ImageVerifierCode 换一换
格式:DOCX , 页数:9 ,大小:20.54KB ,
资源ID:775141      下载积分:8 积分
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝扫码支付 微信扫码支付   
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.wnwk.com/docdown/775141.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: QQ登录  

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(2023年公司保密系统建设方案.docx)为本站会员(g****t)主动上传,蜗牛文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知蜗牛文库(发送邮件至admin@wnwk.com或直接QQ联系客服),我们立即给予删除!

2023年公司保密系统建设方案.docx

1、公司保密系统建设方案 一、需求分析 (一)管理现状 核心技术保密的关键是对核心技术所涉及的密件、密品、涉密载体和涉密人员的管理。公司目前虽已配备涉密计算机用于处理核心商业秘密,但并未对核心技术材料采取针对性的技防保密措施,存在较大的失泄密风险,因此迫切需要对核心技术涉密资料进行分级管理和防护。 (二)业务需求 1.文件加密 对涉密文件实现加密处理,从文件创立开始进行自动加密保护。实现对核心数据进行全生命周期保护,确保核心数据只可在企业平安域内正常、透明使用,通过任意方式将数据非法带离内部环境将无法正常使用。 2.分级授权 根据生产流程的不同分工、技术研究的不同环节、研发工程的不同阶段,对所涉及

2、的技术资料、人员进行权限分类,涉密人员无权查看权限之外的涉密技术资料,将核心技术信息做到分层、分散。建立分级管理模式,实现涉密文件从创立、传递、解密及审批流程的层层管控,将技术文件的操作控制在合理的权限范围内,确保技术涉密文件的利用平安。 3.外发管控 严格控制涉密文件的外发流程。涉密文件对外发送时,需要操作人提出外发申请流程,申请合格前方可对特定文件进行降密或解密处理,并对指定外发文件设定查看期限、翻开次数、翻开密码及复制、编辑、打印、截屏等使用权限。 4.实时监控 对涉密技术资料保密管理的各环节进行监控,形成督查整改和后评价的管理闭环。通过敏感内容识别对未按规定流程操作的涉密文件及时进行预

3、警、拦截和保护,后台自动感知对外交互和网络使用信息,出现敏感或密级文件时,进行预警和阻断。 5.异地管理 由于公司业务遍布全国,涉密人员会经常面临外地出差的问题,为了确保员工出差期间能正常使用涉密文件,可对出差人员设置个性化的离线策略,在员工出差离开公司内部网络环境前,申请离线加密授权,根据实际情况对其离线时长、使用软件类别及涉密文档使用权限进行设置。 (三)技术需求 1.部署方式 满足集团型公司管控模式,可实现集群部署,异地访问。 2.平安要求 (1)全面保护公司的整体网络稳定运行,不被外界人员非法攻击及篡改,保护核心技术资料不被外界人员非法获取。 (2)结合对核心技术涉密人员分级授权,非经

4、授权不能越级查看权限以外涉密文件。 (3)有效控制对核心技术涉密文档的非法操作。 (4)标准技术人员工作行为,提升保密意识。 (5)文档加密后,更改后缀不能查看。 3.应用要求 (1)提供友好的交互界面,能在短时间让相关人员上手操作。 (2)操作符合日常办公方式,不能对员工办公效率影响太大。 (3)支持常见电子文档和图文格式加密,可自定义格式加密。 (4)提供移动端,可随时进行文档查阅和流程审批。 4.性能要求 (1)用户安装客户端后,对主机的资源占用率低,不影响用户的性能,保证正常办公。 (2)满足公司3-5年业务开展需求,系统至少支持500以上并发用户使用。 (3)支持大文件快速加解密,至

5、少支持2g以上快速加解密。 5.灵活性要求 (1)可区分时段、地域、部门、工程组等不同条件下设置灵活的管理策略,实现对异地办公的平安管控。 (2)区分不同的应用程序、访问网站及存储设备进行灵活的分类管理。 (3)文件授权和分组模板化管理,支持个人定制多个模板。 二、工程方案 (一)部署方案 技术保密信息系统采取总部统一部署的管理模式,部署一台主用和一台备用效劳器,主用效劳器宕机时,备用效劳器可自行接管。各分子公司和外出人员可通过vpn访问的方式使用该系统。 (三)解决方案 对涉密文件的创立、加密、解密、外发等流程进行跟踪管控,全方位保证核心技术资料的平安,具体保密操作流程如以下图所示。 1.文

6、件加密 (1)科技信息部根据实际情况,对关键技术人员创立的电子文档采取不同加密手段,包括自动加密(所有文档新建或修改后即加密)、智能加密(根据关键字或者表达式等自动识别文档内容,并进行加密)、人工加密(用户手动选择加密等级和查阅范围)或者混合方式加密。 (2)建立加密文件类型选择模块,根据实际要求设置需要加密的文档类型。在新用户接入时,通过创立不同的策略扫描用户磁盘,对设定的文档类型或全部文档进行扫描加密。 2.分组管理 针对不同部门或工程组设定特定的文件共享组,并配合策略实现对不同部门或工程组的文档隔离。非本工程组成员,无权限查阅或操作该组文件。 3.权限控制 根据文件的重要程度,设定控制属

