系统概述

《涉密电子信息集中安全管控系统》是基于单位内部的高速局域网络或有安全认证代理的军内专网，对文档和数据实现集中加密存储、转换、归类、查询、删改、增值和打印等管理，使每一个用户在进行涉密文档处理时形式上与本机操作无异，但是所有文档本体均不会在单机留下任何残留数据。

系统安全机制主要分为四个层次：

一、集中文档服务器访问强身份认证。通过定制的PCSERVER（暂名SRA）服务代理，采用设备硬件特征码+数字证书双因子强认证方式，采用反向代理技术，对用户的访问进行授权，开放式的数字认证接口适用不同要求的保密安全级别。

二、通道加密。在网络中传输数据使用通道加密方式，使数据在网络中暴露时安全性仍能得到保障。

三、集中数据的安全。文档数据在集中服务器中存储时，文档本身和文档名均由用户自身的加密方式决定，各不相同， 管理员也无法查询文档的信息，集中文档服务器只是因其物理安防的其它优势为用户提供存储空间。

四、客户端文档使用机制。本系统的文档本体加解密都在客户端，用户相互之间、用户与集中服务器以及与系统框架之间没有任何关联。在文档处理过程中，都在安全加密的隐藏磁盘空间中进行。

系统方案说明

涉密电子信息集中安全管控系统主要由USB-KEY设备、安全客户端软件 、负载均衡设备、安全网关、安全管理中心、文件存储服务器、文件流传与审批服务器等七部分组成。

USB KEY主要是部署在客户端，用于提供强用户身份认证， 以及作为加密数字证书的安全载体，进行有关的加解密操作。同时，涉密文件管理系统中各个应用系统，也采用数字证书强认证方式，所有各类管理员要求采用USB KEY进行登陆，以验证身价，保证内部应用的安全性。

系统布署说明

安全客户端软件主要是部署在客户端，安装在用户的计算机上，主要是实现涉密文件集中管控的功能， 以及提供本地安全性监控服务。

在建设方案中，采用2台负载均衡设备，连接到与用户网络相连的交换机上，以双机热备方式，部署在涉密文件集中管控系统的前端，为客户端用户提供高效稳定的服务。

在建设方案中，采用采2台安全网关，以双机集群方式，部署在前端负载均衡设备和涉密文件集中管控系统中所有应用系统和文件存储服务器之间，逻辑隔离用户网络和涉密文件集中管控系统中的应用系统和数据，提供高安全的身份认证方式和安全的数据传输方式，保证内部应用系统和数据的安全性，保障了服务的可靠性。

涉密电子信息集中安全管控系统内部网络中，文件存储采用2台高性能文件存储服务器，作为集中式存储服务载体，连接到内部交换机，部署在涉密电子信息集中安全管控系统内部网络中，以双机热备方式，提供安全可靠的数据存储服务。

涉密电子信息集中安全管控系统内部网络中，部署2 台文件流传与审批应用服务器，以双机热备方式，通过内部交换机，连接到涉密电子信息集中安全管系统方案说明控系统内部网络，为用户提供文件流传与审批服务。

涉密电子信息集中安全管控系统内部网络中，部署1 台安全管理中心服务器，对各类管理员提供集中管控系统中所有应用的管理服务。

涉密电子信息集中安全管控系统内部网络中，部署2 台PC工作站，主要是作为管理工作控制台，为各类管理员提供进行工作的设备。

系统使用流程

用户要求使用集中式涉密电子信息集中安全管控系统中，首先要求申请个人USB KEY。在领取到个人的USB KEY后，要求登录安全网关，从安全网关下载客户端安装程序进行安装。安装过程中，再次用户全用USB KEY进行登录，以验证用户身份，保证只有合法的用户才能安装客户端程序。

只有在成功安装客户端程序后，用户才能使用集中式涉密文件管控系统。用户使用集中式涉密文件管控系统，首先要求用户进行数字证书身份认证，使用USB KEY进行登录。只有成功登录后，才能启动客户端软件。只有成功启动客户端后，用户才能开始使用集中式涉密文件管控系统。

客户端软件提供各种文件加密服务和传输功能，也提供文件查询和审批功能能，实现集中式涉密文件管控要求的主要功能

产品优势

采用国际先进技术，特别针对军队及军工市场需求设计，具有自主知识产权

操作内核基于Linux系统开发，安全、稳定、高效

安全网关系统基于应用层开发，逻辑隔离客户端与文件服务器，有效阻止病毒传播及网络攻击

安全网关只开放443端口，加强系统的安全性

采用设备硬件特征码+数字证书双因子强认证方式，保证系统的安全性

传输通道提供动态密钥和动态加密算法，保证会话安全性

系统采用双证书技术，签名证书用于用户身份认证，加密证书用于加/解密

系统管理提供用户管理、资源分配、操作授权和操作审计，具有细粒度策略制定和操作

授权功能

客户端采用基于WINDOWS内核的安全虚拟暂存空间技术，保证客户端的文件存储与使用的安全性

客户端采用基于WINDOWS内核的禁止拷屏和痕迹清除技术，增强文件使用期间的安全性

客户端采用透明加/解密技术，保证系统的易用性

客户端在线检测USB KEY及用户登录证书，确保在线用户的合法性和有效性

文件存储服务器只存放加密文档，包括文档名录和文档本体，保证集中存储安全性

系统具有有盘工作站和无盘工作站的两种处理方式的优点

系统支持双机冗余与集群，运行更流畅，更稳定

应用系统需求列表

安全网关系统          涉密电子信息集中安全管控系统  客户端软件安装模块  

用户身份认证模块      系统配置管理模块             文件加密模块           

用户信息与管理模块    用户空间管理模块            本地文件导入/导出控制模块

访问控制模块          文件存储管理模块           本地临时安全存储区服务模块

安全日志模块          文件输出策略管理与控制模块  USB KEY 监测模块

文件安全传输模块      文件流转应用系统            本地拷贝/粘贴控制服务模块

双机集群同步控制系统  系统配置管理模块            本地打印控制服务模块

系统设置模块          基础数据管理模块             USB KEY管理系统

策略配置模块          流转策略与规则管理模块

服务控制模块          文件流转应用系统