[发明专利]一种基于安全标签的保密安全管理方法

摘要

本发明提供一种基于安全标签的保密安全管理方法，包括以下步骤S1，设计四元素安全标签；S2，将所述用户安全标签与用户密级绑定，所述安全域安全标签与安全域密级绑定，所述主机节点安全标签与主机节点密级绑定，所述信息数据安全标签与所述信息数据密级绑定；S3，信息应用业务系统调用所述四元素安全标签对信息资源进行处理；S4，跨域控制平台根据所述四元素安全标签对安全域密级级别进行判断，确定所述信息资源的流向。本发明的方法通过信息资源安全标签，实现涉密安全域内信息资源的密级标识与安全隔离，有效控制信息资源的流向与知悉范围，确保在军民混用的信息系统中，对重要信息的有效保护，防止知悉范围的扩大。

主权项

一种基于安全标签的保密安全管理方法，其特征在于，包括：S1，设计四元素安全标签，所述四元素安全标签具体为：用户安全标签、安全域安全标签、主机节点安全标签及信息数据安全标签；S2，将所述用户安全标签与用户密级绑定，所述安全域安全标签与安全域密级绑定，所述主机节点安全标签与主机节点密级绑定，所述信息数据安全标签与所述信息数据密级绑定；S3，信息应用业务系统调用所述四元素安全标签对信息资源进行处理；S4，跨域控制平台根据所述四元素安全标签对安全域密级级别进行判断，确定所述信息资源的流向；S1所述设计四元素安全标签，还包括设计所述四元素安全标签的属性格式；所述四元素安全标签属性格式包括基本属性和扩展属性两部分：所述基本属性反映电子文件的密级及保密期限；所述扩展属性反映定密责任人、保护状态及自定义扩充内容；S2所述用户安全标签与用户密级绑定，具体为：通过证书扩展属性或在用户管理系统中标识用户的涉密级别；S2所述安全域安全标签与安全域密级绑定，具体为：通过部署防火墙、防毒墙、入侵检测或认证网关边界防护措施，定义业务资源和用户所在涉密安全域的涉密级别；S2所述主机节点安全标签与主机节点密级绑定，具体为：用户使用的计算机终端注册时标识主机节点的涉密级别；S2所述信息数据安全标签与所述信息数据密级绑定，具体为：通过文件过滤驱动透明处理或虚拟终端无盘工作模式，采用数据加密或数字签名技术标识所述信息资源的涉密级别；S3所述信息应用业务系统调用所述四元素安全标签对信息资源进行处理，具体为：对所述信息资源进行创建、修改、授权、阅读、签批、打印、流转或存档；S4所述跨域控制平台根据所述四元素安全标签对安全域密级级别进行判断，确定所述信息资源的流向，具体为：所述信息资源由低等级安全域流向高等级安全域；步骤S4中，对安全域密级级别进行判断包含三类条件：涉密信息流向控制规则检查点、涉密信息流向控制规则检查对象和涉密信息流向控制规则检查时间；更具体的为：a)涉密信息流向控制规则检查点；主机节点上的客户端软件；涉密安全域上的边界防护控制设备；涉密信息系统上的功能操作模块；b)涉密信息流向控制规则检查对象；检查点所处安全域密级；检查点所在主机节点密级；检查时被访问的信息数据密级；检查时用户的合法身份和用户密级；c)涉密信息流向控制规则检查时间；当主机节点接入涉密安全域时；当用户基于主机节点进行身份鉴别时；当用户使用文件时；当用户跨网访问业务资源时；当信息数据(文件)跨网传输时；当信息数据(文件)传输到应用业务资源时；当从应用而业务资源下载信息数据(文件)时。