7、性。文件通过系统加密后,非安装客户端授权用户不能正常翻开加密文件,即使传输到非授权员工手中或公司外部,文件依然处于加密状态。主要措施包括: (1)对截屏、复制、ole对象插入、对象拖放等进行控制,防止重要文件或信息被伪装后传输出去。防止通过ole对象插入功能将文件插入到未加密的文件中,防止抓取加密文档中的局部内容后直接发送出去。 (2)对涉密的打印权限进行设置,涉密文件按照规定禁止打印,需打印的文件经规定审批通过后,由后台对该文件的打印时间、打印次数进行设置,并对操作人员和操作痕迹进行实时监控,防止员工将重要资料通过打印方式以纸质方式带出去。(3)对加密文件进行防删除功能设置。非指定用户无权删

8、除客户端上的加密文件,以防止员工在离职前或其他特定场合恶意删除重要加密文件。 4.文件查阅 所有科技系统相关人员需安装科技保密信息系统客户端,用户拿到相应的授权后才能查阅涉密文件。非文件授权用户,即使拿到文件,也无法查看文件内容,无法进行其他功能的操作。 5.文件解密 通过用户直接解密、流程审批解密(可设置多级审批流程)、邮件审批解密等方式进行文件解密,根据实际应用场景,授予涉密人员指定的解密权限。一般员工只能通过流程审批解密,解密审批流程根据文档类型和密级而定,通过流程审批后对指定的文件自动解密。 6.文件外发 对涉密文件的外发进行统一流程管理,外发时需要在系统内提出外发申请,并对外发的翻开

9、次数、翻开时长、文件打印、文件复制等参数进行控制。 (1)文件外发时,根据文件的密级和外放对象,设定一种或者多种控制属性,生成外发文件后,必须通过企业邮箱进行对外发送。 (2)外部使用者接收文件后,根据该文件的外发属性设置,选择对应的方式翻开。外分文件的翻开属性一般有三种,一是密码方式,翻开文件时,必须输入设定的密码即可查看。二是激活方式,在设定时需要通过工具先获取翻开文件的特征码,外部接收者拿到文件在指定上,翻开文件输入激活码即可翻开查看。三是指定文件查看工具,需要通过系统设置的指定查看工具才能翻开(其他属性可同时设定),外部使用者必须运行该查看工具才能翻开文件,该工具具有时效性和唯一性。

10、7.离网管理 员工外出办事或出差时,根据特定场景设定多种离网管理方式。一是员工外出时,通过vpn连接保密系统,vpn前方可正常使用。二是通过直接授权,允许离网使用。三是采用ukey和映射等方式,以备特殊场景使用。 8.开关客户端功能 系统具有开关客户端的功能,允许指定人员可在关闭客户端的状态下制作明文文件,并在需要查看指定加密文件时翻开客户端。 9.系统容灾 出现效劳器损坏,断网等情况时,用户在一定的时间内可正常使用原存于中的加密文件,保证遇到突发情况时所有数据依然处于加密状态。 客户端有故障保持时间,在故障保持时间内加密系统依然可以正常运行。同时配置备用效劳器,在主效劳器崩溃的同时,客户端会

11、自动连接到备用效劳器,从而保障客户端的正常运行。 2023.日志管理 系统日志会详细记录文件操作日志、管理日志、打印日志、授权日志、外发日志等信息。文件日志页可查询所有加密文件的操作和管理记录,打印日志记录了涉密文件的所有打印操作,可查看所打印文件的快照图片,授权日志可查看涉密文件的授权情况。 11.报表管理 系统以报表形式对文件授权、文件加密、文件解密等记录情况进行多维度分类统计,并在月底提供该本月的加密文件数量、违规情况统计等报表信息,可进一步标准员工的操作行为。 12.移动端 系统移动端app支持android和苹果ios系统, 安装app后,实现加密文件查阅和流程审批,支持与其他移动开

12、发平台整合。 13.系统集成 将技术保密系统与泛微oa8.0系统进行集成,加密文件上传到oa系统中可实现自动解密,下载到本地时自动加密,方便文件的利用。科技保密信息系统审批流程可跟oa系统审批流程集成,实现统一和流程。系统也可支持与开放移动平台的无缝集成,如公众号、企业微信、钉钉等。 14.其他 (1)大文件支持 系统管理端具有大文件操作端,可实现对2g以上文件的快速加解密操作。 (2)打印快照 加密文件打印过程中会上传打印文档的信息(用户名,文档名,打印时间,机器名等),同时提供了打印时用户的屏幕信息,保证可以监控到打印文档原始的情况。 (3)监控指定目录 对特殊工程组人员产生的涉密文件进行监控,系统对需要监控的文件目录进行设置,对该目录所包含的加密文件进行强制加密和操作痕迹监控。 (4)模板管理 通过技术保密信息系统提供的模板功能,指定目录设置成同一类型分组和权限文件,公司层面通过系统设置全局模板,满足部门间的访问和隔离,用户通过系统设置多个个人模板,实现工程组和日常办公文件快速加密和流转。 第9页 共9页

copyright@ 2008-2023 wnwk.com网站版权所有

经营许可证编号:浙ICP备2024059924号-2