[发明专利]一种基于安全标签的保密安全管理方法

说明书

技术领域

本发明涉及保密管理方法技术领域，尤其涉及一种基于安全标签的保密安全管理方法。

背景技术

20世纪70年代，以Arpanet为前身的Internet(互联网)开始蓬勃发展，网络信息安全问题伴随网络发展越来越突出。20世纪90年代末，提出了以信息基础为对象的信息安全保障(IA)概念，至本世纪初，逐渐形成了与国家安全、反恐战略、国土安全等国家战略相配套的网络空间信息保障体系。为应对新世纪信息安全的挑战，于上世纪90年代至今，逐步确立了信息安全等级保护体系，并在保密领域确立了安全保密的分级保护体系。网络已经涉足人类生活的方方面面，而细致高效的网络信息安全保密管理必然成为业务可靠安全稳定运行的重要环节。

现有技术中，保密管理系统由于分级保护系列标准的限制，不同等级安全域间的涉密文件的流转，一般必须经过人工干预通过光盘摆渡的方式进行传递，以牺牲时间和效率的方式换取涉密文件的安全可信传递。因此研究一种新型的保密安全管理技术成为安全保密管理系统的重要研究内容。

而本发明基于四元素(用户、安全域、主机节点、信息数据)安全标签的保密安全管理技术，主要通过研究涉密网络四元素的安全标签属性(如密级)标识绑定的实现方法，实现基于安全标签的信息资源在传输和使用时遵循“禁止高密级信息由高等级安全域流向低等级安全域”的机制，从而实现安全保密管理系统的跨域应用和部署，同时通过四元素安全标签技术实现安全保密文档的跨域部署，与传统安全保密管理软件相比，节省和保护了企业投资，并极大提高了安全保密工作的效率。

发明内容

本发明的目的在于设计一种新型的基于安全标签的保密安全管理方法，解决上述问题。

为了实现上述目的，本发明采用的技术方案如下：

一种基于安全标签的保密安全管理方法，包括以下步骤：

S1，设计四元素安全标签，所述四元素安全标签具体为：用户安全标签、安全域安全标签、主机节点安全标签及信息数据安全标签；

S2，将所述用户安全标签与用户密级绑定，所述安全域安全标签与安全域密级绑定，所述主机节点安全标签与主机节点密级绑定，所述信息数据安全标签与所述信息数据密级绑定；

S3，信息应用业务系统调用所述四元素安全标签对信息资源进行处理；

S4，跨域控制平台根据所述四元素安全标签对安全域密级级别进行判断，确定所述信息资源的流向。

优选的，S1所述设计四元素安全标签，还包括设计所述四元素安全标签的属性格式。

优选的，所述四元素安全标签属性格式包括基本属性和扩展属性两部分：

所述基本属性反映电子文件的密级及保密期限；

所述扩展属性反映定密责任人、保护状态及自定义扩充内容。

优选的，S2所述用户安全标签与用户密级绑定，具体为：通过证书扩展属性或在用户管理系统中标识用户的涉密级别。

优选的，S2所述安全域安全标签与安全域密级绑定，具体为：通过部署防火墙、防毒墙、入侵检测或认证网关边界防护措施，定义业务资源和用户所在涉密安全域的涉密级别。

优选的，S2所述主机节点安全标签与主机节点密级绑定，具体为：用户使用的计算机终端注册时标识主机节点的涉密级别。

优选的，S2所述信息数据安全标签与所述信息数据密级绑定，具体为：通过文件过滤驱动透明处理或虚拟终端无盘工作模式，采用数据加密或数字签名技术标识所述信息资源的涉密级别。

优选的，S3所述信息应用业务系统调用所述四元素安全标签对信息资源进行处理，具体为：对所述信息资源进行创建、修改、授权、阅读、签批、打印、流转或存档。

优选的，S4所述跨域控制平台根据所述四元素安全标签对安全域密级级别进行判断，确定所述信息资源的流向，具体为：所述信息资源由低等级安全域流向高等级安全域。

从以上技术方案可以看出，本发明的有益效果可以总结如下：