公司保密系统建设方案

一、需求分析

（一）管理现状

核心技术保密的关键是对核心技术所涉及的密件、密品、涉密载体和涉密人员的管理。公司目前虽已配备涉密计算机用于处理核心商业秘密，但并未对核心技术材料采取针对性的技防保密措施，存在较大的失泄密风险，因此迫切需要对核心技术涉密资料进行分级管理和防护。

（二）业务需求

1.文件加密

对涉密文件实现加密处理，从文件创建开始进行自动加密保护。实现对核心数据进行全生命周期保护，确保核心数据只可在企业安全域内正常、透明使用，通过任意方式将数据非法带离内部环境将无法正常使用。

2.分级授权

根据生产流程的不同分工、技术研究的不同环节、研发项目的不同阶段，对所涉及的技术资料、人员进行权限分类，涉密人员无权查看权限之外的涉密技术资料，将核心技术信息做到分层、分散。建立分级管理模式，实现涉密文件从创建、传递、解密及审批流程的层层管控，将技术文件的操作控制在合理的权限范围内，确保技术涉密文件的利用安全。

3.外发管控

严格控制涉密文件的外发流程。涉密文件对外发送时，需要操作人提出外发申请流程，申请合格后方可对特定文件进行降密或解密处理，并对指定外发文件设定查看期限、打开次数、打开密码及复制、编辑、打印、截屏等使用权限。

4.实时监控

对涉密技术资料保密管理的各环节进行监控，形成督查整改和后评价的管理闭环。通过敏感内容识别对未按规定流程操作的涉密文件及时进行预警、拦截和保护 ……此处隐藏2126个字……打印操作，可查看所打印文件的快照图片，授权日志可查看涉密文件的授权情况。

11.报表管理

系统以报表形式对文件授权、文件加密、文件解密等记录情况进行多维度分类统计，并在月底提供该电脑本月的加密文件数量、违规情况统计等报表信息，可进一步规范员工的操作行为。        

12.移动端

系统移动端APP支持Android和苹果IOS系统，手机安装APP后，实现加密文件查阅和流程审批，支持与其他移动开发平台整合。

13.系统集成

将技术保密系统与泛微OA8.0系统进行集成，加密文件上传到OA系统中可实现自动解密，下载到本地时自动加密，方便文件的利用。科技保密信息系统审批流程可跟OA系统审批流程集成，实现统一登录和流程。系统也可支持与开放移动平台的无缝集成，如公众号、企业微信、钉钉等。

14.其他

（1）大文件支持

系统管理端具有大文件操作端，可实现对2G以上文件的快速加解密操作。

（2）打印快照

加密文件打印过程中会上传打印文档的信息(用户名，文档名，打印时间，机器名等)，同时提供了打印时用户的屏幕信息，保证可以监控到打印文档原始的情况。

（3）监控指定目录

对特殊项目组人员产生的涉密文件进行监控，系统对需要监控的文件目录进行设置，对该目录所包含的加密文件进行强制加密和操作痕迹监控。

（4）模板管理

通过技术保密信息系统提供的模板功能，指定目录设置成同一类型分组和权限文件，公司层面通过系统设置全局模板，满足部门间的访问和隔离，用户通过系统设置多个个人模板，实现项目组和日常办公文件快速加密和流转。