集中、統一的“涉密資源區”，在該區域中的所有涉密文件“落地生根”，構建了基于該區域的所有文件、文件內容“只許進、不許出”的安全機制，從根本上杜絕了文件泄密的可能。

安全高效的文檔安全管理機制

系統融合了文件加密、用戶認證、授權訪問、應用審計多種安全管理機制，以文件加密為核心，結合用戶身份認證與授權管理實現對涉密資源的安全訪問控制。

透明的加解密操作

涉密資源的加解密狀態對于用戶完全透明，只需通過管理中心構建涉密文件目錄，將涉密資源使用簡單的拖動操作至涉密文件目錄即可實現文件加密；客戶端通過認證授權獲取文檔操作權限，整個操作過程在透明的解密狀態中進行。

加密環境下的協同工作

基于協同工作環境下，多人同時訪問、操作涉密資源的安全需求。通過該系統構建一個獨立的涉密組，并為該組設置認證、授權的用戶組，該組中的客戶端用戶可以在授權范圍內對涉密資源進行協同操作，在不改變工作流程的條件下，實現協同操作涉密資源過程中的防泄密保護。

涉密資源訪問全程審計

為保障涉密資源的安全性，該系統通過對以下的涉密資源操作行為進行全程審計：

• →客戶端認證登錄、退出操作
• →用戶的認證、授權分配
• →涉密資源的訪問、文件的操作使用
• →系統管理配置操作