密级简介
密级权限指基于强制的秘密等级约束,用户与用户之间的协作规则,或者用户与文档之间的访问规则;密级分为系统密级、文件密级、用户密级三种类型,非密、内部、秘密、机密四种等级。
密级类型
系统密级:给整个服务器系统设定的密级,用于标识当前系统的最高秘密等级上限,用户密级及文件密级无法超过设定的系统密级,系统密级的设定只能向高密级递增,不能向低密级回退,系统密级只能由系统管理员/超级管理员设定;
文件密级:给一个文件设定的密级,作为文件的固有属性,文件内容、标题、路径更改情况下密级保持不变,生成的副本与源文件密级相同,文件密级只能由文件所有者设定。
用户密级:给一个用户设定的密级,作为用户的固有属性,不会因为用户的所属组织部门发生变化而变化,用户密级只能由安全管理员/超级管理员设定。
相关功能
- 上传预定密
如果管理员已在管理控制台开启了上传预定密开关,那么用户上传文件时需要先对文件密级进行设定,否则无法上传文件;
用户点击【上传文件】进行文件传输时,将弹出文件预定密弹窗,用户必须设置全部文件的密级后才可以进行上传,否则视为取消上传;如果管理员开启了密级的自动识别,AnyShare将依据文件名识别文件密级,同时,用户也可以多选文件,进行文件密级的批量预设。
- 查看、修改文件密级
文件所有者选中文件,在右侧边栏“属性”栏目中可以查看密级信息,点击密级信息后的【编辑】按钮,即可修改文件密级,同时所有者还可以修改保密期限、知悉范围,填写定密依据,编辑后点击【确定】按钮,文件密级修改完成。
注:当管理员开启了文件定密审核机制,用户每次更改文件密级均需要经过定密审核员审核。
- 定密审核
若管理员已开启文件定密审核机制,用户每次更改文件密级均需要向定密审核员递交定密申请,申请通过后用户更改密级操作才能生效。
终端用户:用户更改密级后AnyShare自动向定密审核员发送定密申请,若定密审核员已审核用户递交的定密申请,用户将收到相应的消息通知;在[审核] →[定密申请]页面中,用户可以查看发起的所有定密申请,及其相应审核员及审核状态。
定密审核员:审核员将在Web客户端收到定密申请,查看文件详情进行审核后,将发送给终端用户审核结果;在[审核] →[定密审核]页面,管理员可以查看管辖范围内的定密申请。
- 实名共享文件涉密
被共享文件已设定密级,被共享者若本身密级低于文件密级,则只能收到共享消息,无法查看文件,被共享者本身密级等于或高于文件密级,则可以收到共享消息并查看文件。
