電子文檔分類標(biāo)記技術(shù)
根據(jù)國(guó)家檔案法和保護(hù)要求標(biāo)準(zhǔn),對(duì)涉密信息系統(tǒng)中的文本數(shù)據(jù)進(jìn)行非結(jié)構(gòu)化和分類標(biāo)識(shí)的無(wú)紙化處理和管理,可以滿足保密管理的需要,但仍存在一些問題,尤其是在非結(jié)構(gòu)化電子文件的分類標(biāo)識(shí)和管理方面。在涉密識(shí)別方面,仍采用人工文檔的封面、首頁(yè)、目錄等對(duì)涉密信息進(jìn)行標(biāo)注,在全生命周期服務(wù)方面,無(wú)法與數(shù)字文檔有效綁定。
(1)電子圖片的涉密信息容易被分離和篡改,缺乏有效的技術(shù)保護(hù)措施,可能導(dǎo)致惡意“減密”和“撤密”。
(2)電子圖片全生命周期在“加密、更改、解密”等方面缺乏統(tǒng)一和管理措施;
(3)“內(nèi)部流通和使用”紙質(zhì)文件,缺乏強(qiáng)制入侵檢測(cè)手段,不可避免地“未經(jīng)授權(quán)”獲取和使用;
(4)紙質(zhì)文件“意外流出”,缺乏有效控制措施,可能導(dǎo)致機(jī)密文件泄露。
2需求分析
1.合規(guī)要求和要求
國(guó)家相關(guān)法律、法規(guī)、標(biāo)準(zhǔn)、規(guī)范等已有明確規(guī)定。分類電子圖片的分類識(shí)別應(yīng)滿足以下合規(guī)生理要求,如下:
(1)在國(guó)家制定的有關(guān)保密的法律法規(guī)中,從“保密認(rèn)定”、“保密標(biāo)識(shí)”和適用等方面對(duì)保密認(rèn)定的主要責(zé)任人和程序作出了具體規(guī)定,對(duì)如何標(biāo)注、標(biāo)注什么、標(biāo)注什么有相應(yīng)的國(guó)家規(guī)范。
(2)國(guó)家保護(hù)要求對(duì)數(shù)字文件的識(shí)別也有非常明確的要求。信息應(yīng)有相應(yīng)的分類標(biāo)識(shí),并保證不與信息使用者互換,不能自行篡改。
(3)在保密資格審查、認(rèn)證和評(píng)分細(xì)則中,分類標(biāo)識(shí)也是基本評(píng)價(jià)項(xiàng)目,分類數(shù)據(jù)需要標(biāo)注相應(yīng)的分類標(biāo)識(shí)。
2.業(yè)務(wù)需求
當(dāng)涉及涉密電子圖片時(shí),分類識(shí)別應(yīng)實(shí)現(xiàn)以下業(yè)務(wù)場(chǎng)景,如下:
(1)統(tǒng)一管理涉密紙質(zhì)文件的“保密、變更、解密”等方面,實(shí)現(xiàn)電子圖片的全生命周期管理。
(2)與OA、郵件等應(yīng)用架構(gòu)系統(tǒng)充分融合,保證涉密電子圖片的內(nèi)部流通和運(yùn)行,兼顧安全性和用戶便利性。
(3)工程技術(shù)的有機(jī)融合,一方面提高了日常使用、操作和維護(hù)的效率;另一方面,有效推動(dòng)管理模式變革、調(diào)整、更新的標(biāo)準(zhǔn)和制度,以制度支撐產(chǎn)業(yè)落地,以技術(shù)指導(dǎo)制度實(shí)施。
