天信安电子档案综合管理系统

(四) 安全中心
围绕电子档案综合管理系统，按照国家保密局BMB17-2006《涉及国家秘密的信息系统分级保护技术要求》、BMB20-2007《涉及国家秘密的信息系统分级保护管理规范》、BMB22-2007《涉及国家秘密的信息系统分级保护测评指南》、BMB23-2008《涉及国家秘密的信息系统分级保护方案设计指南》等要求，建立了完整的安全防护体系，对档案系统的生产、接收、存储、归档、访问、利用、销毁等全生命周期进行安全防护。包括：
身份鉴别控制
对档案管理信息系统的访问，需经过身份鉴别控制，鉴别方式包括USB-KEY+PIN码双因素认证、指纹认证两种方式，可实现本地认证和单点登录。
安全域控制
对用户和电子文档可进行安全级别定义及访问权限控制，实现安全域管理和边界访问控制。安全级别和用户权限可自定义，如机密级、秘密级、内部级、非密等。安全域确定后，按照用户密级级别和所访问的电子文档密级级别，禁止低密级人员访问高密级电子档案或服务器；禁止高密级档案存放在低密级目录或服务器；禁止高密级文档传递到低密级用户等。
非法接入控制
禁止外部人员或非授权人员登录或访问档案系统。
传输安全控制
加密传输。建立了嵌入式内部认证机制：传输前先进行认证，认证通过后自动建立安全传输隧道，实现数据加密传输，否则禁止连接与传输。每次连接需重新认证并产生不同密码加密，确保传输安全。端对端加密方式，加密数据传输不受网络拓扑结构、路由器、网关影响。
档案安全存储
加密存储电子档案，打开加密的电子档案需要通过身份认证或授权。
三员管理
提供系统管理员、安全管理员、安全审计员三权管理
在线监控：
支持用户实时在线监控，管理员能够随时查看使用系统的用户数量及用户状态、登录时间、IP地址等信息，
数据备份
提供存储容量监测报警，可设置备份策略：按照存储容量、间隔时间沈阳APP软件

自动或手动备份，备份数据加密存储。禁止更改安全策略和审计信息的备份数据。
档案销毁
对需要删除的档案，进行不可恢复的数据销毁。
安全审计
对访问的电子档案、人员、登录账号、日期/时间、是否下载等进行审计。审计信息只有安全审计员能查看，并且不可更改。 

 2/2   首页 上一页 1 2