系统简介

　　双洲文档集中管理系统（File Management System 文中简称FMS)是由双洲公司自主研发的（基于网络条件下的)文档集中存储、集中管理产品。FMS包括三种形态：保密室、保密柜、保密包。

　　FMS由应用接入服务器（简称AAS)与软件系统相结合组成，软件系统部署在服务器上，如果有外带协作的需求，系统提供多人使用的“保密柜”以及单人使用的“保密包”产品，保密柜与保密包的功能与FMS系统相同。

　　FMS将文件集中存储在服务器设备中，在系统内实现了文档生成、编辑、保存、输出全过程保护。通过保密柜、保密包实现文档外带，保持与单位内部安全策略一致。

　　用户在系统内对文档的所有操作在本地不保留操作痕迹，文件通过多种共享方式发送至具体的人员，严格控制打印、刻录等文件外出的操作，并且用户对文件的所有操作均可控可查。

    系统系统架构

    系统功能 　　

    系统特性
　　1) 文档集中管理、集中计算，高强度审核等机制，给文档管理带来高安全性；

　　2) 集中管控、终端不存密,解放了使用者的工作压力；

　　3) 强制性的授权体系，以资源为核心的授权体系。突破传统体系中容易被篡改；

　　4) 资源网与用户网进行隔离，提高系统整体的抗攻击性；

　　5) 所有操作、以及操作的内容都赋予强制性安全审计控制；

　　6) 统一、独立的管理策略：建设者、使用者、管理者“三权分立”，职权明确，同时解决管理员涉密过深；

　　7) 以文档为主体的强制性细颗粒度授权，全程行为审计，责任明确，强化权限，全程抗抵赖；

　　8) 不限定文档格式，不需进行转换，应用面广：保持用户的原有文件形态（格式、时间属性)；

　　9) 对于视频等占用资源较大的文件，增强版系统支持利用本地资源进行计算，结合可靠的安全组件，可做到本地不留痕迹。（支持在集中管控下的分散计算，适应于应用的管理)；

　　10) 内置搜索引擎、自定义扩展标识，方便文档管理（不限于密级标记)；

　　11) 高兼容性：支持多种操作系统，支持常见第三方证书、标签、水印、加解密功能；

　　12) 支持多人以及单人外出协作的“保密柜”与“保密包”产品；

　　13) 开发代码的优选保证了系统底层的安全性和延展性。

    应用场景

    应用场景一（某部内网)

　　某部由于工作需要，每天都会生成和处理涉密文件，这些涉密文件散落在每人的办公电脑和便携设备中，导致涉密信息过于分散，并且文件的打印、刻录等输出不可控，不便于管理。同时由于工作中需要多人对文件进行修订，在此过程中生成大量的涉密纸质文档或光盘，加大了泄密的风险，给保密管理人员以及用户使用带来更大压力。

　　通过对现有状况的分析，该部决定部署“安全屏障”，建立高强度电子信息保密系统，将电子信息安全作为保密工作重点。

　　经过实际测试和多方对比，最终该部采用了双洲公司的文档集中管控系统。该系统被部署在部内保密机房，保密柜和保密包等外携式产品则应用于外出办。

    需求分析

　　1) 解决个人办公终端涉密过深状况；

　　2) 涉密文件要集中管理，对于打印、刻录等文件输出操作要有审批；

　　3) 文件可以方便得与其他人共享；

　　4) 用户所有操作要有审计日志；

　　5) 系统要安全可靠，需经过国家级检验部门认可；

　　6) 可将文件外带以便于与外单位联合行文。

    系统部署图　

    效果体现

　　1) 将散落在用户终端的涉密文档集中管理，减少终端泄密风险，解放用户泄密压力；

　　2) 提供安全可靠的输出控制，文件在打印、刻录等输出操作时需要经过审批流程，并可按需求在输出时结合水印、标签等功能；

　　3) 系统管理员采取“三权分立”，管理员之间相互制约，并可做到对用户可进行强身份认证，对文件可采取权限控制，对操作可全程审计；

　　4) 系统内可通过文件协作或权限控制等方式来进行文件共享；

　　5) 系统基于国家保密局和“军B+”级认证平台，安全性得到充分认可；

　　6) 该系统有保密柜和保密包外出办公产品，可以对使用者外出携带的秘密进行有效保护。

    应用场景二（某党委内网)

　　某政府机关单位对内网办公环境出于安全性需求，需要将原有通过局域网内共享文件的方式关闭，在关闭后用户只能通过将文件打印或文件刻录方式进行文件流转，即带来成本得增加，又影响了主体工作的效率，此时各业务部门纷纷要求提供安全、可靠、合规的文档管理系统。

    需求分析
　　1) 个人文档与工作文件进行集中管理；

　　2) 用户所有操作要可控并有审计日志；

　　3) 资源网与用户网之间进行隔离；

　　4) 各业务部门编写制作相关业务文件时在安全的环境内进行，能够实现对文件的防护；

　　5) 各业务部门的文档在办内传递时，采取更为安全的方式，能够实现精细文件授权，并且所有人员对这些文档的操作可形成日志；

　　6) 系统要安全可靠，需经过国家级检验部门认可。

    系统部署

    效果体现

　　1) 在保证安全性的前提下，外来政策性文件对办内业务司人员开放，业务司工作人员可以根据相应的授权查阅并打印相应的文件，并且所有操作都会形成日志；

　　2) 多种共享协作方式在提高安全性同时也提升了工作效率；

　　3) 各业务司工作人员编写制作文档的环境变得安全可控；

　　4) 各业务司编写的文件送办领导审阅时，可以在系统并结合精细的权限控制进行，相比以前的工作方式提高了文档的安全性，并且所有操作会形成日志；

　　5) 所有文档集中管理与备份，防止文档终端泄露。