公司保密系统建设方案

公司保密系统建设方案
一、需求分析
（一）管理现状
核心技术保密的关键是对核心技术所涉及的密件、密品、涉密载体和涉密人员的管理。

公司目前虽已配备涉密计算机用于处理核心商业秘密，但并未对核心技术材料采取针对性的技防保密措施，存在较大的失泄密风险，因此迫切需要对核心技术涉密资料进行分级管理和防护。

（二）业务需求
1.文件加密
对涉密文件实现加密处理，从文件创立开始进行自动加密保护。

实现对核心数据进行全生命周期保护，确保核心数据只可在企业平安域内正常、透明使用，通过任意方式将数据非法带离内部环境将无法正常使用。

2.分级授权
根据生产流程的不同分工、技术研究的不同环节、研发工程的不同阶段，对所涉及的技术资料、人员进行权限分类，涉密人员无权查看权限之外的涉密技术资料，将核心技术做到分层、分散。

建立分级管理模式，实现涉密文件从创立、传递、解密及审批流程的层层管控，将技术文件的操作控制在合理的权限范围内，确保技术涉密文件的利用平安。

3.外发管控
严格控制涉密文件的外发流程。

涉密文件对外发送时，需要操作人提出外发申请流程，申请合格前方可对特定文件进行降密或解密处
理，并对指定外发文件设定查看期限、翻开次数、翻开密码及复制、、打印、截屏等使用权限。

4.实时监控
对涉密技术资料保密管理的各环节进行监控，形成督查整改和后的管理闭环。

通过敏感内容识别对未按规定流程操作的涉密文件及时进行预警、拦截和保护，后台自动感知对外交互和网络使用信息，出现敏感或密级文件时，进行预警和阻断。

5.异地管理
由于公司业务遍布全国，涉密人员会经常面临外地出差的问题，为了确保员工出差期间能正常使用涉密文件，可对出差人员设置个性化的离线策略，在员工出差离开公司内部网络环境前，申请离线加密授权，根据实际情况对其离线时长、使用软件类别及涉密文档使用权限进行设置。

（三）技术需求
1.部署方式
满足集团型公司管控模式，可实现集群部署，异地访问。

2.平安要求
（1）全面保护公司的整体网络稳定运行，不被外界人员非法攻击及篡改，保护核心技术资料不被外界人员非法获取。

（2）结合对核心技术涉密人员分级授权，非经授权不能越级查看权限以外涉密文件。

（3）有效控制对核心技术涉密文档的非法操作。

（4）标准技术人员工作行为，提升保密意识。

（5）文档加密后，更改后缀不能查看。

3.应用要求
（1）提供友好的交互界面，能在短时间让相关人员上手操作。

（2）操作符合日常办公方式，不能对员工办公效率影响太大。

（3）支持常见电子文档和图文格式加密，可自定义格式加密。

（4）提供移动端，可随时进行文档查阅和流程审批。

4.性能要求
（1）用户安装客户端后，对电脑主机的资源占用率低，不影响用户电脑的性能，保证正常办公。

（2）满足公司3-5年业务开展需求，系统至少支持500以上并发用户使用。

（3）支持大文件快速加解密，至少支持2G以上快速加解密。

5.灵活性要求
（1）可区分时段、地域、部门、工程组等不同条件下设置灵活的管理策略，实现对异地办公的平安管控。

（2）区分不同的应用程序、访问网站及存储设备进行灵活的分类管理。

（3）文件授权和分组模板化管理，支持个人定制多个模板。

二、工程方案
（一）部署方案
技术保密信息系统采取总部统一部署的管理模式，部署一台主用和一台备用效劳器，主用效劳器宕机时，备用效劳器可自行接管。

各分子公司和外出人员可通过访问的方式使用该系统。

（三）解决方案
对涉密文件的创立、加密、解密、外发等流程进行跟踪管控，全方位保证核心技术资料的平安,具体保密操作流程如下列图所示。

1.文件加密
（1）科技信息部根据实际情况，对关键技术人员创立的电子文档采取不同加密手段，包括自动加密（所有文档新建或修改后即加密）、智能加密（根据关键字或者表达式等自动识别文档内容，并进行加密）、人工加密（用户手动选择加密等级和查阅范围）或者混合方式加密。

（2）建立加密文件类型选择模块，根据实际要求设置需要加密的文档类型。

在新用户接入时，通过创立不同的策略扫描用户电脑磁盘，对设定的文档类型或全部文档进行扫描加密。

2.分组管理
针对不同部门或工程组设定特定的文件共享组，并配合策略实现对不同部门或工程组的文档隔离。

非本工程组成员，无权限查阅或操作该组文件。

3.权限控制
根据文件的重要程度，设定控制属性。

文件通过系统加密后，非安装客户端授权用户不能正常翻开加密文件，即使传输到非授权员工手中或公司外部，文件依然处于加密状态。

主要措施包括：
（1）对截屏、复制、OLE对象插入、对象拖放等进行控制，防止重要文件或信息被伪装后传输出去。

防止通过OLE对象插入功能将文件插入到未加密的文件中，防止抓取加密文档中的局部内容后直接发送出去。

（2）对涉密电脑的打印权限进行设置，涉密文件按照规定禁止打印，需打印的文件经规定审批通过后，由后台对该文件的打印时间、打印次数进行设置，并对操作人员和操作痕迹进行实时监控，防止员工将重要资料通过打印方式以纸质方式带出去。