電子文檔該“密標(biāo)”標(biāo)志采用C/S架構(gòu),由幾部分組成:控制中心和服務(wù)器,部分部署在涉密信息系統(tǒng)中,其中控制中心部署在安全管理域的一臺(tái)主服務(wù)器上,負(fù)責(zé)系統(tǒng)監(jiān)管和控制。客戶端程序部署在所有客戶端,客戶端軟件部署在部分用戶終端,負(fù)責(zé)終端紙質(zhì)文件的強(qiáng)制標(biāo)記,實(shí)現(xiàn)文檔標(biāo)記、分類更改、解密等操作。
3.安全要求
在機(jī)密管理和機(jī)密紙質(zhì)文件管理中,應(yīng)滿足以下完整安全管理要求,如下所示:
(1)識(shí)別標(biāo)志:保證機(jī)密紙質(zhì)文件識(shí)別的唯一性和功能性。
現(xiàn)在文件的重要性,并確保分類識(shí)別和電子文件不被部分分離和篡改。
(2)數(shù)據(jù)加密:滿足涉密電子保護(hù)國(guó)家標(biāo)準(zhǔn)文件加密要求,實(shí)現(xiàn)細(xì)粒度的安全策略,嚴(yán)格限制知識(shí)范圍和訪問權(quán)限。
(3)流轉(zhuǎn)管理:確保涉密電子文件在用戶終端和應(yīng)用服務(wù)中流轉(zhuǎn)時(shí)攜帶保密標(biāo)簽,確保文件生成、使用、流轉(zhuǎn)、輸出等核心環(huán)節(jié)的安全可控。
(4)審核追溯:可以記錄涉密數(shù)字文檔全生命周期的文檔分類、分類變更、文檔發(fā)放等管理操作,記錄要準(zhǔn)確、完整。能做的就是事后回顧和審核。
3方案解決方案
1.建設(shè)理念基于公司業(yè)務(wù)需求、管控要求等現(xiàn)實(shí)情況,在保密局評(píng)估中心品牌名稱目錄中選擇合規(guī)、成型的電子文檔“保密”產(chǎn)品。一方面,根據(jù)企業(yè)管理要求,進(jìn)行軟件定制及保密、機(jī)要、機(jī)要變更、解密等相關(guān)管理流程;另一方面,它以接口集成的形式與已部署的OA、郵件、打印、刻錄等應(yīng)用服務(wù)和安全管理系統(tǒng)對(duì)接,為打印、刻錄、閃存盤介質(zhì)管理系統(tǒng)的輸入輸出控制提供分類清洗服務(wù),實(shí)現(xiàn)企業(yè)分類信息系統(tǒng)中所有電子文檔的全集成管理。
2.文件“標(biāo)記”和“確定”
(1)文件標(biāo)記
電子文檔該“閱卷密”標(biāo)識(shí)牌通過文檔“閱卷密”模塊,有效解決了傳統(tǒng)方法存在的其他文檔類型有限、文件屬性不完整、閱卷密不準(zhǔn)確、方法不靈活等問題。同時(shí),為了滿足實(shí)際需求,對(duì)模塊進(jìn)行了定制,結(jié)合絕密配套政策和公司秘密權(quán)責(zé)清單,實(shí)現(xiàn)了以下功能:
(1)可標(biāo)注各種視頻格式,支持多種常見的辦公文檔格式、繪圖格式、圖片格式和視頻文件格式,滿足員工日常電子辦公需求。
(2)支持電子圖片的分類信息內(nèi)容,包括文檔分類、分類依據(jù)、密級(jí)、知識(shí)范圍等信息。,實(shí)現(xiàn)了涉密標(biāo)志信息不可與紙質(zhì)文件互換,未經(jīng)授權(quán)不得修改。
③“秘密閱卷”方式非常靈活,支持智能秘密分類提示、強(qiáng)制秘密閱卷、批量“秘密閱卷”、脫產(chǎn)代辦。
(2)文件加密
電子圖片的一般加密流程是普通員工在電子文檔分類標(biāo)志上發(fā)起預(yù)定的加密,加密負(fù)責(zé)人和授權(quán)加密負(fù)責(zé)人通過“MarkingEncryption”系統(tǒng)的客戶端程序?qū)?shù)字文件進(jìn)行正式加密,只需對(duì)文件進(jìn)行加密即可。
