涉密单位大量涉密信息或敏感信息均以电子文件的形式存在,如何保护涉密电子信息在应用中的安全保密,保证涉密信息被授权人员在可信设备上开展授权的应用,如何有效管理不同安全域之间的信息流向及访问控制,是各涉密单位分级保护的工作重点。
针对这个问题《涉及国家秘密的信息系统分级保护技术要求》(BMB17-2006)中明确提出对数字化信息及载体进行密级标志的要求,同时,在《涉及国家秘密的信息系统分级保护测评指南》(BMB22-2007)也明确指出,密级标志为必测项,以强调密级标志在分级保护工作中的重要意义。
为了解决存在的以上问题,需通过技术手段实现对用户的电子文档的定密管理、密级标志和流转管理,主要包括密标文件辅助定密、密标生成与绑定、密级标志属性、显性密级标志、密级标志状态管理、流程审批、标密文件访问控制、密级标志操作权限控制、标密文件使用权限控制、标密文件外发控制、密级标志保持、历史文件标密、外来文标密、解密提醒、标密文件签入签出、操作审计与追踪、统计视图、标密文件台账、轨迹追踪等功能。
电子文件密级标志管理系统是武汉华工安鼎信息技术有限责任公司,为满足政府单位、军工企业、科研院所等涉密信息及金融机构、设计单位、高新技术企业等敏感信息的安全防护及管控需要,而研发的一款基于信息标志技术的信息防护及应用管理系统。
系统既可应用于涉密信息,也可应用于商业秘密的保护。系统采用先进的加解密技术,对保护对象进行加密,对涉密信息进行密级标志,保证电子密级标志与信息主体不可分离,不可篡改。同时通过对密级标志属性信息的提取和验证,实现基于标志的涉密信息系统安全域管控、边界防护、涉密文档安全访问控制等拓展应用。