（3）对加密
文件进行防删除功能设置。

非指定用户无权删除客户端上的加密文件，以防止员工在离职前或其他特定场合恶意删除重要加密文件。

4.文件查阅
所有科技系统相关人员需安装科技保密信息系统客户端，用户拿到相应的授权后才能查阅涉密文件。

非文件授权用户，即使拿到文件，也无法查看文件内容，无法进行其他功能的操作。

5.文件解密
通过用户直接解密、流程审批解密（可设置多级审批流程）、邮件审批解密等方式进行文件解密，根据实际应用场景，授予涉密人员指定的解密权限。

一般员工只能通过流程审批解密，解密审批流程根据文档类型和密级而定，通过流程审批后对指定的文件自动解密。

6.文件外发
对涉密文件的外发进行统一流程管理，外发时需要在系统内提出外发申请，并对外发的翻开次数、翻开时长、文件打印、文件复制等参数进行控制。

（1）文件外发时，根据文件的密级和外放对象，设定一种或者多种控制属性，生成外发文件后，必须通过企业邮箱进行对外发送。

（2）外部使用者接收文件后，根据该文件的外发属性设置，选择对应的方式翻开。

外分文件的翻开属性一般有三种，一是密码方式，翻开文件时，必须输入设定的密码即可查看。

二是激活方式，在设定时需要通过工具先获取翻开文件的电脑特征码，外部接收者拿到文件在指定电脑上，翻开文件输入激活码即可翻开查看。

三是指定文件查看工具，需要通过系统设置的指定查看工具才能翻开（其他
属性可同时设定），外部使用者必须运行该查看工具才能翻开文件，该工具具有时效性和唯一性。

7.离网管理
员工外出办事或出差时，根据特定场景设定多种离网管理方式。

一是员工外出时，通过连接保密系统，登录前方可正常使用。

二是通过直接授权，允许离网使用。

三是采用UKEY和映射等方式，以备特殊场景使用。

8.开关客户端功能
系统具有开关客户端的功能，允许指定人员可在关闭客户端的状态下制作明文文件，并在需要查看指定加密文件时翻开客户端。

9.系统容灾
出现效劳器损坏，断网等情况时，用户在一定的时间内可正常使用原存于电脑中的加密文件，保证遇到突发情况时所有数据依然处于加密状态。

客户端有故障保持时间，在故障保持时间内加密系统依然可以正常运行。

同时配置备用效劳器，在主效劳器崩溃的同时，客户端会自动连接到备用效劳器，从而保障客户端的正常运行。

10.日志管理
系统日志会详细记录文件操作日志、管理日志、打印日志、授权日志、外发日志等信息。

文件日志页可查询所有加密文件的操作和管理记录，打印日志记录了涉密文件的所有打印操作，可查看所打印文件的快照图片，授权日志可查看涉密文件的授权情况。

11.报表管理
系统以报表形式对文件授权、文件加密、文件解密等记录情况进行多维度分类统计，并在月底提供该电脑本月的加密文件数量、违规情况统计等报表信息，可进一步标准员工的操作行为。

12.移动端
系统移动端APP支持Android和苹果IOS系统，安装APP后，实现加密文件查阅和流程审批，支持与其他移动开发平台整合。

13.系统集成
将技术保密系统与泛微OA8.0系统进行集成，加密文件上传到OA系统中可实现自动解密，下载到本地时自动加密，方便文件的利用。

科技保密信息系统审批流程可跟OA系统审批流程集成，实现统一登录和流程。

系统也可支持与开放移动平台的无缝集成，如公众号、企业微信、钉钉等。

14.其他
（1）大文件支持
系统管理端具有大文件操作端，可实现对2G以上文件的快速加解密操作。

（2）打印快照
加密文件打印过程中会上传打印文档的信息(用户名，文档名，打印时间，机器名等)，同时提供了打印时用户的屏幕信息，保证可以监控到打印文档原始的情况。

（3）监控指定目录
对特殊工程组人员产生的涉密文件进行监控，系统对需要监控的文件目录进行设置，对该目录所包含的加密文件进行强制加密和操作痕迹监控。

（4）模板管理
通过技术保密信息系统提供的模板功能，指定目录设置成同一类型分组和权限文件，公司层面通过系统设置全局模板，满足部门间的访问和隔离，用户通过系统设置多个个人模板，实现工程组和日常办件快速加密和流转。

模板,内容仅供参考。