2024年4月28日发(作者:魔兽争霸3重制版免费了)
公司保密系统建设方案
(一)管理现状
核心技术保密的关键是对核心技术所涉及的密件、密品、涉密载体和
涉密人员的管理。公司目前虽已配备涉密计算机用于处理核心商业秘
密,但并未对核心技术材料采取针对性的技防保密措施,存在较大的
失泄密风险,因此迫切需要对核心技术涉密资料进行分级管理和防
护。
(二)业务需求
1.文件加密
对涉密文件实现加密处理,从文件创建开始进行自动加密保护。实现
对核心数据进行全生命周期保护,确保核心数据只可在企业安全域内
正常、透明使用,通过任意方式将数据非法带离内部环境将无法正常
使用。
2.分级授权
根据生产流程的不同分工、技术研究的不同环节、研发项目的不同阶
段,对所涉及的技术资料、人员进行权限分类,涉密人员无权查看权
限之外的涉密技术资料,将核心技术信息做到分层、分散。建立分级
管理模式,实现涉密文件从创建、传递、解密及审批流程的层层管控,
将技术文件的操作控制在合理的权限范围内,确保技术涉密文件的利
用安全。
3.外发管控
严格控制涉密文件的外发流程。涉密文件对外发送时,需要操作人提
出外发申请流程,申请合格后方可对特定文件进行降密或解密处理,
并对指定外发文件设定查看期限、打开次数、打开密码及复制、编辑、
打印、截屏等使用权限。
4.实时监控
对涉密技术资料保密管理的各环节进行监控,形成督查整改和后评价
的管理闭环。通过敏感内容识别对未按规定流程操作的涉密文件及时
进行预警、拦截和保护,后台自动感知对外交互和网络使用信息,出
现敏感或密级文件时,进行预警和阻断。
5.异地管理
由于公司业务遍布全国,涉密人员会经常面临外地出差的问题,为了
确保员工出差期间能正常使用涉密文件,可对出差人员设置个性化的
离线策略,在员工出差离开公司内部网络环境前,申请离线加密授权,
根据实际情况对其离线时长、使用软件类别及涉密文档使用权限进行
设置。
(三)技术需求
1.部署方式
满足集团型公司管控模式,可实现集群部署,异地访问。
2.安全要求
(1)全面保护公司的整体网络稳定运行,不被外界人员非法攻击及
篡改,保护核心技术资料不被外界人员非法获取。
(2)结合对核心技术涉密人员分级授权,非经授权不能越级查看权
限以外涉密文件。
(3)有效控制对核心技术涉密文档的非法操作。
(4)规范技术人员工作行为,提升保密意识。
(5)文档加密后,更改后缀不能查看。
3.应用要求
(1)提供友好的交互界面,能在短时间让相关人员上手操作。
(2)操作符合日常办公方式,不能对员工办公效率影响太大。
(3)支持常见电子文档和图文格式加密,可自定义格式加密。
(4)提供移动端,可随时进行文档查阅和流程审批。
4.性能要求
(1)用户安装客户端后,对电脑主机的资源占用率低,不影响用户
电脑的性能,保证正常办公。
(2)满足公司3-5年业务发展需求,系统至少支持500以上并发用
户使用。
(3)支持大文件快速加解密,至少支持2G以上快速加解密。
5.灵活性要求
(1)可区分时段、地域、部门、项目组等不同条件下设置灵活的管
理策略,实现对异地办公的安全管控。
(2)区分不同的应用程序、访问网站及存储设备进行灵活的分类管
理。
(3)文件授权和分组模板化管理,支持个人定制多个模板。
二、项目方案
(一)部署方案
技术保密信息系统采取总部统一部署的管理模式,部署一台主用和一
台备用服务器,主用服务器宕机时,备用服务器可自行接管。各分子
公司和外出人员可通过VPN访问的方式使用该系统。
(三)解决方案
对涉密文件的创建、加密、解密、外发等流程进行跟踪管控,全方位
保证核心技术资料的安全,具体保密操作流程如下图所示。
1.文件加密
(1)科技信息部根据实际情况,对关键技术人员创建的电子文档采
取不同加密手段,包括自动加密(所有文档新建或修改后即加密)、
发布者:admin,转转请注明出处:http://www.yc00.com/xitong/1714278912a2415948.html
评论列表(0条)