加载中 ...
天信安电子档案综合管理系统
(四) 安全中心
围绕电子档案综合管理系统,按照国家保密局BMB17-2006《涉及国家秘密的信息系统分级保护技术要求》、BMB20-2007《涉及国家秘密的信息系统分级保护管理规范》、BMB22-2007《涉及国家秘密的信息系统分级保护测评指南》、BMB23-2008《涉及国家秘密的信息系统分级保护方案设计指南》等要求,建立了完整的安全防护体系,对档案系统的生产、接收、存储、归档、访问、利用、销毁等全生命周期进行安全防护。包括:
身份鉴别控制
对档案管理信息系统的访问,需经过身份鉴别控制,鉴别方式包括USB-KEY+PIN码双因素认证、指纹认证两种方式,可实现本地认证和单点登录。
安全域控制
对用户和电子文档可进行安全级别定义及访问权限控制,实现安全域管理和边界访问控制。安全级别和用户权限可自定义,如机密级、秘密级、内部级、非密等。安全域确定后,按照用户密级级别和所访问的电子文档密级级别,禁止低密级人员访问高密级电子档案或服务器;禁止高密级档案存放在低密级目录或服务器;禁止高密级文档传递到低密级用户等。
非法接入控制
禁止外部人员或非授权人员登录或访问档案系统。
传输安全控制
加密传输。建立了嵌入式内部认证机制:传输前先进行认证,认证通过后自动建立安全传输隧道,实现数据加密传输,否则禁止连接与传输。每次连接需重新认证并产生不同密码加密,确保传输安全。端对端加密方式,加密数据传输不受网络拓扑结构、路由器、网关影响。
档案安全存储
加密存储电子档案,打开加密的电子档案需要通过身份认证或授权。
三员管理
提供系统管理员、安全管理员、安全审计员三权管理
在线监控:
支持用户实时在线监控,管理员能够随时查看使用系统的用户数量及用户状态、登录时间、IP地址等信息,
数据备份
提供存储容量监测报警,可设置备份策略:按照存储容量、间隔时间沈阳APP软件自动或手动备份,备份数据加密存储。禁止更改安全策略和审计信息的备份数据。
档案销毁
对需要删除的档案,进行不可恢复的数据销毁。
安全审计
对访问的电子档案、人员、登录账号、日期/时间、是否下载等进行审计。审计信息只有安全审计员能查看,并且不可更改。
“沈阳软件公司”的新闻页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与
我们联系删除或处理,客服QQ:55506560,稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同
其观点或证实其内容的真实性。
热门文章
分享到微信朋友圈
×
打开微信,点击底部的“发现”,
使用“扫一扫”即可将网页分享至朋友圈。
使用“扫一扫”即可将网页分享至朋友圈。