一.什么是涉密文檔
涉密文檔管理系統是根據當前數據安全管理需求而開發的一套高性能、高可靠、高安全和低成本的涉密電子信息安全保護產品,為用戶提供涉密文檔集中存儲、文檔集中管理、文檔本地安全存儲、文檔防泄密控制、文檔備份、文檔安全外發等強大安全管理功能,具有安全、易用、易管理的特點,為網絡內的涉密文檔提供安全存儲、管理和防泄密控制服務。
二.涉密文檔資料的立卷、歸檔
涉密文檔資料的立卷、歸檔工作,主要是按照檔案法及其配套的法律法規和檔案主管部門的要求辦理。涉密文檔資料在立卷、歸檔或者向檔案館移交時,應當對其密級和保密期限重新鑒定。屬于本機關本單位產生的密件,凡是可以解密、降密或變更保密期限的,應當按照保密法規規定的程序進行解密、降密和變更保密期限,再移交檔案館館藏。不屬于本機關本單位產生的密件,原產生機關單位未作出解密、降密和變更保密期限決定的,不得擅自變更密級和保密期限。已經立卷、歸檔的密件,保密期限屆滿的,應當及時解密。
需要立卷、歸檔的密件,在立卷、歸檔時經鑒定仍然屬于國家秘密的,應當在檔案卷宗封面或者首頁上做出與卷內密件密級和保密期限相同的標志。卷內有多份密件的,卷宗封面或者首頁按最高密級和最長保密期限做出標志。
三.涉密電子文檔的權限與安全管理
1、多維度、細粒化的權限設置
會博通的涉密電子文檔權限管理體系,具有高度的靈活性和適應性。首先,系統內的每一個分類都可以單獨進行權限設置;并且,授權對象、權限內的可訪問密級及可進行的操作行為,均可根據工作需要靈活設置。
當權限管理體系不夠細化時,如僅可簡單進行權限分級,或僅可針對功能或數據進行權限管理,授權與實際應用過程中會受到諸多掣肘,無法覆蓋多變的工作需求。相較于此,會博通的涉密電子文檔權限管理體系提供了多種授權方式、多個授權支點,可深度定義每一位用戶在每一個模塊、對每一條信息的可操作行為,靈活適應企業的精細化管理需求。此外,當企業安全策略發生變化時,基于會博通權限管理體系的靈活性與易操作性,企業也能隨時對已定義好的權限體系進行調整,支撐不斷發展的管理與業務需求。
(1)可面向對象授權
在會博通涉密電子文檔系統內,組織、具體用戶、甚至職務變量(組)都可成為授權對象。例如,針對公司的新品銷售數據,可授權整個新品部門,或負責新品部門管理的張經理,甚至僅時任新品部門經理的成員才能查閱,其他成員無法查閱。
針對不同的授權對象,通過為其設置可訪問內容的最高密級,以及權限內可進行的操作行為,可以更好地規范系統的應用。