iOffice.net涉密版

系统概述

iOffice.net涉密版以OA企业版为基础，按照国家保密局、国务院信息办等机构发布的相关文件精神，由公司通过十年时间，将各家涉密单位的业务结合、汇总一起而设计出来，并成功在多家涉密单位上线使用，既能帮助涉密单位顺利通过等保评级，同时也能满足涉密单位在安保体系下的日常办公需要。

iOffice.net涉密版适用于涉密单位的涉密网内使用，iOffice.net企业版等通用OA系统只能适用于非涉密网。由于iOffice.net涉密版是以iOffice.net企业版为基础，因此，企业版本的功能在涉密版中都基本保留。

 

行业现状

随着信息系统的深入发展，发现由于内部人员造成的泄密或入侵事件占了很大的比例。如何高效协同办公又防止内部泄密，已成了信息系统发展的一个重要课题。但由于信息系统使用人员广泛，防止信息泄密如果仅靠加强大家的安全保密意识和互相监督，并没有取得很好的效果。这也是保密工作的难点。

 

解决的问题

(一)帮助企业通过等保和分保评级；
(二)加强涉密管理，严格按照国家涉密管理规定，强化涉密管理体制；
(三)建立预警机制，使涉密异常事件能快速被发现并进行事前处理，减少异常事件带来的危害；
(四)完整的日志体系，可严格监控异常事件，掌握安全状态，并可以顺利通过等保复审，达到检查与持续改进的目的；
(五)有效提高涉密信息的安全性，并在安全的情况下使日常的办公更加高效；
(六)有利于控制安全成本。

 

产品特点

1.“三权分立”设计思想

针对涉密单位的安全要求，系统提供应用系统管理员、安全保密管理员、安全审计员分权制衡，发现违规行为或窃密事件，能及时采取措施，并按有关规定及时向上级报告。

2.密级管理

密级管理分为人员、电子附件、设备密级管理的立体管理模式。
人员密级管理

建立涉密人员管理模块，完善人员涉密档案管理。同时，通过涉密人员工作记录，及涉密人员外出、出差流程化管理，进一步加强涉密人员监控。
电子附件密级管理

附件存储、处理、传递、输出的涉密信息均有相应的密级标识，密级标识不能与正文分离，按照国家保密规范规定进行存储、处理、传递、使用和销毁。
设备密级管理

设备密级管理,建立涉密设备管理模块，对设备的进出，使用情况进行流程化管理。

3.日志与审计管理

支持操作审计、审计日志记录的转储。审计日志中对安全事件提供足够的信息，以确定发生的事件及来源和经过。审计日志记录所有特权操作。

4.安全预警

通过后台设置相关预警信息，当有异常情况或违规操作发生时，即能自动捕获，并通过iOffice.net的提醒信息机制，提醒相关的审计员审查，高效配合审计员的安全管理工作。

5.密信传阅

独创密信传阅功能，用户可以将高密级电子文件，传送给低密级用户查看。该模块与流程相结合，有专用的流程动作。涉密文件的传送必须严格按照设定的流程，在通过审核后才能查看，严格监控涉密文件传输的动态，并且有严谨的日志记录，以备审查。

6.传阅范围控制

传阅功能是iOffice.net系统使用非常广泛的功能之一，能有效解决涉密单位内部文件交流，实现一对一、一对多的电子文件传阅。可实现文件传输的动态监控、接收状态感知、文件修改的笔迹留痕、转发通知等实用功能，可作为取代内部邮件系统使用，功能远远强于传统邮件系统。
在信息爆炸的时代，为了减少不必要信息对我们的干扰，特别是对领导层的干扰，系统设计了传阅范围的控制，如：可设定普通员工不能直接给老总（指定范围）发传阅，可以先发给部门经理，再由部门经理过滤后，部分转发给老总，从而减少老总的信息处理量。

7.涉密系统涉及到的访问控制技术

与其他安全产品集成，如USB key或安全网关（如吉大正元），并通过iOffice.net内部授权使用。集成后，高强度的身份认证体系，进一步加强了iOffice.net的用户保护，提高了安全性。

8.文件流转监控

在iOffice.net涉密版，用户将未经相关部门审核的涉密文件件发送给低密级人员时，iOffice.net将对附件进行敏感词组识别，如发现异常情况，即产生安全预警，达到事前管理效果。

9.电子附件加密、修改管理

通过中间件控制，文档以只读或其他权限打开，对并文档修改痕迹进行记录，有效防止涉密文件传递过程中被篡改。同时，iOffce.net对电子附件进行加密，可有效防止文件被下载或其他违规途径造成的泄密。

10.RFID电子标签

iOffice.net涉密版与硬件结合，实现电子标签管理。通过电子标签实现涉密设备、档案实体文件的管理，同时结合iOffice.net流程、安全预警、权限体系进行综合管理。电子标签作为数据载体，能起到标识识别、物品跟踪、信息采集的作用。 

11.实现大并发用户数

应用支持大并发用户数使用，满足大型用户集中式部署。

12.实现分布式部署。

iOffice.net采用XML Web Service技术，通过权限及安全设置实现iOffice.net系统之间的数据交换，满足大型集团化管理的组织实现分布式应用。 

13.开放式设计

采用.net核心技术实现功能层模块化设计，系统功能可灵活组建及自由定义。通过Web Service接口实现与第三方系统的集成。