安鼎涉密OA系统解决方案

一：背景与需求
    随着信息技术的迅速发展，越来越多的企业采用信息化管理手段提高企业的管理水平和效率。一方面，信息化的先进管理方式对企业的发展有利；另一方面，传统的信息化办公又存在涉密信息泄漏的安全隐患。
针对这一情况，在BMB17-2006《涉及国家秘密的信息系统分级保护技术要求》中提出，涉密信息系统中的信息应有相应的密级标识。密级标识应与信息主体不可分离，其自身不可篡改。同时，在BMB22《涉及国家秘密的信息系统分级保护测评指南》中也明确指出，密级标识为必测项，以强调密级标识在分级保护工作中的重要意义。
二：方案概述
    为保证涉密单位在使用先进的信息化管理手段带来的优势，同时保证信息系统内的涉密信息的安全性、可靠性，武汉华工安鼎信息技术有限责任公司结合众多现有OA系统的功能、特点，抽取组织办公共性，融合知识管理、协同商务等多种先进管理理念，充分考虑涉密单位使用要求，以密级标识为核心技术,构建的一套基于密级标识的涉密OA系统。旨在帮助军工涉密单位构建一个完善的信息管理平台。
密级标识：结合文件透明加密技术、信息隐藏技术，实现对电子文档的密级标识，达到为电子文档标识密级的目的。通过密级标识生成，为涉密电子文档添加密级标识。实现涉密电子文档的密级识别，为涉密电子文档的访问控制提供技术支持。
身份鉴别：通过将用户信息和密级关联，确定用户的密级信息。
基于密级标识的访问控制：在用户访问涉密电子文档时，通过检查当前用户和当前使用的涉密计算机的密级等级与涉密电子文档的密级等级，以及涉密电子文档被授权的用户信息，实现对涉密电子文档的自动访问控制，杜绝涉密信息从高密级流向低密级。
安全审计管理：安全审计是一个安全的网络必须支持的功能特性，审计是记录用户使用计算机网络系统进行活动的过程，它是提高安全性的重要工具。系统事件的记录能够更迅速和系统的识别问题，并且它是后面阶段事故处理的重要依据，为网络犯罪行为及泄密行为提供取证基础。同时，审计信息对于确定问题和提高、改善入侵检测系统起着重要的作用。
过审计日志，可以查看用户身份认证情况、涉密文档访问记录、涉密文档管理记录等内容。从文档创建到销毁;从文档起草、审批、定密、变更、解密、脱壳全方位、立体化的记录涉密信息日志。
基于密级标识的涉密信息综合管理平台采用双层日志审计：对涉密文档从起草、审批、定密、解密、脱壳等关键操作和行为轨迹记录到文件本身；并将上述审计记录通过系统内的统一接口发送、记录到该平台进行集中管控。即使涉密文件脱离该平台，也可及时方便的追踪历史轨迹，追究责任人。
涉密文档集中分类管理 通过涉密文档集中分类管理，将涉密文档按照密级（绝密、机密、秘密）分类存储在文档服务器上，实现对涉密电子文档的统一管理。对涉密文档操作时，从文档服务器同步下载到本地；对文档进行处理后同步上传到文档服务器。
三：网络部署：

四：特色描述
总结本方案，具有如下特点：
密级标识 自主研发的满足BMB17-2006《涉及国家秘密的信息系统分级保护技术要求》的密级标识核心技术。
a. 采用目前先进的信息隐藏技术，实现了密级标志技术的突破和系统运用。
b. 标密的密级文档密级标志与文档主体采用专用的混淆算法进行混淆，保障了密级标志与文档主体不可分离及不可篡改，保障了文档的完整性和抗抵赖性。
c. 自主研发的文档混淆算法，经过国家权威机构进行审计认证，保障了文档格式转换的安全性。
杜绝“高密低流” 结合身份认证、访问控制以及涉密信息自身的密级标识，实现涉密信息流向控制，杜绝高密级文档流向低密级用户；
涉密信息集中存储 实现密级文档统一分类管理，杜绝密级文档被恶意复制窃取情况发生，同时集中对密级文件进行管控，方便对密级文档的控制和保护。
高效、先进的协同办公 通过系统内规范的工作模式，进行协同办公，大大提高办公效率。满足信息化办公需求。
五：实施效果
    通过部署涉密OA系统，涉密单位可通过信息化办公，提高企业管理水平和办公效率，降低涉密单位管理运维成本。以前繁杂的协同办公，可通过系统内流程化办公模式，规范并高效的完成。
    另一方面，满足BMB17-2006《涉及国家秘密的信息系统分级保护技术要求》规定的密级标识技术，为涉密OA系统内的涉密信息进行标密，从涉密文档创建之初到销毁，全程保护和审计。保证涉密信息系统内涉密信息的安全。

本文章由软件产品网进行软件选型之后所撰写...