鼎普密级标志生成与管理系统

一、产品简介

随着网络应用的日益普遍和深入，政府政务信息化工作的进一步推进，数据信息的安全性也越来越受到人们的关注，特别是一些关系到国家安全的涉密信息更是监控的重中之重，但是对这些涉密信息的识别、判断及追踪因缺少识别标志而变的很困难。

为进一步加强涉密电子文件安全保密管理，增强对涉密电子文件生成、标记、使用、流转、销毁的全过程的保密技术管控能力，确保国家秘密安全，国家保密局制定《涉及国家秘密的信息系统电子文件密级标志技术要求》，要求设计一套涉密电子文件密级标志管理系统。此产品实际是一套运行在密级标志管理中间件基础上的应用系统，实现对涉密电子文件密级标志的全生命周期管理以及对涉密人员操作电子文件的全程监控和管理。

鼎普密级标志生成与管理系统集成密级标志生成、密级标志管理、密级标志审计、系统检查监控于一体，形成密级标志整个生命周期的安全运行体系，从而达到对涉密电子文件进行“标识、鉴别与管控”的最终目的。

二、系统组成

本系统主要由客户端、服务端以及web端三个部分。

1)客户端部分：主要负责使用本软件的使用人员，根据不同的用户角色分配相应的操作信息，主要功能为对密级标志的操作、管理电子文件和身份认证、审计日志等操作。

使用角色主要有一般使用者、定密责任人、文件签发人和所有使用人员。

2)服务端部分：主要是保存客户端发送的文件信息、操作日志信息、定密的文件，以及相关的管理服务。

3)Web端：主要功能由系统配置、策略配置管理、文件管理、人员管理（包括修改密码）、用户监控和系统操作。

三、系统功能

3.1定密管理

强制预定密：文件首次保存自动强制预定密，文件起草人必须设置密级标志信息。预定密后，文件即被加密，且打上密级标志信息，只有在安装有密级标志系统的计算机上才能正常打开。

定密流程：管理状态为预定密的电子文件，其密级标志信息经过定密责任人审核，批准后正式确定，该电子文件的管理状态为正式定密。

签发管理：管理状态为正式定密的电子文件，经文件签发人批准后正式确定，该电子文件的管理状态为文件签发。

密级变更管理：对于已签发的文件，需要对该文件进行密级变更时，经定密责任人批准同意修改其密级标志属性中的密级、保密期限等属性后，该电子文件的管理状态为密级变更。

解密管理：对于符合解密条件的正式定密或者文件签发状态的电子文件，通过审核后，该电子文件的管理状态为解密。

3.2辅助定密

内置《国家秘密极其密级具体范围的规定汇编》的内容，文件预定密及定密审核时，可通过预设的定密词典向用户推荐文件密级，辅助用户更快速更准确地完成定密工作。

3.3流程管理

采用灵活的工作流引擎，支持常见的顺序、选择、会签等多种模式，同时支持可视化创建、编辑流程，流程初始化完成后，自动匹配相应任务。

3.4权限管理

系统人员分为一般使用者、定密责任人、文件签发人三种角色，责任划分明确。针对每个文件，需要设置知悉范围，知悉范围之外的人员，是无权查看该文件的；系统还做到对文件复制、内容复制、打印等权限的详细控制；同时针对高密低流进行控制，防止出现低密级人员访问高密级文件。

3.5文件生命周期监控

对密级标志文件进行全生命周期监控，包括但不局限于文件的复制、文件内容的复制、文件内容粘贴、打印、查看、编辑等基本文件操作，同时会记录该文件的定密、签发以及流转等相关过程，均有详细的日志，从而实现对密级标志文件的全生命周期监控。

3.6消息通知

消息通知分为三大类公告，即安全公告、推送消息和任务公告。任务公告主要包含申请人发起任务申请后，相应的审核人会收到系统的浮窗提醒，以便指引责任人及时进行相关操作。推送消息主要包括当文件被正式定密归档后，知悉范围的人员都会收到相应的推送消息。

3.7标志去除

由于工作原因，当需要与未安装密级标志系统的单位进行文件交换时，可通过审批流程，将文件的密级标志去除，外发到系统之外。

四、关键技术

4.1基于透明加解密的文件保护技术

系统采用操作系统核心态驱动透明加密解密技术，能够高效快速的对存储设备上的电子文件进行加密与解密，加解密过程完全对用户透明。通过对电子文件加密技术，保证存储设备上电子文件的安全性。

4.2基于身份认证的访问控制技术

结合身份认证和自主访问控制技术，电子文件所有者对文件具有完全控制权，通过为文件添加身份标识，运用自主访问控制方式，将权限和用户身份联系起来，只允许合法用户访问电子文件。

4.3电子文件轨迹跟踪技术

通过文件系统级别的监控技术，对电子文件生命周期内的各种操作进行监控，包括操作对象，操作类型（如：打开、编辑、复制、粘贴、打印、传输、刻录）；同时将监控记录添加至文件体中，可实现对文件全生命周期内操作记录的审计。

4.4电子文件”DNA”附加技术

电子文件身份信息标识，是电子文件防护的基础；通过自定义算法，为电子文件生成唯一的“DNA”序列号，再利用电子文件DNA信息附加技术，将“DNA”序列号与电子文件进行物理绑定，保证电子生命周期内的唯一性。电子文件一旦附加“DNA”序列号，非法人员无法分离、伪造和篡改。

4.5基于工作流的流程审批

基于工作流的审批流程，支持可视化流程创建。流程审批简单、灵活，适用于多场景，支持常见的顺序、选择、会签等多种业务场景，实现流程中所有参与者按照预定的流程传递任务的过程自动化，参与者可随时查看任务进度详情。

4.6在线预览

对于待审批或进入文件归档中心的文件，可在线进行预览文件内容，电子文件不落地，实现真正的无痕化操作。

五、产品特性

系统运行稳定：电子文件损坏率控制在1/10000以下；

支持大规模部署：系统支持10000台以上的网络客户端同时接入，并正常工作；

支持多种文件格式：采用格式无关的密级标志技术，理论上支持所有格式的文件。已测试的文件包括：所有MS Office、WPS、永中Office类型、文本类型、PDF、所有音频类型、所有视频类型、常见压缩文件；

适应多种应用场景：系统可支持单机应用、网络应用，以及与第三方OA或文件流转系统相结合的嵌入式应用。

产品部署图

终端联系电话：

贾先生15712345821

陈女士15524499593