安全组件简介

通达OA安全组件是按照国家保密局颁布的BMB17-2006、BMB20-2007、BMB22-2007、BMB23-2008设计开发的涉密应用加固组件, 同时满足军工涉密信息系统测评要求和武器装备科研生产单位保密资格认证要求。

主要有数据加密、“三员”设置、安全电子邮件及单点登录集成等功能;同时对标准OA中不符合保密要求的功能模块进行修改、删减。

1)数据加密

为了确保工作流程、电子邮件、文件柜等关键功能模块存储过程中的保密性、完整性,安全组件采用3DES或SSF28加密算法, 对相关数据进行加密处理,确保相关文件不被系统维护人员及其他人员非授权查看,同时加密过程对用户透明。

2)“三员”设置

安全组件改造后的系统设置系统管理员、安全保密员和安全审计员,系统提供审计对管理员和安全员操作审计功能, 系统管理员与安全员的操作日志本身不能删除。

系统管理员负责工作流程的设计、系统运行相关参数的设置;安全保密员负责部门、用户、角色等权限设置, 审计流程、电子邮件等相关日志;安全审计员对系统管理员、安全保密员的操作进行审计。

3)安全电子邮件

安全组件改造后的电子邮件具备邮件密级属性、附件密级属性,结合系统人员密级属性,杜绝高密级信息流向低密级计算机,同时可以选择邮件发送过程中的自定义审批。

4)单点登录集成

安全组件结合军工企事业单位普遍采用的CA系统,实现OA单点登录,充分利用智能卡或登录KEY中的身份鉴别证书和签名证书。