系统密级策略
› 什么是密级权限?
密级权限指基于强制的秘密等级约束,用户与用户之间的协作规则,或者用户与文档之间的访问规则,密级分为系统密级、文件密级、用户密级三种类型,系统基于密级规则实施严格匹配的访问控制。其中,用户密级由ISF系统管控可自行定义并支持开启两套独立的用户密级;文件密级默认包括非密、内部、秘密、机密四种等级,由管理员在初始化阶段自行删减配置;系统密级基于已配置的文件密级设定,管控当前系统所有可用的文件密级范围。
-
-
系统密级:给整个服务器系统设定的文件密级,用于标识当前系统所有可用的文件密级范围,文件密级无法超过设定的系统密级,系统密级只能由系统管理员/超级管理员设定;
-
文件密级:给一个文件授予设定的密级,作为文件的固有属性,文件内容、标题、路径更改情况下密级保持不变,生成的副本与源文件密级相同。初始化配置时,文件密级默认包括非密、内部、秘密、机密四种等级,只能由管理员在此阶段自行删减设定。具体使用时,文件密级只能由文件所有者为文件授予对应的密级。
-
用户密级:给一个用户设定的密级,作为用户的固有属性,不会因为用户的所属组织部门发生变化而变化,用户密级由ISF系统管控并支持开启两套独立的用户密级。
-
密级规则:用户与文件的密级匹配规则,系统基于“用户密级”和“文件密级”之间预定义的匹配关系,严格判定用户是否具备对特定密级文件的访问资格,从而在系统层面实现数据的差异化授权与保护。
-
注意:为实现更高粒度的精确授权与数据隔离,当前系统采用精确匹配的密级规则,其核心机制是依据预定义的、静态的用户与文件密级对应关系,严格且唯一地判定用户对文件的访问权限。在此规则下,系统仅允许用户访问密级标识完全符合预设匹配关系的文件,任何未在预定义关系中的访问请求均被拒绝。
› 什么是系统密级?
系统密级是指文档域文件的最高密级等级,系统中任何文件的密级都不能高于此密级上限。系统管理员在【运营与审计】>【系统配置】>【系统密级策略】页面,可以修改管理员在初始化配置时定义的系统密级及其匹配规则。
完成当前的系统密级修改后,需重新配置匹配规则。
› 密级体系的应用
» 用户密级
管理员配置用户所属的密级(管理控制台):新建/编辑用户时,管理员可为用户配置其所属的用户密级。若ISF系统后台启用了两套独立的用户密级体系,则新建/编辑用户时,可以为其配置两套所属的用户密级。
用户查看所属的用户密级(客户端):完成配置后,该用户可在客户端的个人中心查看自己所属的用户密级。
» 文件密级
管理员配置基于文件密级的共享免审策略(管理控制台):管理员可进一步管控指定部门用户在文件共享时,可免审的文件密级范围。
用户(文件所有者)配置文件所属的文件密级:管理员在管理控制台完成文件密级、系统密级的配置后,文件所有者可以在客户端文档属性侧边栏中配置/修改文件所属的文件密级。配置时,仅可从系统密级限定的密级范围内进行选择。
文件上传预定密:管理员在管理控制台启用上传预定密策略后,终端用户可配置的上传文件的密级配置项,需适配管理控制台定义的文件密级。
定密审核:管理员在管理控制台开启定密审核后,终端用户修改的目标密级,需要适配管理控制台配置的文件密级。
» 文件夹密级
用户(文件夹所有者)配置/修改文件夹密级:文件夹密级用于限制该文件夹下的文件可设置的文件密级范围,支持多选。文件夹密级同样受系统密级的管控,即文件夹所有者仅可从系统密级全集范围中选择并配置该文件夹的所属密级。
注意:仅涉密环境支持文件夹密级功能。
第三方服务器
管理员可以在【运营和审计】>【系统配置】>【第三方服务器】页面配置与第三方邮件服务器(SMTP服务器)的连接信息。配置完成后,方便使用此服务发送电子邮件,如告警通知邮件。
