需求分析

→ 核心的技术机密、专利、设计图纸、源代码、程序文件等如何进行有效的安全管理
→ 用户商业敏感机密信息如何得到有效安全保障
→ 如何从网络传输、移动存储、内容拷贝、文件拖动等途径实现对重要文档有效防泄密
→ 如何有效控制打印、电子传真、屏幕拷贝等软硬输出方式的泄密途径
→ 如何实现涉密文档在访问、操作、关闭等使用过程中的安全防护、监管
→ 如何在协同办公环境下实现对涉密文档的交互操作

系统概要

SPM-CRYPT 重要文档防扩散系统采用集中式文件管理思想，构建一个涉密文件的保密应用环境，保证涉密文件的正常访问，防止涉密文件的信息泄漏。该产品集成了数据加密、访问控制、日志审计等多项安全技术，关注于涉密文件安全管理中的泄密途径、访问控制和应用审计，从根本上解决了网络应用环境中涉密文件的防泄密问题。

系统结构

SPM-CRYPT 重要文档防扩散系统基于 C/S 架构运行，主要系统组成架构分为五个部分：
系统支持平台 ：作为整个系统的运行中心，主要为系统的认证授权、日志管理、权限管理等提供后台支持
系统管理中心 ：作为系统管理者对整个系统的管理接 口，主要提供用户对系统的全局配置、用户管理、日志管理、文档使用权限管理等
加密管理器 ：向涉密文件的管理人员提供文件的加密管理、授权管理
涉密客户端 ：部署在终端用户系统之上，为用户提供对涉密文件进行访问操作的身份认证、授权验证、加密文档使用、日志记录等功能
加密文件服务器（用户设备） ：集中管理、存放加密文件，接受并管理加密管理器上传的文件，并向加密文件的使用者提供加密文件

系统功能

•  以文件加密为核心，构建集中统一的涉密文档管理环境
•  通过采用涉密文件全文加密、加密文件访问过程防泄密控制、加密文件传播途径控制等多层安全防护实现涉密文档的安全管理
•  提供涉密文档的只读、编辑、打印、加密、解密等多种权限级别，以满足不同用户访问层次的涉密文档使用要求
•  提供灵活的文件授权管理，支持选择授权全部涉密文档、文件组、单一文件作为授权对象
•  提供灵活的用户授权管理，支持对全部用户、用户组、单一用户应用文件授权
•  支持基于时间的授权管理，实现指定时间段内提供涉密文档的访问操作，超过指定时间段授权自动失效
•  提供脱离涉密环境下访问涉密文档的管理，采用颁发离线访问电子证书，实现基于身份认证、有效时间区间、硬件绑定、文件授权等组合方式的安全离线管理
•  提供涉密环境内，多个用户共同对涉密文档的读取、编辑、内容交互等协同工作
•  系统管理权限交叉，提供系统管理员、操作管理员、日志管理员、特权管理员、加密管理员等多级管理员帐号
•  系统管理与涉密客户端的认证，支持 Windows 域认证、 Kerberos 认证等认证方式，极大的加强管理、应用的安全性
•  安全可靠的涉密文档恢复管理机制
•  实现对客户端认证登录、退出操作；用户的认证、授权分配；涉密资源的访问、文件的操作使用；系统管理配置操作全程日志审计

系统特点

•  “落地生根”的涉密资源区构建
该系统部署于用户网络环境中，通过管理中心在文件服务器上构建集中、统一的“涉密资源区”，在该区域中的所有涉密文件“落地生根”，构建了基于该区域的所有文件、文件内容“只许进、不许出”的安全机制，从根本上杜绝了文件泄密的可能。

•  安全高效的文档安全管理机制
系统融合了文件加密、用户认证、授权访问、应用审计多种安全管理机制，以文件加密为核心，结合用户身份认证与授权管理实现对涉密资源的安全访问控制。

•  透明的加解密操作
涉密资源的加解密状态对于用户完全透明，只需通过管理中心构建涉密文件目录，将涉密资源使用简单的拖动操作至涉密文件目录即可实现文件加密；客户端通过认证授权获取文档操作权限，整个操作过程在透明的解密状态中进行。

•  加密环境下的协同工作
基于协同工作环境下，多人同时访问、操作涉密资源的安全需求。通过该系统构建一个独立的涉密组，并为该组设置认证、授权的用户组，该组中的客户端用户可以在授权范围内对涉密资源进行协同操作，在不改变工作流程的条件下，实现协同操作涉密资源过程中的防泄密保护。

•  涉密资源访问全程审计
为保障涉密资源的安全性，该系统通过对以下的涉密资源操作行为进行全程审计：
→ 客户端认证登录、退出操作
→ 用户的认证、授权分配
→ 涉密资源的访问、文件的操作使用
→ 系统管理配置操作

系统组成及运行环境