涉密文档管理系统(简称:CDMS)针对涉密信息系统中存在安全防护需求,在关键信息资源的全生命周期内,提供电子文档安全管控手段,实现电子文档在产生、分发、使用、销毁过程中的安全可控,对涉密文档有分级管理、文档标密、文档标密审核、权限控制等进行文档管理,为出现失泄密事件时的定位追踪、责任落实提供技术手段支撑。
产品功能:
三员管理
配备系统管理员、安全保密管理员和安全审计员,分别负责系统的运行、安全保密和安全审计工作。
身份认证
实现组织架构及用户账号信息的管理和登录认证;对涉密文档管理系统服务器、涉密终端登录进行用户身份鉴别。
强制标密
利用智能动态加解密技术实现自动加密保护,强制为其设定密级及有效期,保证涉密文档均有相应的密级标识,且密级标识与信息主体不可分离。
授权管理
对密级文件的用户授权,可为指定群组或人员分配不同权限如阅读、编辑、打印、再授权等。
内容安全控制
对合法用户正常使用标密或授权文件时的安全控制包括:拷屏控制、剪切板控制、拖拽控制、打印控制等。
标密审核/密级变更
当涉密文档出网络安全域时,需要通过上级领导的标密审核审批。
涉密文档密文输出
经过合法认证后方能访问文档内容,外部人员使用密文输出文档无需安装任意插件或浏览器,合法阅读时不改变应用程序使用习惯。
应用安全集成
应用系统通过接口调用实现涉密文档的上传解密与下载加密时原标密密级信息的继承。
文件压缩功能
对文件夹内批量文件的解密和压缩,并根据文件中的最高密级信息对文件进行标密。
流程审批
针对涉密终端离网补时、文档输出、文档还原、文档标密审核、密级变更等场景提供单级或多级流程审核支撑,并为流程各级节点提供业务代办业务提醒及审核结果通报。
离网办公
支持离网情况下对授权密级文档的正常使用及安全控制;
详尽日志审计
对涉密文档的应用过程、各项流程审核及管理变更的相关信息进行详尽的日志记录,提供查询、导出等功能。
密级文档统计
系统按照涉密文档的密级种类,提供各类密级文件的数量分类统计功能。
产品优势:
1、强制性
系统采用动态加解密技术完成对涉密文档“保存”或“另存为”时刻的自动、强制性标密过程。
2、透明性
标密前后对于文档合法使用者无任何差异,对用户完全透明、无感知。
3、兼容性
系统支持多操作系统版本及多种文档类型进行标密。
4、平滑性
系统部署简单、接入平滑,在不改变当前网络结构及用户使用习惯的前提下,实现安全管控。
5、可用性
支持双设备或多设备热备机制,确保系统24小时无间断安全运行。