红帆科技

涉密信息管理系统解决方案

由 红帆科技 提供
  • 应用程序类型

    内部部署应用程序
  • 业务需求

    消息, 业务应用程序开发
  • 合作

    Microsoft Office 365, SQL Server 2008 R2
  • 行业重点

    政府, 制造

一涉密单位OA系统的特点
1、用户角色及权限划分。应将可以访问OA系统的用户按照安全管理权限分为:应用系统管理员、安全保密管理员、安全审计员和其他用户。管理员间的权限应能够相互制约、相互监督,避免由于权限过于集中带来的安全风险。
2、 用户身份鉴别。高强度的身份认证措施,基于USB Key或者指纹方式。应用系统和数据库口令满足强密码要求,定期更新密码;用户身份鉴别尝试失败次数控制。
3、 日志与审计。系统应详细记录日志,并提供相应的管理界面及菜单进行查询、检索、排序、导出等操作。
4、 文件密级控制。根据不同的数据资源为数据库设置字段密级。只有用户的数据操作权限高于或等于相应的字段密级,才能进行正常的操作,否则不显示该字段的内容。
……
二、iOffice.net涉密版
红帆科技通过多年对组织办公管理的研究及政府、军工行业的实施应用,抽取组织办公共性,融合知识管理、协同商务等多种先进管理理念,充分考虑涉密单位使用要求,推出了协同办公平台iOffice.net涉密版,旨在帮助涉密单位构建一个完善的信息管理平台。
iOffice.net涉密版在充分考虑涉密单位需求的基础上进行开发,并在政府和军工单位的应用实施中不断完善,在有效保护涉密信息安全的同时,也顾及到了用户操作的方便性、易用性。
iOffice.net涉密版适用于涉密单位的涉密网内使用,iOffice.net企业版等通用OA系统只能适用于非涉密网。
系统遵循以下国家有关规定和标准:
《计算机信息系统保密管理暂行规定》
《涉及国家秘密的信息系统分级保护技术要求》
《涉及国家秘密的信息系统分级保护技术标准》
《关于加强新技术产品使用保密管理的通知》
《涉及国家秘密的信息系统分级保护技术标准》
iOffice.net涉密版适用于军工企业、科研单位、政府机构、公安系统等涉密单位!

三、 产品介绍
产品特点
实现大并发用户数应用
支持大并发用户数使用,满足大型用户集中式部署。




实现分布式部署
iOffice.net采用XML Web Service技术,通过权限及安全设置实现iOffice.net系统之间的数据交换,满足大型集团化管理的组织实现分布式应用。




独创“三权分离”设计思想
针对涉密单位的安全要求,系统提供应用系统管理员、安全保密管理员、安全审计员分权制衡,发现违规行为或窃密事件,能及时采取措施,并按有关规定及时向上级报告。
应用系统管理员
–负责系统的日常运行维护工作
安全保密管理员
–负责系统的日常安全保密管理工作,包括用户帐号管理以及安全保密设备
–负责系统所产生日志的审查分析
安全审计员
–负责对系统管理员、安全保密管理员的操作行为进行审计跟踪分析和监督检查,及时发现违规行为,并定期向系统安全保密管理机构汇报相关情况




开放式设计
采用.net核心技术实现功能层模块化设计,系统功能可灵活组建及自由定义。
通过Web Service接口实现与第三方系统的集成。




附件密级管理
附件存储、处理、传递、输出的涉密信息均有相应的密级标识,密级标识不能与正文分离,按照国家保密规范规定进行存储、处理、传递、使用和销毁。
只有用户的密级操作权限高于或等于相应的附件密级,才能进行正常的操作,否则不显示该附件。




传阅范围控制
传阅功能是iOffice.net系统使用非常广泛的功能之一,能有效解决涉密单位内部文件交流,实现一对一、一对多电子文件传阅。可实现文件传输的动态监控、接收状态感知、文件修改的笔迹留痕、转发、短信通知等实用功能,可作为取代内部邮件系统使用,功能远远强于传统邮件系统。
在信息爆炸的时代,为了减少不必要信息对我们的干扰,特别是对领导层的干扰,系统设计了传阅范围的控制,如:可设定普通员工不能直接给老总(指定范围)发传阅,可以先发给部门经理,再由部门经理过滤后,部分转发给老总,从而减少老总的信息处理量。




日志与审计管理
支持操作审计、审计日志记录的转储。审计日志中对安全事件提供足够的信息,以确定发生的事件及来源和经过。审计记录包括:时间发生的时间、地点、类型、客体和主体以及结果(成功或失败)。审计日志记录所有特权操作。
 事件审计记录包括:
– 审计功能的开启和关闭;
– 系统内用户增加和删除;
– 用户权限的修改;
– 系统管理员、安全保密管理员、安全审计员和用户所实施的操作;
– 用户的违规操作行为;
– 其他与系统安全有关的事件或可专门定义的可审计事件。
产品荣誉
微软.net金牌解决方案
微软Microsoft ISV Rolyalty Licensing认证
微软Verified for Windows Server 2003 Logo认证
微软.NET Connected Logo认证
广东省名牌软件评选优秀产品
广东省信息产业厅认证产品
广东省政府省级单位办公软件协议供货资格
广州市优秀软件产品

四、应用案例
军工和船舶
中国船舶工业集团公司
中国核工业集团23建设公司
中国电子科技集团公司第七研究所
上海外高桥造船有限公司
上海江南长兴造船有限责任公司
中船西江造船有限公司
中国船舶工业集团物资部
浙江欧华造船有限公司
福建漳州一帆重工有限公司  
中国船舶工业集团公司第六〇五研究院
中国船舶工业集团公司第七零八研究所
广州中船黄埔造船有限公司
广州中船南沙龙穴建设发展有限公司
广州广船国际股份有限公司
上海船舶工艺研究所
浙江扬帆船舶集团有限公司
厦门船舶重工股份有限公司




公安和军队
新疆博州市公安局(全州应用)
山东省安全消防局(全省应用)
广州海关缉私局
海军驻427厂军事代表室
海军驻433厂军事代表室
广西柳州市公安局




五、关于红帆
广州红帆电脑科技有限公司(简称:红帆科技)成立于1998年,是集软件产品开发、系统集成、顾问与服务为一体的专业化公司,是广船国际技术中心的重要组成部分,目前在北京、上海、武汉、广西设立了办事处。2000年获得高

最近的评论

  • 4.5
  • 整体评级 4.5 颗星

4颗半星

评论人:peoplefree 评论对象:2013/12/18

  • 4.0
  • 整体评级 4 颗星

不错喔很喜欢

评论人:wxhnihaoma 评论对象:2012/7/19

查看所有 2 条评论

提交评论

此处提交和表达的观点和意见与 Microsoft 无关。