為了實(shí)現(xiàn)電子文件全生命周期的分類管理,電子文檔分類標(biāo)識(shí)設(shè)置了多種標(biāo)志狀態(tài),包括:預(yù)定秘密、正式秘密、文件簽發(fā)、文件解密和解除分類等。每個(gè)狀態(tài)的含義如下:
保密性:電子文本參與涉密標(biāo)志信息起草后的狀態(tài)。正式分類:分類標(biāo)識(shí)信息由分類管理責(zé)任人審核歸檔后紙質(zhì)文件的狀態(tài)。
文件發(fā)行:發(fā)行人審核并批準(zhǔn)分類標(biāo)志信息后數(shù)字文件的狀態(tài)。
文件解密:解密條件通過后的電子文本狀態(tài),由負(fù)責(zé)保密判定的人員批準(zhǔn)歸檔。
去除分類標(biāo)簽:電子圖片經(jīng)分類負(fù)責(zé)人審核通過后去除分類標(biāo)簽的狀態(tài)。
3.文件安全策略
在文件數(shù)據(jù)訪問方面,主要是通過與系統(tǒng)內(nèi)部署的CA系統(tǒng)集成,完善數(shù)字證書和文件“密標(biāo)”技術(shù),“密標(biāo)”裝置提供文件權(quán)限控制功能,防止“低密”用戶使用高密度文檔,進(jìn)一步限制文檔的使用范圍,保證文檔內(nèi)容的安全性,*終使未經(jīng)授權(quán)的用戶無(wú)法獲取企業(yè)各部門的電子文本,從而控制電子文檔的輸出。
①打印機(jī)輸出
在打印結(jié)果方面,部署的打印監(jiān)控與財(cái)務(wù)系統(tǒng)全面實(shí)現(xiàn)了文檔打印的監(jiān)控、審批流程和打印日志記錄,采用設(shè)備接口方式與電子文檔“標(biāo)密”業(yè)務(wù)對(duì)接。
當(dāng)用戶選擇用電子郵件系統(tǒng)集成文檔打印時(shí),打印監(jiān)控和財(cái)務(wù)系統(tǒng)攔截打印請(qǐng)求,調(diào)用電子文檔“標(biāo)記秘密”系統(tǒng)集成界面獲取當(dāng)前文檔的分類標(biāo)記信息,以匹配文檔分類、用戶分類和使用打印分類,防止“分類”輸出。
②燃燒輸出
在輸出打印方面,部署的燒寫監(jiān)控和財(cái)務(wù)系統(tǒng)可以實(shí)現(xiàn)文件燒寫的監(jiān)控、審批和打印日志記錄,并采用具有電子文檔“標(biāo)準(zhǔn)秘密”技術(shù)的標(biāo)準(zhǔn)接口。實(shí)施原則分為三種情況,具體如下:
直接刻錄:刻錄管理系統(tǒng)直接刻錄光盤上的機(jī)密文件。光盤用戶必須安裝保密標(biāo)志客戶端,且保密級(jí)別和知識(shí)范圍一致后才能打開使用。
移除密標(biāo)并刻錄:刻錄的智能控制調(diào)用密標(biāo)的集成接口,在移除密標(biāo)文件后,將其刻錄到頂部。光盤可以根據(jù)用戶隨時(shí)使用,但不受控制。
外包刻錄:刻錄控制實(shí)現(xiàn)代碼分類標(biāo)識(shí)集成接口,外包后將分類文件制作成數(shù)據(jù)光盤,光盤用于受控使用。
③三合一輸出
在移動(dòng)存儲(chǔ)的數(shù)據(jù)制造中,部署的三合一系統(tǒng)管理閃盤介質(zhì),記錄終端使用的移動(dòng)存儲(chǔ)數(shù)據(jù),并與電子文檔“標(biāo)準(zhǔn)機(jī)密”平臺(tái)兼容對(duì)接。
