電子文檔分類標記技術

根據國家檔案法和保護要求標準，對涉密信息系統中的文本數據進行非結構化和分類標識的無紙化處理和管理，可以滿足保密管理的需要，但仍存在一些問題，尤其是在非結構化電子文件的分類標識和管理方面。在涉密識別方面，仍采用人工文檔的封面、首頁、目錄等對涉密信息進行標注，在全生命周期服務方面，無法與數字文檔有效綁定。

（1）電子圖片的涉密信息容易被分離和篡改，缺乏有效的技術保護措施，可能導致惡意“減密”和“撤密”。

（2）電子圖片全生命周期在“加密、更改、解密”等方面缺乏統一和管理措施；

（3）“內部流通和使用”紙質文件，缺乏強制入侵檢測手段，不可避免地“未經授權”獲取和使用；

（4）紙質文件“意外流出”，缺乏有效控制措施，可能導致機密文件泄露。

2需求分析

1.合規要求和要求

國家相關法律、法規、標準、規范等已有明確規定。分類電子圖片的分類識別應滿足以下合規生理要求，如下:

（1）在國家制定的有關保密的法律法規中，從“保密認定”、“保密標識”和適用等方面對保密認定的主要責任人和程序作出了具體規定，對如何標注、標注什么、標注什么有相應的國家規范。

（2）國家保護要求對數字文件的識別也有非常明確的要求。信息應有相應的分類標識，并保證不與信息使用者互換，不能自行篡改。

（3）在保密資格審查、認證和評分細則中，分類標識也是基本評價項目，分類數據需要標注相應的分類標識。

2.業務需求

當涉及涉密電子圖片時，分類識別應實現以下業務場景，如下:

（1）統一管理涉密紙質文件的“保密、變更、解密”等方面，實現電子圖片的全生命周期管理。

（2）與OA、郵件等應用架構系統充分融合，保證涉密電子圖片的內部流通和運行，兼顧安全性和用戶便利性。

（3）工程技術的有機融合，一方面提高了日常使用、操作和維護的效率；另一方面，有效推動管理模式變革、調整、更新的標準和制度，以制度支撐產業落地，以技術指導制度實施。

電子文檔該“密標”標志采用C/S架構，由幾部分組成:控制中心和服務器，部分部署在涉密信息系統中，其中控制中心部署在安全管理域的一臺主服務器上，負責系統監管和控制。客戶端程序部署在所有客戶端，客戶端軟件部署在部分用戶終端，負責終端紙質文件的強制標記，實現文檔標記、分類更改、解密等操作。

3.安全要求

在機密管理和機密紙質文件管理中，應滿足以下完整安全管理要求，如下所示:

（1）識別標志:保證機密紙質文件識別的唯一性和功能性。

現在文件的重要性，并確保分類識別和電子文件不被部分分離和篡改。

（2）數據加密:滿足涉密電子保護國家標準文件加密要求，實現細粒度的安全策略，嚴格限制知識范圍和訪問權限。

（3）流轉管理:確保涉密電子文件在用戶終端和應用服務中流轉時攜帶保密標簽，確保文件生成、使用、流轉、輸出等核心環節的安全可控。

（4）審核追溯:可以記錄涉密數字文檔全生命周期的文檔分類、分類變更、文檔發放等管理操作，記錄要準確、完整。能做的就是事后回顧和審核。

3方案解決方案

1.建設理念基于公司業務需求、管控要求等現實情況，在保密局評估中心品牌名稱目錄中選擇合規、成型的電子文檔“保密”產品。一方面，根據企業管理要求，進行軟件定制及保密、機要、機要變更、解密等相關管理流程；另一方面，它以接口集成的形式與已部署的OA、郵件、打印、刻錄等應用服務和安全管理系統對接，為打印、刻錄、閃存盤介質管理系統的輸入輸出控制提供分類清洗服務，實現企業分類信息系統中所有電子文檔的全集成管理。

2.文件“標記”和“確定”

