首页 > 专利信息

密级标识

在分级保护中的解决方案密级标识的建设背景1密级标识与分级保护的应用分级保护概念的提出是实现涉及国家秘密的信息系统的管理和防护的重大进步，其核心思想是：

根据信息的密级重要程度划分为不同等级的安全域，根据要求进行有针对性地适度防护，既不能欠保护，也不能过保护。

隔离桩那么如何有效控制不同安全域之间的信息流向，以及信息的访问控制，成为分级保护工作的一个工作重点。

针对这个问题《涉及国家秘密的信息系统分级保护技术要求》（BMB17-2006）中提出了一个重要的概念：

密级标识。

并在标准中对密级标识进行了明确定义：

用于标明信息秘密等级的数字化信息，在涉密信息系统中的信息应有相应的密级标识并保

证密级标识与信息主体的不可分离，以及其自身不可篡改。

同时，在《涉及国家秘密的信息系统分级保护测评指南》（BMB22-2007）也明确指出，密级标识为必测项，以强调密级标识在分级保护工作中的重要意义。

2密级标识的现状目前国内现有的信息定密系统，主要功能是针对文档的一些关键字的匹配情况进行定密，但是这种手段无法满足保密标准中对密级标识的要求。

它只是一个对信息管理的非智能化的管理手段，需要人工参与的同时又无法保障标识与信息主体的不可分离和不可篡改。

所以到目前为止在全国还缺乏密级标识的实现手段和应用策略，密级标识还停留在概念的提出阶段，并未发挥出密级标识在应用中的重要作用。

3密级标识的发展趋势密级标识不单纯是一个产品，而是针对国家秘密的信息标识的体系，它不仅要针对各种不同格式的电子信息能够进行标密，更重要的是基于密级标识的提取以及管理体系和防护体系的建设。

它的发展趋势必然是：

(1)密级标识技术体系标准研究；(2)基于密级标识的分级保护技术体系和管理体系的修订；(3)基于密级标识的管控及应用技术的研究与产品研发。

可以预测，在可见的时间内，必将有很多的安全技术厂商会投入到密级标识技术与应用中来，我们的防护和管理标准体系，将不再仅以域为管理与防护的对象，必将回归到以可标示的秘密为管理和防护的体系中来。

密级标识的建设要求1总体要求按照《涉及国家秘密的信息系统分级保护技术要求》（BMB17-2006）的定义，密级标识的要求是：

不可分离和不可篡改。

密级标识不是目的，基于密级标识的管控应用才是目的。

因此：

密级标识及其应用包括：

(1)密级标识生成；(2)密级标识的提取；(3)基于密级标识的秘密管理；(4)基于密级标识的

技术防护体系；(5)基于密级标识的秘密检查等。

2功能要求(1)密级标识基本要求：

电子密级标识文档中电子密级标识与信息主体不可分离性、电子密级标识不可篡改性。

电子密级标识文档具有完整性验证、不可否认验证功能；(2)标识文档生成要求：短裤避孕

能够把涉密文档按照用户身份生成电子密级标识文档，电子密级标识文档具有生成唯一性、文档的不可分离性、文档的完整性及对用户身份的不可否认性，在定密完成后，定密的文档只能从低级终端流行高级终端，不能从低级终端流向高级终端。

(3)标识文档访问控制要求：

电子密级标识文档在文档定密后，每个用户需要登陆服务器成功后，才能按照自己的密级访问文档，然后按照相应文档权限操作文档，在本地操作其他用户文档后应安全删除任何在本地此文档的痕迹。

本地的文档存储也需要用户经过身份鉴别通过后才能进行访问，否则，任何用户不能通过

文件共享、本地系统浏览器及其他任何文件操作器打开文档，保证文件访问安全。

(4)标识文档定密要求：

生成后的电子密级文档需要定密中心管理员进行分类定密，定密前文档不能进行流转，定密后，用户按照其身份及机器密级级别进行访问。

定密中心可以管理和销毁定密后的文档。

(5)标识文档权限管理要求：

用户管理以个人和组为单位，用户对文档的使用分别授权，包括：

阅读、阅读并打印、阅读并复制、控制、使用时限等权限。

另外，根据文档管理的需要，用户还可以灵活定义文档权限分类，定义细化到用户和组的具体上述权限。

防盗电子狗所有权限都可以灵活更改，具体包括实时设置、更改、回收相应用户或组的授权。cpich

(6)标识文档访问身份验证要求：

sys8

电子密级文档在本地和网络进行访问时候，系统能够对用户的身份提供唯一身份鉴别，鉴别失败一定次数后，系统对该用户进行锁定并应拒绝再继续进行身份鉴别，并且只有安全保密管理员才能进行恢复鉴别，同时形成审计事件并告警。

对于远程身份鉴别，客户端与服务器要相互验证身份的合法性。

(7)标识文档安全传输要求：

电子密级文档在数据流程传输过程中，应确保数据传输的机密性，并排除传输工程中被篡改、删除、窃取等恶意操作，确保数据信息的完整性。

薄膜制备(8)标识文档审计要求：

电子密级标识文档在文档生成、文档定密、文档访问、文档流转和文档操作等各个环节记录日志，审计员登录后，可以对文档进行跟踪查询审计，系统提供各种状态条件查询统计。

3密级标识的总体设计（略）4选择朗威作为我国知名的安全保密生产厂家，自2003年以来，就在探索“信息标签和密级标识”技术，日前取得了重大突破，其实现原理通过了国家保密局系统检测，在此基础上的应用开发方案得到了我国权威机构的权威专家的肯定，并在国家某部委和某军工单位得到成功应用。

密级标识不是一个单纯产品，而是一个涉密信息管控体系建设工程的重要组成部分，它涉及到密级标识的生成、提取以及基于密级标识的涉密信息管理、控制、应用等诸多方面，朗威在通过国家保密局检测的技术基础上，面向涉密系统的具体需求，目前能够对电子信息进行密级标识（并保证信息与标识的不可分离和标识的不可篡改）、标识提取、基于标识的涉密信息管理、控制和应用，确保信息的完整性和抗抵赖性。

本文发布于:2024-09-20 18:31:20，感谢您对本站的认可！

本文链接：https://www.17tex.com/tex/2/245641.html

上一篇：常用材料的检验标准

下一篇：CNAS正确使用标识注意事项

标签：标识密级文档进行信息定密要求

留言与评论（共有 0 条评论）