涉密文檔管理系統(tǒng)（簡稱：CDMS）針對涉密信息系統(tǒng)中存在安全防護需求，在關(guān)鍵信息資源的全生命周期內(nèi)，提供電子文檔安全管控手段，實現(xiàn)電子文檔在產(chǎn)生、分發(fā)、使用、銷毀過程中的安全可控，對涉密文檔有分級管理、文檔標密、文檔標密審核、權(quán)限控制等進行文檔管理，為出現(xiàn)失泄密事件時的定位追蹤、責任落實提供技術(shù)手段支撐。

產(chǎn)品功能：

三員管理

配備系統(tǒng)管理員、安全保密管理員和安全審計員，分別負責系統(tǒng)的運行、安全保密和安全審計工作。

身份認證

實現(xiàn)組織架構(gòu)及用戶賬號信息的管理和登錄認證；對涉密文檔管理系統(tǒng)服務器、涉密終端登錄進行用戶身份鑒別。

強制標密

利用智能動態(tài)加解密技術(shù)實現(xiàn)自動加密保護，強制為其設定密級及有效期，保證涉密文檔均有相應的密級標識，且密級標識與信息主體不可分離。

授權(quán)管理

對密級文件的用戶授權(quán)，可為指定群組或人員分配不同權(quán)限如閱讀、編輯、打印、再授權(quán)等。

內(nèi)容安全控制

對合法用戶正常使用標密或授權(quán)文件時的安全控制包括：拷屏控制、剪切板控制、拖拽控制、打印控制等。

標密審核/密級變更

當涉密文檔出網(wǎng)絡安全域時，需要通過上級領(lǐng)導的標密審核審批。

涉密文檔密文輸出

經(jīng)過合法認證后方能訪問文檔內(nèi)容，外部人員使用密文輸出文檔無需安裝任意插件或瀏覽器，合法閱讀時不改變應用程序使用習慣。

應用安全集成

應用系統(tǒng)通過接口調(diào)用實現(xiàn)涉密文檔的上傳解密與下載加密時原標密密級信息的繼承。

文件壓縮功能

對文件夾內(nèi)批量文件的解密和壓縮，并根據(jù)文件中的最高密級信息對文件進行標密。

流程審批

針對涉密終端離網(wǎng)補時、文檔輸出、文檔還原、文檔標密審核、密級變更等場景提供單級或多級流程審核支撐，并為流程各級節(jié)點提供業(yè)務代辦業(yè)務提醒及審核結(jié)果通報。

離網(wǎng)辦公

支持離網(wǎng)情況下對授權(quán)密級文檔的正常使用及安全控制；

詳盡日志審計

對涉密文檔的應用過程、各項流程審核及管理變更的相關(guān)信息進行詳盡的日志記錄，提供查詢、導出等功能。

密級文檔統(tǒng)計

系統(tǒng)按照涉密文檔的密級種類，提供各類密級文件的數(shù)量分類統(tǒng)計功能。

產(chǎn)品優(yōu)勢：

1、強制性

系統(tǒng)采用動態(tài)加解密技術(shù)完成對涉密文檔“保存”或“另存為”時刻的自動、強制性標密過程。

2、透明性

標密前后對于文檔合法使用者無任何差異，對用戶完全透明、無感知。

3、兼容性

系統(tǒng)支持多操作系統(tǒng)版本及多種文檔類型進行標密。

4、平滑性

系統(tǒng)部署簡單、接入平滑，在不改變當前網(wǎng)絡結(jié)構(gòu)及用戶使用習慣的前提下，實現(xiàn)安全管控。

5、可用性

支持雙設備或多設備熱備機制，確保系統(tǒng)24小時無間斷安全運行。