（1）文件標記

電子文檔該“閱卷密”標識牌通過文檔“閱卷密”模塊，有效解決了傳統方法存在的其他文檔類型有限、文件屬性不完整、閱卷密不準確、方法不靈活等問題。同時，為了滿足實際需求，對模塊進行了定制，結合絕密配套政策和公司秘密權責清單，實現了以下功能:

(1)可標注各種視頻格式，支持多種常見的辦公文檔格式、繪圖格式、圖片格式和視頻文件格式，滿足員工日常電子辦公需求。

(2)支持電子圖片的分類信息內容，包括文檔分類、分類依據、密級、知識范圍等信息。，實現了涉密標志信息不可與紙質文件互換，未經授權不得修改。

③“秘密閱卷”方式非常靈活，支持智能秘密分類提示、強制秘密閱卷、批量“秘密閱卷”、脫產代辦。

（2）文件加密

電子圖片的一般加密流程是普通員工在電子文檔分類標志上發起預定的加密，加密負責人和授權加密負責人通過“MarkingEncryption”系統的客戶端程序對數字文件進行正式加密，只需對文件進行加密即可。

為了實現電子文件全生命周期的分類管理，電子文檔分類標識設置了多種標志狀態，包括:預定秘密、正式秘密、文件簽發、文件解密和解除分類等。每個狀態的含義如下:

保密性:電子文本參與涉密標志信息起草后的狀態。正式分類:分類標識信息由分類管理責任人審核歸檔后紙質文件的狀態。

文件發行:發行人審核并批準分類標志信息后數字文件的狀態。

文件解密:解密條件通過后的電子文本狀態，由負責保密判定的人員批準歸檔。

去除分類標簽:電子圖片經分類負責人審核通過后去除分類標簽的狀態。

3.文件安全策略

在文件數據訪問方面，主要是通過與系統內部署的CA系統集成，完善數字證書和文件“密標”技術，“密標”裝置提供文件權限控制功能，防止“低密”用戶使用高密度文檔，進一步限制文檔的使用范圍，保證文檔內容的安全性，*終使未經授權的用戶無法獲取企業各部門的電子文本，從而控制電子文檔的輸出。

①打印機輸出

在打印結果方面，部署的打印監控與財務系統全面實現了文檔打印的監控、審批流程和打印日志記錄，采用設備接口方式與電子文檔“標密”業務對接。

當用戶選擇用電子郵件系統集成文檔打印時，打印監控和財務系統攔截打印請求，調用電子文檔“標記秘密”系統集成界面獲取當前文檔的分類標記信息，以匹配文檔分類、用戶分類和使用打印分類，防止“分類”輸出。

②燃燒輸出

在輸出打印方面，部署的燒寫監控和財務系統可以實現文件燒寫的監控、審批和打印日志記錄，并采用具有電子文檔“標準秘密”技術的標準接口。實施原則分為三種情況，具體如下:

直接刻錄:刻錄管理系統直接刻錄光盤上的機密文件。光盤用戶必須安裝保密標志客戶端，且保密級別和知識范圍一致后才能打開使用。

移除密標并刻錄:刻錄的智能控制調用密標的集成接口，在移除密標文件后，將其刻錄到頂部。光盤可以根據用戶隨時使用，但不受控制。

外包刻錄:刻錄控制實現代碼分類標識集成接口，外包后將分類文件制作成數據光盤，光盤用于受控使用。

③三合一輸出

在移動存儲的數據制造中，部署的三合一系統管理閃盤介質，記錄終端使用的移動存儲數據，并與電子文檔“標準機密”平臺兼容對接。

當用戶將分類文件復制到閃存盤介質時，三合一系統攔截復制請求，調用電子文檔“分類”系統集成界面，獲取當前文件的分類標識信息，從而實現文件分類、用戶分類和移動存儲設備分類的匹配，防止“分類”輸出。

4.文件的外部輸出控制

工作中需要與外部單位進行頻繁的文件交互。電子文檔“密標”系統主要支持對外輸出的控制功能，確保機密信息輸出的安全。

用戶可以制作機密文檔進行外包，傳出的文檔有密碼或硬件綁定保護。他們可以自行設置外發文檔的使用時間、使用日期和權限控制（如：閱讀、復制、打印、截屏等權限），審批通過后才能發出。外部組織可以在沒有客戶端程序的情況下使用傳出文檔。

