名片信息

涉密信息系统资质证书

一个计算机信息系统是否属于涉密信息系统，主要是看其系统里面的信息是否有涉及国家秘密的信息，不论其的涉密信息是多还是少，只要是有（即存储、处理或传输了涉密信息），这个信息系统就是涉密信息系统。

涉密信息系统是有一定的安全保密要求的，按照国家有关标准，涉密信息系统的建设是需要达到较高的安全等级的。但并非所有的涉密系统都是高安全等级的计算机信息系统 ；也并非所有的高安全等级的计算机信息系统都是涉密信息系统。比如，一些企业的计算机信息系统为保护其商业秘密而采取了许多安全保密的技术和管理措施，达到了较高的安全等级，但由于其中没有涉及国家秘密的信息，就不能算是涉密信息系统；而有一些党政机关的涉密网，范围很小，只在一间或几间房内的若干台计算机联网，采取了较封闭的物理安全措施，与外界物理隔离，虽然没有采用更多的安全保密技术，系统安全等级并不是很高，但由于管理严密、安全可控，系统中又运行了国家秘密信息，这些系统就属于涉密信息系统。

主要功能

涉密信息管理系统是在文档全生命周期内保证文档的安全和防泄密。在管理方式上，系统提供客户端工具管理和WEB端管理两种方式。其主要功能如下：

计算机外设端口控制

1、文档集中安全管理：实现对文档的集中加密存储和安全管理功能，对集中存储的文档进行全生命周期的安防护和管理，包括：在线编辑、文件可控共享、文件授权、版本控制、文件检索、文件外发管理等。

2、文档本地安全管理：安全盘中的文件都进行加密存储，阅读进程在访问安全盘中文件时进行透明加解密，同时安全防护内核受控阅读进程，防止打开的文件内容被通过各种渠道泄密出去。

3、文件终端安全防护：在用户终端打开的涉密文件都将被终端的安全防护内核控制，通过安全盘防护内核的控制，安全受控文件将被限制在安全盘内，同时查看安全盘文件内容时无法通过打印、拷屏、内容复制粘贴、拖拽、屏幕取词、网络发送等方式泄密出去。

4.安全认证控制：系统采用数据加密传输、存储技术，通过加密认证方式来确保数据在传输、存储过程的安全。采用双管理员相互制衡管理机制，修改用户密码和删除用户数据都需要行政管理员认证。

5、文档自动备份：通过客户端备份引擎，将终端的涉密文件定时的备份到服务器上，防止因终端系统崩溃造成数据的丢失。

6、强大日志审计功能：系统对于任何用户的文档操作、登录情况、系统管理员操作等都有日志记录。系统管理员可查看文件操作日志和登录日志，审计管理员可查看各种操作日志，并对日志进行查询、删除等操作。

保密措施

国涉密信息系统的保密措施包括

涉密信息系统分级保护制度

1、将涉密系统按照涉密程度分为绝密级、机密级、秘密级，实行分级保护。

2、对涉密信息系统采取技术保护。修订草案规定：涉密信息系统应当按照国家保密标准配备保密设施、设备。保密设施、设备应当与涉密信息系统同步规划，同步建设，同步运行。涉密信息系统投入使用前，应当经设区的市级以上保密行政管理部门检查合格。

3、对涉密信息系统中应当遵守的保密行为做了严格规范，修订草案规定：不得将涉密计算机、涉密存储设备接入互联网及其他公共信息网络；不得在未采取防护措施的情况下，在涉密信息系统与互联网及其他公共信息网络之间进行信息交换；不得使用非涉密计算机、非涉密存储设备存储和处理国家秘密信息；不得擅自卸载涉密信息系统的安全技术程序、管理程序；不得将未经安全技术处理退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃；不得在未采取保密措施的有线和无线通信、互联网及其他公共信息网络中传递国家秘密。