智慧軍營 | SM電子文檔安全防護系統 確保安全BM

　　一、建設背景

　　隨著電子計算機產業的發展，無紙化辦公水平日漸提高，作為電子檔案的安全管理要求也是迫在眉睫。SM電子文檔安全防護系統結合目前營區、SM單位的SM網安全BM狀況，依據國家BM相關技術標準要求，以SM數據的安全BM為核心，以SM數據的防泄漏、防竊取、可追溯為目標，采用數據強加密、數據強保護、數據強管控等技術手段，對SM文檔進行“標識、鑒別與管控”的最終目的，同時為業務應用系統提供密級信息，輔助安全監管和控制，實現營區、SM單位電子文檔的可知、可管、可控，確保安全BM。

　　二、痛點問題

　　1、存儲介質在存儲SM信息后難以消除

　　存儲介質一旦存儲SM信息，即使是通過刪除文件、格式化存介質等措施，也很難徹底清除SM信息。

　　2、移動存儲介質丟失造成SM信息泄露

　　對于移動存儲介質，如果在存儲SM信息時不采取加密措施，一旦存儲介質丟失，很容易造成SM信息泄露。不僅所存儲SM信息的安全性難以保障，甚至還會對存儲載體應用的加密機制產生威脅，由此會影響到SM辦公室環境的系統安全。

　　3、電子信息已被拷貝

　　如果對存儲的各種載體的SM電子信息的流轉過程不加以控制，就會導致SM信息通過多種途徑被拷貝，由此導致SM信息泄漏。

　　4、存儲介質存儲文件混亂帶來的隱患

　　移動存儲介質的存儲文檔時，如果文檔不按照公開、機密、絕密等密級進行有效劃分，而是混亂存儲，就會造成SM信息通過移動介質帶入非SM系統，導致SM信息泄漏。

　　三、功能介紹

　　圍繞SM電子文件的產生、存儲、處理、交換、銷毀等全生命周期過程，實現電子文件密級標志警示、強制訪問控制和監管審計等安全目標，是信息安全BM領域的重要基礎設施。

　　主要功能：

　　1、密標生成

　　通過對文件系統監控，為文件生成密級標志屬性，并與文件內容強制綁定。

　　2、密級警示

　　文件瀏覽、編輯處理等過程中可展示文件密級標志屬性，起到安全警示作用。

　　3、操作監控

　　通過人、機、文件密級匹配，以及文件內容復制、粘貼、修改、另存、轉換等操作的監控，實現了對文件的操作審計。

　　4、工作協同

　　系統內置定密工作管理流程，并可與第三方辦公平臺的流程融合，實現圍繞定密工作的高效辦公協同。

　　5、行為追溯

　　通過對SM文件全生命周期流程的操作審計，提供SM文件管理全景圖以支撐BM管理決策。

　　通過與密級標志技術結合及統一策略，對電子文檔的操作行為進行安全管理、訪問控制和安全審計，從而達到事前可定義、事中可控制、事后可審計的安全目標，從而實現對電子文檔數據資產的細粒度、全方位的安全保護。

　　主要功能：

　　1、策略管理

　　可統一配置用戶登錄認證、訪問控制等策略，支持多級策略配置管理；支持與第三方權限系統聯動，實現動態策略配置管理。

　　2、空間配置

　　可動態調整用戶存儲空間配額，管理員可通過Web界面登錄本地服務器，查詢、調整本地部門、用戶組和用戶的存儲空間。

　　3、文件上傳

　　支持單個或批量文件、多級目錄上傳。支持密標文件上傳或共享時會根據密級進行限制。

　　4、文件下載

　　支持單個或批量文件、多級目錄下載。支持密標文件根據密級屬性，下載時會根據文件密級進行訪問控制。

　　5、操作管控

　　系統支持上傳、下載、刪除、修改等權限控制，支持各類權限的統一配置，以及各類操作的審計；對于滿足國家BM相關技術標準要求的密標電子文檔，系統可根據文檔密級屬性進行文件操作控制。

　　四、系統特點

　　1、文檔安全管理

　　基于云存儲技術、文檔安全保護技術以及安全BM技術的文件傳輸與共享，從文件密級標識、文件集中存儲備份到密級流向控制，全面充分考慮了SM信息系統文件傳輸與共享的需求，徹底解決了大文件、SM文件在SM網分散存儲、交換困難、缺乏設計的問題。

　　2、密級標志生成與管理

　　通過訪問控制、安全防護、透明加解密、密級標志基本操作等模塊完成電子文件密級標志達標、識別、防護相關功能。

　　五、總結

　　智慧軍營SM文檔安全防護監管系統以SM數據的安全BM為核心，以SM數據的防泄漏、防竊取、可追溯為目標，采用數據強加密、數據強保護、數據強管控等技術手段，對SM文檔進行“標識、鑒別與管控”的最終目的，同時為業務應用系統提供密級信息，輔助安全監管和控制，實現營區、SM單位電子文檔的可知、可管、可控，確保安全BM。