Rier NasSafety电子文档安全管理系统详情:
电子文档安全管理系统Rier NasSafety通过保密局资质认证,证书查询编号:ISSTEC2012YT1447 ISSTEC2012YT1448
电子文档安全管理 (Nas存储系统、文件共享服务器等文件服务器)系统在涉密信息系统被广泛使用,因NAS系统的技术重点是确保存储容及网络存储效率,系统缺乏更精细化的安全策略、安全管理及安全措施。在涉密系统中NAS的存储空间被共享给涉密终端使用,无安全保密措施共享其安全性达不到国家涉密信息系统分级保护标准的要求。“Rier NasSafety电子文档安全管理系统”就是在这样的一种背景下开发的网络安全存储系统,该系统部署在网络存储系统和网络终端之间,成为网络存储系统访问的安全网关设备。
Rier NasSafety电子文档安全管理系统功能如下:
◆Rier NasSafety 电子文档安全管理系统以“安全网关”的形式部署在存储网络主路环境中,用户通过Rier NasSafety电子文档安全管理系统访问NAS系统或文件服务器系统。
◆ Rier NasSafety电子文档安全管理系统具备满足保密规定的4A级安全功能:包括符合保密要求的强身份认证(Authority);基于分级保护的访问控制(Access);基于分权管理的安全管理(Administrate);基于细粒度的日志审计(Audit).
◆ Rier NasSafety电子文档安全管理系统采用usb key等双因子身份认证,实现用户身份的鉴别
◆ 强化对NAS系统或文件服务数据文件目录的安全管理。
文件服务器目录除了常规的属性之外,NasSafety增加了“密级”属性,即实现对数据文件目 录进行标密,按照国家保密局文件的要求,标密的密级为:“内部”、“秘密”和“机密”等。
◆ 具有用户组织机构管理功能,实现对组织机构用户标密管理。
除了常规的组织机构管理功能外,对于节点中的用户,设置“密级属性”。 按照国家保密局的要求,标密的密级为:“内部”、“秘密”和“机密”等。
用户能访问的文件目录的条件
→ 授权管理员将目录授权给用户所在的部门
→ 用户的密级属性不低于文件目录的密级属性
用户能访问的文件目录表现形式
→ 共享的方式,被用户所使用
→ 用户登录NasSafety系统,客户端将显示用户能访问的所有目录
◆ 具有独体Rier NasSafety系统访问控制授权和密级管理机制。对目录进行授权,授权员只需选择能访问目录的部门,系统根据目录密级属性及部门用户密级属性,自动建立了用户访问目录的访问控制列表并按照该列表实现对文件目录的控制,有效地阻止低密级人员对高密级的文件目录的访问。
◆ 用户将文件存放到NAS系统,需要对文件进行标密,同时需确定文件的使用
期限。高密级的文件不能存放到低密级的文件目录。此外,文件存放在某个文件目录前,需要对文件进行细粒度的访问控制授权。用户将文件存放到某个文件目录,在客户端系统将自动弹出对话框,并列出能访问该文件目录的所有人员,由用户确定能访问该文件人员,并确定访问文件的操作属性,如:无权限、只读、可读写等。
◆ Rier NasSafety电子文档安全管理系统提供基于Web管理模式,对管理员实行分权管理,实现基于智能卡的双因子身份认证,同时,对管理员的操作行为进行详细日志审计。
◆ Rier NasSafety电子文档安全管理系统可为实现数据的安全编码,使管理员看不到明文,只有经过身份验证的用户获得权限才能查看相应的明文。
北京中讯锐尔科技有限公司
010-********