Sharepoint三员管理系统

将日志管理从系统管理中独立出来,规避日志被篡改的风险

针对发布文档、授权、建立栏目、登录、密级篡改,进行日志改造,实时生成符 合保密测评时的日志,日志内容包括事件发生的时间、类型、对应文档唯一标识、 操作者、操作者IP,操作方式、操作内容等。

强化文档密级管理,防止重要文档泄露

对发布文档进行的密级进行锁定,如果数据库管理员在数据库中修改文档密级, 当有人在打开文档时会提示密级被篡改的提示,并记录危险日志。

对重要信息进行输出保护,防止信息泄露

系统对存储在磁盘上的涉密附件信息必须做加密处理,禁止在软件系统外查看涉密附件内容。

安全密级与人员身份绑定,严格控制访问权限

系统根据用户的职务、岗位、甚至具体到个人控制访问权限。每个用户都有密级 标识,用户只能访问到自己被授权和密级范围内的信息,不能越权访问。

与企业CA无缝集成,提供有效的登陆安全保障

根据需要可采用造采取符合测评要求的登录方式,并记录登录日志。根据企业涉 密要求,设置相应的密码策略。

系统管理员三权分立,增强系统强壮性与合规性

三类管理员的权限设置应相互独立、相互制约。三类管理员分别负责系统的运行 保障管理、安全保密管理、对运行保障管理和安全保密管理行为的安全审计管理。