公司保密系统建设方案一、需求分析(一)管理现状核心技术保密的关键是对核心技术所涉及的密件、密品、涉密载体和涉密人员的管理。公司目前虽已配备涉密计算机用于处理核心商业秘密，但并未对核心技术材料采取针对性的技防保密措施，存在较大的失泄密风险，因此迫切需要对核心技术涉密资料进行分级管理和防护。(二)业务需求1.文件加密对涉密文件实现加密处理，从文件创建开始进行自动加密保护。实现对核心数据进行全生命周期保护，确保核心数据只可在企业安全域内正常、透明使用，通过任意方式将数据非法带离内部环境将无法正常使用。2.分级授权根据生产流程的不同分工、技术研究的不同环节、研发项目的不同阶段，对所涉及的技术资料、人员进行权限分类，涉密人员无权查看权限之外的涉密技术资料，将核心技术信息做到分层、分散。建立分级管理模式，实现涉密文件从创建、传递、解密及审批流程的层层管控，将技术文件的操作控制在合理的权限范围内，确保技术涉密文件的利用安全。3.外发管控严格控制涉密文件的外发流程。涉密文件对外发送时，需要操作人提出外发申请流程，申请合格后方可对特定文件进行降密或解密处理，并对指定外发文件设定查看期限、打开次数、打开密码及复制、编辑、打印、截屏等使用权限。4.实时监控对涉密技术资料保密管理的各环节进行监控，形成督查整改和后评价的管理闭环。通过敏感内容识别对未按规定流程操作的涉密文件---本文来源于网络，仅供参考，勿照抄，如有侵权请联系删除---及时进行预警、拦截和保护，后台自动感知对外交互和网络使用信息，出现敏感或密级文件时，进行预警和阻断。5.异地管理由于公司业务遍布全国，涉密人员会经常面临外地出差的问题，为了确保员工出差期间能正常使用涉密文件，可对出差人员设置个性化的离线策略，在员工出差离开公司内部网络环境前，申请离线加密授权，根据实际情况对其离线时长、使用软件类别及涉密文档使用权限进行设置。(三)技术需求1.部署方式满足集团型公司管控模式，可实现集群部署，异地访问。2.安全要求(1)全面保护公司的整体网络稳定运行，不被外界人员非法攻击及篡改，保护核心技术资料不被外界人员非法获取。(2)结合对核心技术涉密人员分级授权，非经授权不能越级查看权限以外涉密文件。(3)有效控制对核心技术涉密文档的非法操作。(4)规范技术人员工作行为，提升保密意识。(5)文档加密后，更改后缀不能查看。3.应用要求(1)提供友好的交互界面，能在短时间让相关人员上手操作。(2)操作符合日常办公方式，不能对员工办公效率影响太大。(3)支持常见电子文档和图文格式加密，可自定义格式加密。(4)提供移动端，可随时进行文档查阅和流程审批。4.性能要求(1)用户安装客户端后，对电脑主机的资源占用率低，不影响用户电脑的性能，保证正常办公。(2)满足公司3-5年业务发展需求，系统至少支持500以上并发用户使用。(3)支持大文件快速加解密，至少支持2G以上快速加解密。5.灵活性要求---本文来源于网络，仅供参考，勿照抄，如有侵权请联系删除---(1)可区分时段、地域、部门、项目组等不同条件下设置灵活的管理策略，实现对异地办公的安全管控。(2)区分不同的应用程序、访问网站及存储设备进行灵活的分类管理。(3)文件授权和分组模板化管理，支持个人定制多个模板。二、项目方案(一)部署方案技术保密信息系统采取总部统一部署的管理模式，部署一台主用和一台备用服务器，主用服务器宕机时，备用服务器可自行接管。各分子公司和外出人员可通过VPN访问的方式使用该系统。(三)解决方案对涉密文件的创建、加密、解密、外发等流程进行跟踪管控，全方位保证核心技术资料的安全,具体保密操作流程如下图所示。1.文件加密(1)科技信息部根据实际情况，对关键技术人员创建的电子文档采取不同加密手段，包括自动加密(所有文档新建或修改后即加密)、智能加密(根据关键字或者表达式等自动识别文档内容，并进行加密)、人工加密(用户手动选择加密等级和查阅范围)或者混合方式加密。(2)建立加密文件类型选择模块，根据实际要求设置需要加密的文档类型。在新用户接入时，通过创建不同的策略扫描...