一、需求分析
(一)管理现状
核心技术保密的关键是对核心技术所涉及的密件、密品、涉密载体和涉密人员的管理。公司目前虽已配备涉密计算机用于处理核心商业秘密,但并未对核心技术材料采取针对性的技防保密措施,存在较大的失泄密风险,因此迫切需要对核心技术涉密资料进行分级管理和防护。
(二)业务需求
1.文件加密
对涉密文件实现加密处理,从文件创建开始进行自动加密保护。实现对核心数据进行全生命周期保护,确保核心数据只可在企业安全域内正常、透明使用,通过任意方式将数据非法带离内部环境将无法正常使用。
2.分级授权
根据生产流程的不同分工、技术研究的不同环节、研发项目的不同阶段,对所涉及的技术资料、人员进行权限分类,涉密人员无权查看权限之外的涉密技术资料,将核心技术信息做到分层、分散。建立分级管理模式,实现涉密文件从创建、传递、解密及审批流程的层层管控,将技术文件的操作控制在合理的权限范围内,确保技术涉密文件的利用安全。
3.外发管控
严格控制涉密文件的外发流程。涉密文件对外发送时,需要操作人提出外发申请流程,申请合格后方可对特定文件进行降密或解密处理,并对指定外发文件设定查看期限、打开次数、打开密码及复制、编辑、打印、截屏等使用权限。
4.实时监控
对涉密技术资料保密管理的各环节进行监控,形成督查整改和后评价的管理闭环。通过敏感内容识别对未按规定流程操作的涉密文件及时进行预警、拦截和保护,后台自 ……此处隐藏2126个字……打印操作,可查看所打印文件的快照图片,授权日志可查看涉密文件的授权情况。
11.报表管理
系统以报表形式对文件授权、文件加密、文件解密等记录情况进行多维度分类统计,并在月底提供该电脑本月的加密文件数量、违规情况统计等报表信息,可进一步规范员工的操作行为。
12.移动端
系统移动端APP支持Android和苹果IOS系统,手机安装APP后,实现加密文件查阅和流程审批,支持与其他移动开发平台整合。
13.系统集成
将技术保密系统与泛微OA8.0系统进行集成,加密文件上传到OA系统中可实现自动解密,下载到本地时自动加密,方便文件的利用。科技保密信息系统审批流程可跟OA系统审批流程集成,实现统一登录和流程。系统也可支持与开放移动平台的无缝集成,如公众号、企业微信、钉钉等。
14.其他
(1)大文件支持
系统管理端具有大文件操作端,可实现对2G以上文件的快速加解密操作。
(2)打印快照
加密文件打印过程中会上传打印文档的信息(用户名,文档名,打印时间,机器名等),同时提供了打印时用户的屏幕信息,保证可以监控到打印文档原始的情况。
(3)监控指定目录
对特殊项目组人员产生的涉密文件进行监控,系统对需要监控的文件目录进行设置,对该目录所包含的加密文件进行强制加密和操作痕迹监控。
(4)模板管理
通过技术保密信息系统提供的模板功能,指定目录设置成同一类型分组和权限文件,公司层面通过系统设置全局模板,满足部门间的访问和隔离,用户通过系统设置多个个人模板,实现项目组和日常办公文件快速加密和流转。