概述
IMG_Pre
系统严格按照《机关办公涉密电子信息集中管控系统建设规范》及集中管控专项建设红头文件的要求进行了设计开发,能够对各类涉密人员、涉密信息和涉密载体,实施全员、全方位、全过程、全要素保密管理,建立制密、传密、管密、用密一体闭合的管控模式,实现保密管理由传统方式向信息化方式、由分散管控向体系管控转变,有效提升保密管理效率,规范办公保密秩序,全面提升信息化条件下保密管理水平。
 
功能特性
三权分立
系统包含三个高级管理员: 系统管理员负责系统的维护、人员和部门的建立;安全管理员负责人员的数字证书管理和安全状态管理、系统安全策略制定;审计管理员负责用户行为审计,对系统日志进行查看、查询、导出等操作。这三个管理员角色互斥、相互制约。
存储空间管理
系统提供存储空间管理功能,能根据实际工作需求灵活构建存储空间。所有存储空间逻辑隔离,用户需要通过授权才能进行访问。
模板管理
系统提供文件模板管理功能,可以将建设单位日常工作常用的文件模板,上传到系统中,供用户创建文件时进行选择。
IMG_Pre
 
IMG_Pre
角色管理
系统提供用户角色管理功能,支持将用户分配为文件审批、文件发送等角色。同时支持自定义角色,可按照单位实际需求灵活创建角色并进行分配。
外发管理
系统支持多级文件交互,可实现上级单位下发文件到下级单位,下级单位上报文件至上级单位,以及同级单位之间的文件交互。
 
强身份认证
系统用户身份认证采用严格的高强度密码策略,包括密码长度限制、复杂度限制、错误次数限制及定期密码重置,有效防止非法用户侵入系统。
系统用户身份认证采用灵活接口设计,可以按照用户需求替换为数字证书认证、USB KEY认证或其他用户指定的认证方式。
个人文件管理
系统采用自主授权的原则进行文件授权管理,默认文件创建者拥有最高权限。系统提供个人工作区,用于个人文件的集中化存储和管理。
公共文件管理
对于需要共享使用的公共文件,系统自定义构建公共工作空间并设定访问用户,部门空间可指定对应的文档管理员。
IMG_Pre
 
IMG_Pre
密级文件管理
系统支持对用户和文件进行密级定义。系统支持文件密级与用户密级严格匹配,低密级用户只能定义文件为低密级。定密之后的文件自动与用户密级进行匹配,只有用户密级相同或高于文件密级时才能看到授权范围内的定密文件,严格避免高密低流。
文件基本操作
系统支持常见办公文件的在线创建、编辑,包括Office系列和文本文件,其他类型的文件通过扩展也能够实现在线创建。
系统支持PDF、Office系列、文本文件、图片、音视频、CAD等格式文件的无损浏览。
系统能够保留文件产生过程中的所有版本,包括用户自己编辑生成的版本以及其他用户协作生成的版本,可以随时查阅历史版本内容,同时支持版本更迭,能够把指定历史版本提升为最新版本。
系统提供了回收站,用于临时存储用户删除的文件,以备用户误删除文件的时候进行恢复操作。
 
 
文件检索
系统对集中存储管理的文件提供带权限带密级过滤的全文检索,检索结果仅显示用户授权范围内能够看到的文件列表。
检索的方式包括:关键字检索、全文检索、多条件组合检索、标题检索等。
文件共享
用户也可将文件共享给其他用户,共享操作需要经过审批,共享的文件所有权仍归当前用户,由当前用户自主授予受享者对文件的访问权限。系统能够对文件共享的范围、共享生效时间、共享操作权限进行精确控制,支持文件夹共享及文件共享。
文件导入
系统提供文件导入工具,可将用户原有历史文件分期、分批的导入到系统中进行统一管理,并结合系统权限控制体系实现细致的访问控制。
IMG_Pre
 
IMG_Pre
文件加密
系统内文件存储的时候采用动态编码替换文件名,只有在系统内才还原成为真正的文件名,避免了服务器端通过文件名搜索定位文件及文件名猜解泄密。系统对文件的存储路径采用扰码和随机存储的方式进行了处理,进一步加强了文件的安全性。
系统支持对集中管理的文件进行加密存储,加密操作对系统用户透明,保护文件内容安全的同时不影响用户正常操作。
系统对从客户端到服务器端的信息传输过程进行加密,通过可信的加密信道进行数据交互,避免数据传输过程中网络侦听造成信息泄露。
对于临时需要系统外用户访问的文件,系统提供外发功能,对于需要外发出去进行交流的文件,系统依然使其处于加密状态,并能控制外发文件的访问权限、访问次数、有效时间,实现文件临时外发时依然能够避免信息泄露。
 
输出管理
系统内文件进行下载、打印等输出操作的时候,必须经过严格的审批流程,只有通过审批人同意的文件才能够进行输出操作,同时对整个审批过程进行日志记录,便于日后审查。
系统创新实现了基于文件内容的审批,审批流程中临时允许审批人查看文件内容(只读权限),审批人可以根据文件内容和申请用户的具体情况,判断是否允许文件输出,避免了基于文件名的盲审批带来的安全风险。
外带管理
对于需要外带的文件,使用者需要提出外带申请,由专人根据申请情况负责审批输出,并限定文件外出的操作权限、使用次数及使用时间。外出用户回到单位后,通过系统外带回收功能将外带文件自动回收到原来位置并生成新的版本及版本信息。
 
IMG_Pre
 
IMG_Pre
安全审计
系统对电子文件全生命周期进行监控,全面记录针对文件的所有操作行为和过程信息,包括文件的创建、修订、审核、发布、利用、移交等。系统同时会记录所有用户的操作行为,包括三个管理员及普通用户,并按照用户类别进行分类记录统计。
消息中心
系统提供人性化的消息通知服务,将系统通知、用户信息交流、事务通知、提醒信息统一纳入消息中心。
 
消息提醒
系统内新消息到达时会自动弹出提醒窗口。消息分为:系统级消息、交互类消息、事务类消息。
即时通讯
系统支持用户之间互相发送消息,为用户之间的交流沟通提供渠道。
事务联动
用户收到文件交互提醒信息和审批事务提醒信息时,双击消息即可直接跳转到对应的事务处理位置,联动进行文件的接收及审批处理等操作。
IMG_Pre
 
IMG_Pre
兼容支持
系统客户端支持Windows XP, Windows7等主流操作系统,支持Office2007、2010、WPS等常见办公软件,能够兼容传统终端、云终端、无盘工作站等多种终端环境。兼容用户已经投入使用的标签水印管理系统、保密管理系统、集中文印系统等。
国产化支持
系统能够全面支持国产化软硬件平台,包括国产CPU、操作系统、数据库、办公套件、安全防护软件等,为用户后续实现集中管控平台国产化的顺利移植打下了坚实的基础。
 
应用行业
  • 军队
  • 研究机构
  • 政府机关
  • 其他对电子信息有严格管理要求的单位
IMG_Pre
 
成功案例
IMG_Pre
  • ZZ某研究所
  • EP某研究院
  • BMB
  • ZC某部队
  • 新疆某基地
  • WJ部队
  • ZZ某基地