TTEFS 文档密级标识安全管理控件



1                     产品综述

1.1    开发背景

密级标识是《涉及国家秘密的信息系统分级保护技术要求》(BMB17-2006)中提出了一个重要概念。基于密级标识概念实现的信息管理系统，可以有效控制信息在不同安全域之间的流向，实现信息的分级保护控制功能。近年来，各个信息安全产品厂家采用不同的技术手段实现了各自的密级标识安全管理系统。经过数年的试点和实际应用，实践证明文件透明加密技术以其独具的强制性、透明性、优秀的应用兼容性、可用性，被一致认为是构建密级标识管理系统的最佳技术方案。TTEFS以文件透明加密技术为核心，并提供相关的外围权限控制等扩展模块。使用TTEFS可以快速实现密级标识管理系统所需的各项功能，并且可以快速开发各种文件安全管理系统、文件知悉范围管控系统等。

1.2    术语说明

• 密级标识

  密级标识是一段二进制数据。该数据存储了文档的密级属性信息，并且与文件本身数据进行安全有效的融合，形成具有密级标识的文档。在加密技术的保护下，保证了标识与文档的不可分割、不可篡改及标志自身的完整性。

   

2                     功能特性

2.1    文档标密

文档的标密是指将密级标识和文档数据绑定。带有密级标识的文档仍然可以正常使用。该过程对用户完全透明，不影响用户的操作习惯。TTEFS支持强制标密。标密的动作不需要人工干预，由控件自动完成。TTEFS内置Office、WPS、AutoCAD、Photoshop、Adobe Reader、Adobe Acrobat、Solid Works等常见应用程序。

2.2    自定义标密的时机

TTEFS支持自定义标密时机。选项包括强制后台标密、文档打开时标密、文档关闭时标密、最终用户手工标密。强制后台标密是当用户打开文件时，TTEFS自动把密级标识与文件绑定。文档打开时标密是指当用户打开文件时，TTEFS弹出对话框，用户在对话框中输入标识信息后，由TTEFS把标识与文件绑定。文档关闭时标密是指当用户关闭文件时，TTEFS弹出对话框，用户在对话框中输入标识信息后，由TTEFS把标识与文件绑定。最终用户手工标密是指由用户通过Shell菜单调出标识输入对话框，输入标识信息后，由TTEFS把标识与文件绑定。

2.3    标密文件权限控制

TTEFS支持文档权限控制功能。控制目标是当前用户打开的文档。具体功能项包括：文档只读、禁止打印、禁止剪贴板拷贝、禁止文件另存为、禁止截取屏幕、禁止拖拽。

2.4    密级标识继承

当复制或另存带有密级标志的电子文件时，TTEFS保证新生成的电子文件密级标识信息的与原电子文件保持一致。

2.5    水印信息显示

当最终用户打开带有密级标识的电子文件时，TTEFS可在屏幕上显示醒目的警示水印信息。提醒用户注意保护信息安全。

2.6    标密的文档图标显示

根据文档密级标识信息显示图标，能够在不打开文档的情况下，一目了然的了解本机的标密文档状态。

2.7    文档操作日志

TTEFS可捕获文档的操作行为。为管理员审计用户操作行为提供基础数据。支持捕获文档的打开、关闭、打印、另存为等事件。

2.8    密级标志安全机制

采用对称加密算法AES加密标识数据与文档数据。保证了文件标识与文件不可分离、不可篡改。

2.9    业务系统兼容

业务系统分为C/S架构和B/S架构。TTEFS可自动无缝集成于B/S架构的系统。对于C/S架构的业务系统。TTEFS提供配置接口。正确配置后，即可与业务系统协同运行。

2.10       平台支持

支持Windows XP、Windows 7(X86+X64)、Windows 8(X86+X64)、Windows 8.1(X86+X64)、、Windows 10 (X86+X64)

2.11       部署方式

以桌面应用程序方式部署到计算机。

 

3                     技术架构

 

系统功能架构图

 

4                     合作方式和服务

TTEFS支持源代码和SDK级别合作。并且提供附加服务，直到客户完成产品开发。更多具体细节可详谈。

联系QQ: 7_6_2_1_8_8_3_3_6