涉密信息管理系统解决方案

应用程序说明

一涉密单位OA系统的特点
1、用户角色及权限划分。应将可以访问OA系统的用户按照安全管理权限分为：应用系统管理员、安全保密管理员、安全审计员和其他用户。管理员间的权限应能够相互制约、相互监督，避免由于权限过于集中带来的安全风险。
2、 用户身份鉴别。高强度的身份认证措施，基于USB Key或者指纹方式。应用系统和数据库口令满足强密码要求，定期更新密码；用户身份鉴别尝试失败次数控制。
3、 日志与审计。系统应详细记录日志，并提供相应的管理界面及菜单进行查询、检索、排序、导出等操作。
4、 文件密级控制。根据不同的数据资源为数据库设置字段密级。只有用户的数据操作权限高于或等于相应的字段密级，才能进行正常的操作，否则不显示该字段的内容。
……
二、iOffice.net涉密版
红帆科技通过多年对组织办公管理的研究及政府、军工行业的实施应用，抽取组织办公共性，融合知识管理、协同商务等多种先进管理理念，充分考虑涉密单位使用要求，推出了协同办公平台iOffice.net涉密版，旨在帮助涉密单位构建一个完善的信息管理平台。
iOffice.net涉密版在充分考虑涉密单位需求的基础上进行开发，并在政府和军工单位的应用实施中不断完善，在有效保护涉密信息安全的同时，也顾及到了用户操作的方便性、易用性。
iOffice.net涉密版适用于涉密单位的涉密网内使用，iOffice.net企业版等通用OA系统只能适用于非涉密网。
系统遵循以下国家有关规定和标准：
《计算机信息系统保密管理暂行规定》
《涉及国家秘密的信息系统分级保护技术要求》
《涉及国家秘密的信息系统分级保护技术标准》
《关于加强新技术产品使用保密管理的通知》
《涉及国家秘密的信息系统分级保护技术标准》
iOffice.net涉密版适用于军工企业、科研单位、政府机构、公安系统等涉密单位！

三、 产品介绍
产品特点
实现大并发用户数应用
支持大并发用户数使用，满足大型用户集中式部署。




实现分布式部署
iOffice.net采用XML Web Service技术，通过权限及安全设置实现iOffice.net系统之间的数据交换，满足大型集团化管理的组织实现分布式应用。




独创“三权分离”设计思想
针对涉密单位的安全要求，系统提供应用系统管理员、安全保密管理员、安全审计员分权制衡，发现违规行为或窃密事件，能及时采取措施，并按有关规定及时向上级报告。
应用系统管理员
–负责系统的日常运行维护工作
安全保密管理员
–负责系统的日常安全保密管理工作，包括用户帐号管理以及安全保密设备
–负责系统所产生日志的审查分析
安全审计员
–负责对系统管理员、安全保密管理员的操作行为进行审计跟踪分析和监督检查，及时发现违规行为，并定期向系统安全保密管理机构汇报相关情况




开放式设计
采用.net核心技术实现功能层模块化设计，系统功能可灵活组建及自由定义。
通过Web Service接口实现与第三方系统的集成。




附件密级管理
附件存储、处理、传递、输出的涉密信息均有相应的密级标识，密级标识不能与正文分离，按照国家保密规范规定进行存储、处理、传递、使用和销毁。
只有用户的密级操作权限高于或等于相应的附件密级，才能进行正常的操作，否则不显示该附件。




传阅范围控制
传阅功能是iOffice.net系统使用非常广泛的功能之一，能有效解决涉密单位内部文件交流，实现一对一、一对多电子文件传阅。可实现文件传输的动态监控、接收状态感知、文件修改的笔迹留痕、转发、短信通知等实用功能，可作为取代内部邮件系统使用，功能远远强于传统邮件系统。
在信息爆炸的时代，为了减少不必要信息对我们的干扰，特别是对领导层的干扰，系统设计了传阅范围的控制，如：可设定普通员工不能直接给老总（指定范围）发传阅，可以先发给部门经理，再由部门经理过滤后，部分转发给老总，从而减少老总的信息处理量。




日志与审计管理
支持操作审计、审计日志记录的转储。审计日志中对安全事件提供足够的信息，以确定发生的事件及来源和经过。审计记录包括：时间发生的时间、地点、类型、客体和主体以及结果（成功或失败）。审计日志记录所有特权操作。
 事件审计记录包括：
– 审计功能的开启和关闭；
– 系统内用户增加和删除；
– 用户权限的修改；
– 系统管理员、安全保密管理员、安全审计员和用户所实施的操作；
– 用户的违规操作行为；
– 其他与系统安全有关的事件或可专门定义的可审计事件。
产品荣誉
微软.net金牌解决方案
微软Microsoft ISV Rolyalty Licensing认证
微软Verified for Windows Server 2003 Logo认证
微软.NET Connected Logo认证
广东省名牌软件评选优秀产品
广东省信息产业厅认证产品
广东省政府省级单位办公软件协议供货资格
广州市优秀软件产品

四、应用案例
军工和船舶
中国船舶工业集团公司
中国核工业集团23建设公司
中国电子科技集团公司第七研究所
上海外高桥造船有限公司
上海江南长兴造船有限责任公司
中船西江造船有限公司
中国船舶工业集团物资部
浙江欧华造船有限公司
福建漳州一帆重工有限公司  
中国船舶工业集团公司第六〇五研究院
中国船舶工业集团公司第七零八研究所
广州中船黄埔造船有限公司
广州中船南沙龙穴建设发展有限公司
广州广船国际股份有限公司
上海船舶工艺研究所
浙江扬帆船舶集团有限公司
厦门船舶重工股份有限公司




公安和军队
新疆博州市公安局（全州应用）
山东省安全消防局（全省应用）
广州海关缉私局
海军驻427厂军事代表室
海军驻433厂军事代表室
广西柳州市公安局




五、关于红帆
广州红帆电脑科技有限公司（简称：红帆科技）成立于1998年，是集软件产品开发、系统集成、顾问与服务为一体的专业化公司，是广船国际技术中心的重要组成部分，目前在北京、上海、武汉、广西设立了办事处。2000年获得高