安全生产许可证办理
亚运会赛事投注文档安全管理系统在军工单位的
发表时间:2018-10-08 12:18   阅读次数:

  某军工集团公司是中国兵器工业集团的骨干企业,是当地最大的装备制造企业,公司努力推动信息系统在企业中的应用范围和应用水平,已具有多种现代化设计和制造软件系统,为企业生产工作提供了高效的支撑。

  公司作为国家军工生产重点企业,亚运会赛事投注,也是保密要求非常严格的涉密单位,众多的应用系统既提供了便利、高效的生产能力,但也产生和存储了大量涉及国家秘密的重要电子文件数据,急需对这些电子文件数据进行保护,并能在企业内进行电子文件密级流向控制。

  公司多次召开项目研讨会和需求分析会,研究并总结了项目的主要需求和建设目标:

  时代亿信采用SecureDOC产品构建集团公司文档安全系统,保护企业涉密电子文件的存储和使用安全。

  采用时代亿信SecureDOC产品服务器端程序部署,主要完成用户信息、文档密钥、文档权限及文档审计日志等存储和管理功能。还负责提供企业共享文档库和文档交换中转站。

  采用时代亿信SecureDOC产品客户端程序部署,包含用户操作控制台、文件加解密驱动、权限控制等组件。主要完成文档加解密、授权和权限控制等功能。

  文档安全系统采用先进的驱动级文档加解密技术,默认采用128位AES对称加解密算法,可以根据应用需要替换算法和密钥长度。同时,密文和密钥分离,密钥在服务端加密存储,客户端通过加密通道从服务端获取文档密钥和权限。

  文档安全系统由管理员设置进程加密策略,在客户端同步该策略后,即可对用户计算机本地的文件进行自动强制加密。

  通过上述细粒度授权策略,既保证文档在流转过程中的安全使用,又可以控制文档的使用权限,有效防止电子文件的非法传播。

  文档安全系统提供了密级设置功能,可对用户、加密文件分别设置各自密级属性。

  用户标密:管理员可对用户设置密级属性,用户的密级可分为普通、秘密和机密三个等级。

  加密文件标密:加密文件的密级可分为普通、秘密和机密三个等级,用户进行密文安全交换时必须首先选择加密文件的密级,系统会根据指定的密级控制策略匹配用户和加密文件两者的密级,禁止低密级用户接触高密级加密文件。

  用户地址树密级控制:用户在选择加密文件密级时,会自动匹配相应的用户地址树,即当加密文件为普通密级时,地址树中将显示全部用户;当加密文件为秘密级时,亚运会赛事投注地址树中只显示密级为秘密和机密的用户;当加密文件为机密级时,地址树中只显示密级为机密级的用户。

  文档安全系统提供了企业共享文档库功能,可集中加密存储企业内部文档。企业共享文档库采用了类似资源管理器的风格,不同部门可建立不同层级的目录结构,满足存储本部门加密文档的需求。同时,管理员还可针对不同目录设置不同权限,防止非授权的用户获取重要信息。

  文档安全系统提供了权限申请与审批机制,既能满足用户使用密文的实际需求,又防止了用户被过度授权导致的被动或主动泄密情况发生。用户可对文件的如下权限进行申请:

  权限申请审批流程由集团公司进行自定义,根据不同部门的使用需求自行定义审批节点和相应的审批人员。审批人员可以查看待审批文档的内容,以便对申请人所提权限申请做出正确判断。

  1.结合用户应用场景,选定自动强制加密方式保护电子文件数据安全,同时又可对部分用户设置手动加密方式,满足其办公需求。

  2.采用一文一密、密钥和密文分离存储、客户端与服务器端安全通道通讯等技术最大限度增强系统整体安全。

  7.涉及到加密文件的权限变更与发送均经过审批流程后才能进行,审批流程完全自定义,以满足不同部门的实际需要。

  8.时代亿信SecureDOC文档安全产品通过国家保密局、公安部产品检测,满足计算机分级保护技术规范。

  电线 传线 投稿:地址:北京市西城区新德街20号513室(100088)


上一篇:亚运会赛事投注浙江远望信息股份有限公司——
下一篇:员工手册规章制度注意亚运会赛事投注的操作及
Copyright © 2002-2017 亚运会赛事投注 版权所有 鲁icp备12002535号