敏感電子信息集中管控平臺系統(tǒng)軟件

一、 系統(tǒng)概述

涉密電子信息集中管控系統(tǒng)是根據(jù)當(dāng)前數(shù)據(jù)安全管理需求而開發(fā)的一套**、高可靠、高安全和低成本的涉密電子信息安全保護(hù)產(chǎn)品，為用戶提供涉密文檔集中存儲、文檔集中管理、文檔本地安全存儲、文檔控制、文檔備份、文檔安全外發(fā)等強(qiáng)大安全管理功能，具有安全、易用、易管理的特點(diǎn)，為網(wǎng)絡(luò)內(nèi)的涉密文件提供安全存儲、管理和控制服務(wù)。

二、 主要功能軟件開發(fā)可以來這里，這個首嘰的開始是壹伍扒中間的是壹壹叁叁最后的是駟柒駟駟，按照順序組合起來就可以找到。

涉密電子信息集中管控系統(tǒng)是在文檔全生命周期內(nèi)保證文檔的安在管理方式上，系統(tǒng)提供客戶端工具管理和WEB端管理兩種方式。其主要功能如下：

1. 文檔集中安全管理：實(shí)現(xiàn)對文檔的集中加密存儲和安全管理功能，對集中存儲的文檔進(jìn)行全生命周期的安全防護(hù)和管理，包括：在線編輯、文件可控共享、文件版本控制、文件檢索、文件外發(fā)管理等。

2. 文檔本地安全管理: 安全盤中的文件都進(jìn)行加密存儲，閱讀進(jìn)程在訪問安全盤中文件時進(jìn)行透明加解密，同時安全防護(hù)內(nèi)核受控閱讀進(jìn)程，防止打開的文件內(nèi)容被通過各種渠道去。

3. 文件終端安全防護(hù)：在用戶終端打開的涉密文件都將被終端的安全防護(hù)內(nèi)核控制，通過安全盤防護(hù)內(nèi)核的控制，安全受控文件將被限制在安全盤內(nèi)，同時查看安全盤文件內(nèi)容時無法通過打印、拷屏、內(nèi)容復(fù)制粘貼、拖拽、屏幕取詞、網(wǎng)絡(luò)發(fā)送等方式出去。

4. 安全認(rèn)證控制：系統(tǒng)采用數(shù)據(jù)加密傳輸、存儲技術(shù)，通過加密認(rèn)證方式來確保數(shù)據(jù)在傳輸、存儲過程的安全。采用雙管理員相互制衡管理機(jī)制，修改用戶密碼和刪除用戶數(shù)據(jù)都需要行政管理員認(rèn)證。

5. 文檔自動備份：通過客戶端備份引擎，將終端的涉密文件定時的備份到服務(wù)器上，防止因終端系統(tǒng)崩潰造成數(shù)據(jù)的丟失。

6. 強(qiáng)大日志審計(jì)功能：系統(tǒng)對于任何用戶的文檔操作、登錄情況、系統(tǒng)管理員操作等都有日志記錄。系統(tǒng)管理員可查看文件操作日志和登錄日志，審計(jì)管理員可查看各種操作日志，并對日志進(jìn)行查詢、刪除等操作。

三、 技術(shù)特點(diǎn)：

1. 服務(wù)端文件加密存儲技術(shù)：對存在服務(wù)端的文件進(jìn)行加密存儲，以保證即使管理員有權(quán)限直接操作服務(wù)器上的文件，即使服務(wù)器上的文件被非法竊取，對方也無法正常閱讀其中的加密內(nèi)容。

2. 數(shù)據(jù)傳輸加密技術(shù)：所有發(fā)生的文件傳輸過程(包括上傳和下載過程)均采用SSL傳輸加密協(xié)議進(jìn)行傳輸。

3. 本地安全盤存儲技術(shù)：本地安全盤是一種采用虛擬映射盤技術(shù)虛擬出來的安全磁盤，存儲入到安全盤中的文件就像進(jìn)入沙箱一樣進(jìn)行安全防防護(hù)

4. 文檔防控制技術(shù)：采用自主開發(fā)的防內(nèi)核對存儲在本地安全盤中的文件訪問進(jìn)行內(nèi)核分文件存儲控制和進(jìn)程操作控制兩部分內(nèi)容。

四、 應(yīng)用范圍

凡是涉及敏感信息的文件，凡是需要可控使用的文件，都可以使用涉密電子信息集中管控系統(tǒng)，具體包括以下行業(yè)：

1) **：不對外公開，需要限定部門或個人閱讀、編輯、復(fù)制、打印權(quán)限的公文、統(tǒng)計(jì)數(shù)據(jù)、市政規(guī)劃等。

2) ：涉及安全的軍事、機(jī)要文件、技術(shù)前瞻性分析等保密性文檔。

3) 金融業(yè)：客戶的重要文檔，企業(yè)自身的重要文件。

4) 制造/設(shè)計(jì)業(yè)：設(shè)計(jì)圖紙、商業(yè)計(jì)劃、客戶資料、財(cái)務(wù)預(yù)算等重要資料。

5) 知識型企業(yè)：調(diào)查報(bào)告、咨詢報(bào)告、招投標(biāo)文件、研發(fā)代碼、等重要內(nèi)容。