當(dāng)用戶將分類文件復(fù)制到閃存盤介質(zhì)時(shí),三合一系統(tǒng)攔截復(fù)制請(qǐng)求,調(diào)用電子文檔“分類”系統(tǒng)集成界面,獲取當(dāng)前文件的分類標(biāo)識(shí)信息,從而實(shí)現(xiàn)文件分類、用戶分類和移動(dòng)存儲(chǔ)設(shè)備分類的匹配,防止“分類”輸出。
4.文件的外部輸出控制
工作中需要與外部單位進(jìn)行頻繁的文件交互。電子文檔“密標(biāo)”系統(tǒng)主要支持對(duì)外輸出的控制功能,確保機(jī)密信息輸出的安全。
用戶可以制作機(jī)密文檔進(jìn)行外包,傳出的文檔有密碼或硬件綁定保護(hù)。他們可以自行設(shè)置外發(fā)文檔的使用時(shí)間、使用日期和權(quán)限控制(如:閱讀、復(fù)制、打印、截屏等權(quán)限),審批通過后才能發(fā)出。外部組織可以在沒有客戶端程序的情況下使用傳出文檔。
5.及應(yīng)用系統(tǒng)集成和OA系統(tǒng)集成電子“密標(biāo)”水印設(shè)備提供三種形式的接口,即客戶端COM組件、遠(yuǎn)程服務(wù)器WebService和Jar,實(shí)現(xiàn)密清服務(wù)與OA系統(tǒng)的融合。
6.后期規(guī)劃
為解決保密信息(即紙質(zhì)和光盤等)在系統(tǒng)日常使用中存在的保密信息、保密柜保管、在保密柜登記、借用或歸還等問題,我們將立項(xiàng)開展智能保密人員柜建設(shè)。鑒于“數(shù)字空間”與“世界”之間缺乏邏輯聯(lián)系,計(jì)劃將“機(jī)密”系統(tǒng)中打印、刻錄的輸出文件的記錄分析同步到智能機(jī)密電腦機(jī)柜系統(tǒng)。
電子圖片分類標(biāo)識(shí)是保證涉密信息系統(tǒng)中紙質(zhì)文件*安全的具體措施,也是根據(jù)涉密計(jì)算機(jī)的不同分類進(jìn)行相應(yīng)保護(hù)的必要前提。通過明確涉密數(shù)據(jù)的物理屬性,有效控制涉密文件的流向和知識(shí)范圍,建立基于電子分類標(biāo)識(shí)的防控。
在建設(shè)過程中,紙質(zhì)文件分類標(biāo)識(shí)與一些涉密管理產(chǎn)品緊密結(jié)合,*大限度地發(fā)揮了分類標(biāo)識(shí)的作用,完善和補(bǔ)充了現(xiàn)有的安全綜合防護(hù)。但是,涉密標(biāo)志并不是萬(wàn)能的,不能解決電子文本的兼容位置問題,也不能代替機(jī)密信息解決幾乎機(jī)密的問題。后續(xù)要通過企業(yè)技術(shù)手段的相互結(jié)合,不斷優(yōu)化完善。
庫(kù)房綜合智能
管理系統(tǒng)
本系統(tǒng)嚴(yán)格按照“嚴(yán)格、合理、可靠、經(jīng)濟(jì)、完善”和“無(wú)人值班、少人值守”的要求進(jìn)行設(shè)計(jì),具體原則如下:
? 系統(tǒng)選型高起點(diǎn):
★ 技術(shù)**性:選用新的專業(yè)技術(shù)與產(chǎn)品;
★ 系統(tǒng)高可靠性:系統(tǒng)的硬件和軟件均采用技術(shù)成熟的產(chǎn)品,平均無(wú)故障時(shí)間均在20萬(wàn)小時(shí)以上;
★ 系統(tǒng)運(yùn)行管理方便:軟件系統(tǒng)中文化,操作方便;
