概述
“分级保护”全称是“涉密信息系统分级保护”,是指涉密信息系统的建设使用单位根据分级保护管理办法和有关标准,对涉密信息系统分等级实施保护,各级保密工作部门根据涉密信息系统的保护等级实施监督管理,确保系统和信息安全。
功能开关
1.入口
【分级保护模式】启用后,如图1所示:
图1
说明:
1、分级保护功能一旦开启就不允许关闭。
2、启用后,系统中普通用户的密级均初始化为“非密”级别,资源密级初始化为“公开”级别。
3、分级保护功能启用后,才有【资源密级】、【人员密级】及【应用设置】页签。
4、【密级防篡改】功能启用后,将对数据库中所有涉密数据的密级进行防篡改保护;同分级保护功能,启用后也不允许关闭。
2.资源密级
“资源密级”页面如图2所示,系统默认4个资源密级,等级由高到低分别为:机密、秘密、内部、公开。
图2
说明:
1、【自定义显示名称】:如不设置则显示为系统默认名称,自定义显示名称支持多语言。
2、【保密期限前台显示属性】:可选“编辑、必填、隐藏”三个选项,选择“编辑”或“必填”才可设置【默认保密期限】和【秘密标志符】。
3、【默认保密期限】:单行文本输入框,支持设置保密期限填写提示语,点击列头【】设置图标,如图3所示,默认提供的是分级保护“保密期限”填写提示语,用户可根据实际需求自行配置:
图3
4、【秘密标志符】:单行文本输入框,默认为★。
5、【默认显示格式】:可选“密级和保密期限、仅密级”两种,设置后可在字段后看到预览效果,如图4所示:
图4
6、【启用】:默认均勾选,取消勾选为禁用。
7、初始化后不能再对列表密级进行拖动排序。
8、前台显示的资源密级名称优先以“自定义显示名称”为准,未设置自定义显示名称的,将直接显示系统提供的“资源密级”名称。
9、初始化后不能再添加或删除资源密级。
3.人员密级
人员密级默认分为4个等级,等级由高到低分别为:核心、重要、一般、非密,如所示,此页面仅支持修改自定义显示名称,如图5所示:
图5
说明:
1、【资源密级可选项】:每个人员密级查看的系统资源范围。系统默认由高到低控制,最高密级能看到的资源密级最多,例如“核心”密级人员,可以查看系统内“机密”、“密码”、“内部”和“公开”密级的数据;而“非密”级别的人员,只能查看系统内“内部”及“公开”密级的数据。
2、注:国家保密局规定的“绝密”级不能上系统,故“核心”密级人员,最多也只能看到除“绝密”级外的数据。
4.应用设置
同分级保护模式,两种模式均支持附件本地标密上传,如图6所示:
图6
说明:
1、【允许附件本地保密上传】开关启用后,如图7所示,可设置附件密级校验格式:
图7
2、【附件名称密级校验格式】:默认提供三种校验符号(英文括号、中文括号、中括号),或其他成对的符号,多对符号请用中文逗号分隔。
3、设置后,可在预览区看到预览效果。
本地标密上传时,支持标定保密期限。注意,保密期限格式始终遵循“不能为纯数字”的规则。
人员密级维护
1.单人维护
人员卡片【系统信息】页签,支持设置人员密级,如图8所示:
图8
人员密级在【组织架构设置】-【批量维护】页面支持批量调整和批量编辑两种方式:
1、批量调整人员信息:可以统一选择人员设置密级,如图9所示,选择左侧人员,在“权限设置”页签选择密级后保存,即统一调整所选人员的密级:
图9
2、批量编辑人员信息:可通过【自定义列】功能,将“密级”字段显示,支持直接在列表中直接调整人员密级,如图10所示:
图10
文档模块应用
1.概述
启用分级保护功能后,文档增加了密级控制,人员只能查看自己密级所能查看资源密级范围内的文档。
1)文件夹属性设置页面增加【密级】字段,用来记录文档密级,该字段不能隐藏或禁用,如图11所示:
图11
2)文档模板:Html显示模板参数中增加了【密级】字段,这样使用模板显示html文档时,也支持显示文档密级,如图12所示:
图12
用户创建文档时在文档属性页中需要选择文档密级,用户可选择的密级不能高于自身所能查看的密级,如:
Ø 用户密级为【非密】,只能创建【内部】、【公开】两个密级的文档;
Ø 用户密级为【一般】,可以创建【内部】、【公开】、【秘密】三个级别的文档;
Ø 用户密级为【重要】或【核心】,可以创建【内部】、【公开】、【秘密】、【机密】四个级别的文档;
