安鼎密级标志生成与管理系统

密级标志生成与管理系统是为满足政府单位、军工企业、科研院所、金融机构、设计单位、高新技术企业等敏感信息的安全防护及管控需要，而研发的一款基于信息标志技术的信息安全防护及应用管理系统。

采用驱动级透明加解密技术，对终端过程文档强制标密，对涉密信息进行密级标志，保证电子密级标识与信息主体不可分离，不可篡改。同时通过对密级标识属性信息的提取和验证，实现基于标识的涉密信息系统安全域管控、边界防护、涉密文档安全访问控制及全生命周期管理等拓展应用。

系统由密级标志系统、基于密级标志的电子文档安全管理系统、电子文档安全审计系统组成。密级标志系统实现电子文档密级标志的生成、提取及验证应用、定密、变更及解密；基于密级标志的电子文档安全管理实现电子文档集中分类存储、安全传输、访问控制、归档备份等文档的安全管理，保证密级文档的安全性、可用性和可控性；电子文档安全审计系统基于密级标志终端和文档管理系统，对密级文档的起草到文档销毁整个生命周期行为进行监控，并形成文档行为轨迹。

系统主要包括以下功能：

1)辅助定密：辅助定密主要有定密、变更、解密三大业务。每一业务均需要经过申请、审核、审批等流程。结合文档密级属性，保证了辅助定密的合理性。

2)文档管理：文档管理是对文件进行分布式文件存储，通过统一的存储服务接口进行访问控制。

3)定密审批流程：辅助定密系统构建一套定密审批工作流程，从而使辅助定密业务方便、快捷、高效。

4)访问控制：根据文档的秘密等级及用户的权限信息，用户只能下载和预览自己可见权限范围内的文档，防止了高密低流现象的发生。

5)密级标志签章：所有存储在服务器上的文档，根据文档所处的定密状态及密级信息加解密状态，会被显示不同的密级标识签章，查看密级标识签章，用户可以对文档定密信息一目了然。

6)密级信息检测：所有被定密确认后的文档都会包含相应的密级信息，文件密级信息成为文档的一个固有属性，保证密级信息的不可分离，不可篡改。