★ 設(shè)計(jì)架構(gòu)**:系統(tǒng)采用真正的B/S+C/S架構(gòu),業(yè)內(nèi)唯一全程WEB支持的監(jiān)控平臺(tái)
★ 技術(shù)支持能力強(qiáng):承建單位技術(shù)實(shí)力強(qiáng),服務(wù)完善;
★ 系統(tǒng)集成度高:系統(tǒng)完美整合了設(shè)備實(shí)時(shí)監(jiān)控、運(yùn)行狀態(tài)、數(shù)據(jù)查詢、深度分析、信息告警等等;
★ 系統(tǒng)交互性好:用戶可通過PC及移動(dòng)終端實(shí)時(shí)查詢系統(tǒng)設(shè)備的各種參數(shù)與狀態(tài),掌握主動(dòng)權(quán);
★ 系統(tǒng)可擴(kuò)展性能強(qiáng):模塊化結(jié)構(gòu)有利于擴(kuò)容與擴(kuò)展。
★ 高可靠性保證:系統(tǒng)支持雙機(jī)/多機(jī)熱備方案,特殊應(yīng)用沒有后顧之憂;
? 投資少: 系統(tǒng)選型具有高性能價(jià)格比。
? 建設(shè)時(shí)間短:在較短的時(shí)間內(nèi)完成系統(tǒng)的安裝調(diào)試。
? 優(yōu)質(zhì)的服務(wù):本著“用戶**、服務(wù)至上”的原則。
庫(kù)房恒溫恒濕智能控制系統(tǒng):
★ 溫濕度:監(jiān)測(cè)檔案庫(kù)房?jī)?nèi)重要區(qū)域的溫度、濕度數(shù)值及變化情況。
★ 空調(diào): 監(jiān)測(cè)空調(diào)的運(yùn)行狀態(tài),并可實(shí)現(xiàn)遠(yuǎn)程開關(guān)機(jī)啟停控制模式并調(diào)節(jié)溫度閾值及聯(lián)動(dòng)等。
★ 除濕加濕一體機(jī): 自動(dòng)設(shè)定一體機(jī)濕度,并對(duì)一體機(jī)運(yùn)行狀態(tài)及內(nèi)部模塊實(shí)時(shí)監(jiān)測(cè)。
庫(kù)房自動(dòng)防火防盜報(bào)警系統(tǒng):
★ 門禁管理: 采用進(jìn)門人臉識(shí)別+掌紋識(shí)別+刷卡+出門按按鈕的驗(yàn)證方式,實(shí)現(xiàn)對(duì)人員出入情況的管理。
★ 視頻圖像: 監(jiān)視庫(kù)房的實(shí)時(shí)圖像,并進(jìn)行視頻錄像。
★ 防盜: 紅外探測(cè)器,監(jiān)測(cè)檔案庫(kù)房人員活動(dòng)情況。
★ 防火: 煙霧報(bào)警測(cè)器,監(jiān)測(cè)檔案庫(kù)房?jī)?nèi)的火警情況。
庫(kù)房自動(dòng)消毒滅菌系統(tǒng):
★ 臭氧消毒機(jī) 監(jiān)測(cè)臭氧消毒機(jī)的運(yùn)行狀態(tài)及參數(shù),并可實(shí)現(xiàn)遠(yuǎn)程開關(guān)機(jī)啟停控制。
庫(kù)房環(huán)境監(jiān)測(cè)系統(tǒng):
★ 漏水監(jiān)測(cè): 區(qū)域式漏水, 米漏水感應(yīng)繩,監(jiān)測(cè)庫(kù)房?jī)?nèi)除濕一體機(jī)以及墻壁四周有無(wú)漏水發(fā)生。
★ 毒害氣體: 監(jiān)測(cè)庫(kù)房?jī)?nèi)部氣體是否毒氣及空氣質(zhì)量是否超標(biāo),并聯(lián)動(dòng)消毒機(jī)進(jìn)行空氣消毒。
