系统概述

《涉密电子信息集中安全管控系统》是基于单位内部的高速局域网络或有安全认证代理的专网，对文档和数据实现集中加密存储、转换、归类、查询、删改、增值和打印等管理，使每一个用户在进行涉密文档处理时形式上与本机操作无异，但是所有文档本体均不会在单机留下任何残留数据。

系统安全机制主要分为四个层次：

一、集中文档服务器访问强身份认证。通过定制的PCSERVER（暂名SRA）服务代理，采用设备硬件特征码+数字证书双因子强认证方式，采用反向代理技术，对用户的访问进行授权，开放式的数字认证接口适用不同要求的保密安全级别。

二、通道加密。在网络中传输数据使用通道加密方式，使数据在网络中暴露时安全性仍能得到保障。

三、集中数据的安全。文档数据在集中服务器中存储时，文档本身和文档名均由用户自身的加密方式决定，各不相同， 管理员也无法查询文档的信息，集中文档服务器只是因其物理安防的其它优势为用户提供存储空间。

四、客户端文档使用机制。本系统的文档本体加解密都在客户端，用户相互之间、用户与集中服务器以及与系统框架之间没有任何关联。在文档处理过程中，都在安全加密的隐藏磁盘空间中进行。

系统方案说明

涉密电子信息集中安全管控系统主要由USB-KEY设备、安全客户端软件 、负载均衡设备、安全网关、安全管理中心、文件存储服务器、文件流传与审批服务器等七部分组成。

USB KEY主要是部署在客户端，用于提供强用户身份认证， 以及作为加密数字证书的安全载体，进行有关的加解密操作。同时，涉密文件管理系统中各个应用系统，也采用数字证书强认证方式，所有各类管理员要求采用USB KEY进行登陆，以验证身价，保证内部应用的安全性。

系统布署说明

安全客户端软件主要是部署在客户端，安装在用户的计算机上，主要是实现涉密文件集中管控的功能， 以及提供本地安全性监控服务。

在建设方案中，采用2台负载均衡设备，连接到与用户网络相连的交换机上，以双机热备方式，部署在涉密文件集中管控系统的前端，为客户端用户提供高效稳定的服务。

在建设方案中，采用采2台安全网关，以双机集群方式，部署在前端负载均衡设备和涉密文件集中管控系统中所有应用系统和文件存储服务器之间，逻辑隔离用户网络和涉密文件集中管控系统中的应用系统和数据，提供高安全的身份认证方式和安全的数据传输方式，保证内部应用系统和数据的安全性，保障了服务的可靠性。

涉密电子信息集中安全管控系统内部网络中，文件存储采用2台高性能文件存储服务器，作为集中式存储服务载体，连接到内部交换机，部署在涉密电子信息集中安全管控系统内部网络中，以双机热备方式，提供安全可靠的数据存储服务。

涉密电子信息集中安全管控系统内部网络中，部署2 台文件流传与审批应用服务器，以双机热备方式，通过内部交换机，连接到涉密电子信息集中安全管系统方案说明控系统内部网络，为用户提供文件流传与审批服务。

涉密电子信息集中安全管控系统内部网络中，部署1 台安全管理中心服务器，对各类管理员提供集中管控系统中所有应用的管理服务。

涉密电子信息集中安全管控系统内部网络中，部署2 台PC工作站，主要是作为管理工作控制台，为各类管理员提供进行工作的设备。