初次登入AnyShare Family 7 管理控制台时,系统开屏自动弹出“初始化配置”窗口,管理员可以对系统密级策略、系统保护等级、密码策略、登陆策略进行初始化设置。
› 初始化自定义密级
管理员在首次登录管理控制台时,需完成密级策略的初始化配置,包括定义文件密级、设置系统密级及其匹配规则。后续可在系统策略配置页面中,对已定义的系统密级与匹配规则进行调整,以确保持有特定用户密级的用户只能访问对应密级的文件。
点击“密级列表”后的【设置】按钮,在弹出的“自定义密级”窗口中,按照步骤引导进行配置。具体如下:
• 添加文件密级:即文件自身的安全等级,由管理员在此初始化界面中创建定义:点击右上角的“
”即可点添加,将鼠标悬浮在已添加的密级之上;点击“编辑/删除”按钮,即可执行对应操作。
注意:系统密级基于此处定义的文件密级进行配置。
• 设置系统密级:设置本系统内允许配置的文件密级的全集,它定义了组织内部所有文件可被赋予的等级范围,支持同时启用多个密级。系统密级由管理员在此初始化界面中基于已创建的文件密级设定,后续可在【系统密级策略】配置界面进行调整。
• 设置密级规则:设置“用户密级”和“文件密级”之间的访问权限关系,点击即可勾选。管理员在初始化设置完成后,后续可在【系统密级策略】配置界面进行调整。系统基于密级规则,可动态判定用户是否具备对特定等级文件的访问资格,实现数据的差异化授权与保护。(如下图示例:用户密级1为“核心”的用户,可访问“机密”、“内部”、“非密”的文件,不可访问“秘密”等级的文件。)
注意:
1)用户密级:指用户被授予的安全等级身份,由统一的系统控制台(ISF)进行集中管理,包括用户密级定义、是否启用两套用户密级等。在AnyShare管理控制台中,管理员仅可为用户分配此身份、定义其与文件密级的访问匹配规则,不可直接编辑、修改。为满足复杂场景下的权限管控需求,系统支持为同一用户配置两套独立的密级身份,以实现更灵活、更精细的数据访问控制。
2)设置密级规则时,管理员需为每个文件密级至少配置一个用户密级。
› 初始化系统保护等级
系统保护等级:用于定义系统的安全保护级别,管理员可以根据系统的安全需求选择合适的保护等级,包括秘密级、机密级一般、机密级增强三个级别(不同等级对应不同的安全控制措施)。
提示:若无特殊要求,可采用系统默认保护等级。
› 初始化密码策略
密码策略:用于定义用户密码的复杂度、有效期等安全要求,确保用户密码的安全性。包括:密码有效期、密码强度、启用密码错误锁定。
提示:若无特殊要求,可采用系统默认策略参数。
› 初始化登陆策略
登陆策略用于控制用户/账号的登录行为,确保系统的登录安全。例如,是否禁止统一账号多地同时登陆。
提示:若无特殊要求,可采用系统默认策略参数。
注意:系统提供了除“系统密级策略”外的初始化参数。因此,需先完成“系统密级策略>自定义密级”的设置后,方可保存初始化配置;初始化配置生效后,除密级匹配规则外,将不允许再修改、调整其他配置项。