5.及應用系統集成和OA系統集成電子“密標”水印設備提供三種形式的接口，即客戶端COM組件、遠程服務器WebService和Jar，實現密清服務與OA系統的融合。

6.后期規劃

為解決保密信息（即紙質和光盤等）在系統日常使用中存在的保密信息、保密柜保管、在保密柜登記、借用或歸還等問題，我們將立項開展智能保密人員柜建設。鑒于“數字空間”與“世界”之間缺乏邏輯聯系，計劃將“機密”系統中打印、刻錄的輸出文件的記錄分析同步到智能機密電腦機柜系統。

電子圖片分類標識是保證涉密信息系統中紙質文件*安全的具體措施，也是根據涉密計算機的不同分類進行相應保護的必要前提。通過明確涉密數據的物理屬性，有效控制涉密文件的流向和知識范圍，建立基于電子分類標識的防控。

在建設過程中，紙質文件分類標識與一些涉密管理產品緊密結合，*大限度地發揮了分類標識的作用，完善和補充了現有的安全綜合防護。但是，涉密標志并不是萬能的，不能解決電子文本的兼容位置問題，也不能代替機密信息解決幾乎機密的問題。后續要通過企業技術手段的相互結合，不斷優化完善。

庫房綜合智能

管理系統

本系統嚴格按照“嚴格、合理、可靠、經濟、完善”和“無人值班、少人值守”的要求進行設計，具體原則如下：

? 系統選型高起點：

★ 技術**性：選用新的專業技術與產品；

★ 系統高可靠性：系統的硬件和軟件均采用技術成熟的產品，平均無故障時間均在20萬小時以上；

★ 系統運行管理方便：軟件系統中文化，操作方便；

★ 設計架構**：系統采用真正的B/S+C/S架構，業內唯一全程WEB支持的監控平臺

★ 技術支持能力強：承建單位技術實力強，服務完善；

★ 系統集成度高：系統完美整合了設備實時監控、運行狀態、數據查詢、深度分析、信息告警等等；

★ 系統交互性好：用戶可通過PC及移動終端實時查詢系統設備的各種參數與狀態，掌握主動權；

★ 系統可擴展性能強：模塊化結構有利于擴容與擴展。

★ 高可靠性保證：系統支持雙機/多機熱備方案，特殊應用沒有后顧之憂；

? 投資少：    系統選型具有高性能價格比。

? 建設時間短：在較短的時間內完成系統的安裝調試。

? 優質的服務：本著“用戶**、服務至上”的原則。

庫房恒溫恒濕智能控制系統：

★  溫濕度：監測檔案庫房內重要區域的溫度、濕度數值及變化情況。 

★  空調： 監測空調的運行狀態，并可實現遠程開關機啟停控制模式并調節溫度閾值及聯動等。

★  除濕加濕一體機： 自動設定一體機濕度，并對一體機運行狀態及內部模塊實時監測。

庫房自動防火防盜報警系統：

★ 門禁管理： 采用進門人臉識別+掌紋識別+刷卡+出門按按鈕的驗證方式，實現對人員出入情況的管理。

★  視頻圖像： 監視庫房的實時圖像，并進行視頻錄像。

★  防盜： 紅外探測器，監測檔案庫房人員活動情況。

★  防火： 煙霧報警測器，監測檔案庫房內的火警情況。

庫房自動消毒滅菌系統：

★  臭氧消毒機  監測臭氧消毒機的運行狀態及參數，并可實現遠程開關機啟停控制。

庫房環境監測系統：

★  漏水監測： 區域式漏水， 米漏水感應繩，監測庫房內除濕一體機以及墻壁四周有無漏水發生。

★  毒害氣體：  監測庫房內部氣體是否毒氣及空氣質量是否超標，并聯動消毒機進行空氣消毒。