安智军工行业重要电子文档安全解决方案

其它行业软件 现状形貌

军工企业一样平常都承接着多项国家军工项目，在一样平常事情中会发生大量的涉密信息。军工企业的涉密信息有密级高、数目大、漫衍广的特点。在当今激 烈的国际政治、军事、科技竞争的反抗配景下，保证各军工企业涉密信息的ERP系统

宁静，不仅关系到各军工企业的自身生长更关系到国家的军事宁静。因此，着力从制度、 手艺、组织等方面增强对涉密信息的治理是各军工企业当前保密事情的迫切使命。

信息宁静要求

国家保密局颁布的《涉及国家神秘的信息系统分级掩护手艺要求》BMB17-2006对涉密单元信息系统明确提出以下宁静防护的要求：

涉密信息必须做到文件可控、会见可控、规模可控； 系统内涉密信息和主要信息会见接纳强制会见控制计谋； 涉密信息和主要信息的会见控制，主体应控制到单个用户，客体应控制到单个文件或单数据库记载； 应对系统内涉密信息和主要信息的输出（如打印、复制、屏幕截取等）操作接纳手艺措施举行严酷的控制； 应对涉密信息的关健操作（如打印、内容复制、另存为等）举行用户身份判别； 涉密信息未经任何批准不得通过任何方式带出或流传（如U盘拷贝、打印、邮件发送等方式）； 主要信息系统应凭据系统要求，对其中要害装备（如文件服务器等）接纳热备份。建设数据备份情况，保证备份数据宁静，并应保证信息系统与备份情况间具有宁静的传输通道； 对于主要信息系统还应对身份判别、会见控制、涉密数据输入输出操作等相关事务举行审计： 治理员间的权限应能够相互制约相互监视制止由于权限过于集中带来的宁静风险； 非结构化数据保全、保真及防扩散、抗监听是数据宁静机制的当务之急，建设基于角色和应用精密关联的历程数据集中治理机制。

安智软件主要文档扩散系统（SDM）实现基于文档自身的宁静掩护

安智软件主要文档扩散系统（SDM）针对上述对文档宁静的需求和要求，提供了基于文档自身宁静的整体解决方案，可以实现以下宁静目的：

构建涉密文档“宁静域”

在网络中强制对指定特征的涉密文件举行加密，保证了涉密文档的宁静存储，并构建一个虚拟的“涉密文档区域”。该区域中包罗了所有涉密的文档和文件夹，物理上可以跨越整个局域网的任何一台服务器或主机。

网络中所有的文件在相对涉密区域中都遵照“只许进，不许出”的宁静机制。文档一旦被掩护之后，没有特定审批者的授权，文档中的部门或所有内容将不能被带离涉密宁静域。

天真的加密受控机制

接纳加密领域最先进的内核级透明加解密手艺，文件的受控息争控历程与文件的读写操作同步，从而实现对受控文档的透明会见。

涉密文档会见可控

对已加密存储的涉密文档必须提供天真的文件授权治理，并支持基于所有文档、文件组、单一文件的授权治理；提供天真的用户授权治理，可支持对所有用户、用户组、单一用户的认证、授权机制。

涉密文档集中治理机制

涉密文档治理系统可对受控涉密文档存储传输到涉密文件服务器举行集中存储、治理和备份，传输通道加密宁静传输，非受控文档是无法举行传输的。

支持与第三方信息治理系统的无缝集成

涉密文档治理系统可以实现与第三方信息治理系统的无缝集成（如CA认证、OA等）；

涉密文档治理系统治理员权限制约

涉密文档治理系统提供多种权限交织的治理角色，防止单个角色权限过大。提供的角色包罗：系统治理员、日志治理员、特权治理员等，三个治理员之间相互监视角色自力，相互监视。

文档会见强审计

为保障涉密资源的宁静性，涉密文档治理系统对治理职员的一切操作、终端用户对涉密文档的会见行为举行全程记载、审计：