Ø 【核心】和【重要】密级可创建文档级别一样,是因为【核心】密级成员可查看的“绝密级”文档是不上系统的,所以【核心】密级成员可创建文档密级与【重要】密级成员可创建文档密级范围一致。
图13
注:密级选择秘密或机密时,可设置保密期限,保密期限填写格式为纯文本,不能是数字,如图14所示:
图14
新建文档上传附件或编辑文档上传附件时,均需要受控文档密级,需要附件密级,附件密级默认等于文档密级,但这一步不可省略,是必要步骤,如图15所示:
图15
为了防止高密低流,附件密级只能低于或等于文档密级,如文档密级为【秘密】,则附件密级只能选择“秘密”、“内部”或“公开”;如文档密级为【公开】,则附件密级只能是公开,不可选择其他密级。
文档属性里的事项关联密级也需要受控文档密级,只能选择低于或等于文档密级的事项。
用户只能查看自己密级所能查看资源密级范围内的文档;查询文档时,也增加了“密级”条件,只能选择自己密级对应可查看的资源密级选项,如图16所示:
图16
流程模块应用
1.概述
同文档模块,启用分级保护功能后,流程也增加了密级控制,人员只能查看自己密级所能查看资源密级范围内的流程。
后台工作流节点表单设置,系统字段和高级版表单设计器“已有字段”均增加“密级”字段,如图17、图18所示:
图17
图18
Ø 密级字段在发起节点不能仅是可编辑,只要勾选“编辑”,将自动选中“必填”。
Ø 密级一旦前端,在审批过程中不允许修改,所以后续节点密级字段只能隐藏或者只读。
Ø 用户在发起流程时可指定流程密级,后续参与人员都必须是能查看该密级的人员。
Ø 触发子流程,子流程密级同主流程密级。
Ø 流程转日程,日程密级同流程密级。
Ø 流程存为文档,文档密级同流程密级。
通过其他事项触发的流程都需要继承触发事项的密级:
Ø 通过文档触发的流程,流程密级继承文档密级。
Ø 通过会议触发的流程,流程密级继承会议密级。
Ø 通过日程触发的流程,流程密级继承日程密级。
Ø 用户在前台发起流程时,需要指定流程密级,用户可选择的密级不能高于自身所能查看的密级,如图19所示:
图19
注:同文档密级,密级选择秘密或机密时,可设置保密期限,保密期限填写格式为纯文本,不能是数字,如图20所示:
图20
Ø 后台设置密级字段为“只读”时,流程密级取默认密级。
Ø 流程提交前,流程密级可修改,高密级修改为低密级时,原高密级的资源需要自动清除,且附件密级需要调整为修改的密级。
Ø 草稿状态,流程密级也可修改,修改逻辑同上。
Ø 流程转发接收人,只能选择高于或等于当前流程密级的人员。
Ø 转办、意见征询、传阅、自由流转、指定流转选人,均同转发选人逻辑。
Ø 流程中上传附件需要确认附件密级,附件密级默认等于流程密级,但这一步不可省略,是必要步骤,如图21所示:
图21
Ø 为了防止高密低流,附件密级只能低于或等于流程密级,如流程密级为【秘密】,则附件密级只能选择“秘密”、“内部”或“公开”;如流程密级为【公开】,则附件密级只能是公开,不可选择其他密级。
Ø 流程里关联的事项,密级也需要受控文档密级,只能选择低于或等于流程密级的事项。
六、文档模块应用
系统中的其他事项:公文、项目、任务、日程、会议、目标、邮件、报销、协作等,启用分级保护功能后均需要增加密级,人员只能查看自己密级所能查看资源密级范围内的数据。
同文档模块,密级字段不能高于自身所能查看的密级,密级选择秘密或机密时,可设置保密期限,保密期限填写格式为纯文本,不能是数字。
事项中的附件及关联事项均需要受控当前事项密级:
Ø 为了防止高密低流,上传附件需要确认附件密级,附件密级默认等于当前事项密级,且只能选择低于或等于当前事项密级的密级,如当前事项密级为【秘密】,则附件密级只能选择“秘密”、“内部”或“公开”;如当前事项密级为【公开】,则附件密级只能是公开,不可选择其他密级。
Ø 事项里关联的事项,密级也需要受控当前事项密级,只能选择低于或等于当前事项密级的事项。
附件本地标密上传
【允许附件本地保密上传】开关启用后,上传和修改附件均通过本地文件名称进行标密,不需要再手动选择附件密级,如图24、图25所示:
图24
图25
如在文件名中未获取到附件密级,将弹出手动选择提示框,如图26所示:
图26
【允许附件本地保密上传】开关关闭后,上传和修改附件均需要在弹窗中确定附件密级,如图27所示:
图27
