技術領域

本發明涉及保密管理方法技術領域，尤其涉及一種基于安全標簽的保密安全管理方法。

背景技術

20世紀70年代，以Arpanet為前身的Internet(互聯網)開始蓬勃發展，網絡信息安全問題伴隨網絡發展越來越突出。20世紀90年代末，提出了以信息基礎為對象的信息安全保障(IA)概念，至本世紀初，逐漸形成了與國家安全、反恐戰略、國土安全等國家戰略相配套的網絡空間信息保障體系。為應對新世紀信息安全的挑戰，于上世紀90年代至今，逐步確立了信息安全等級保護體系，并在保密領域確立了安全保密的分級保護體系。網絡已經涉足人類生活的方方面面，而細致高效的網絡信息安全保密管理必然成為業務可靠安全穩定運行的重要環節。

現有技術中，保密管理系統由于分級保護系列標準的限制，不同等級安全域間的涉密文件的流轉，一般必須經過人工干預通過光盤擺渡的方式進行傳遞，以犧牲時間和效率的方式換取涉密文件的安全可信傳遞。因此研究一種新型的保密安全管理技術成為安全保密管理系統的重要研究內容。

而本發明基于四元素(用戶、安全域、主機節點、信息數據)安全標簽的保密安全管理技術，主要通過研究涉密網絡四元素的安全標簽屬性(如密級)標識綁定的實現方法，實現基于安全標簽的信息資源在傳輸和使用時遵循“禁止高密級信息由高等級安全域流向低等級安全域”的機制，從而實現安全保密管理系統的跨域應用和部署，同時通過四元素安全標簽技術實現安全保密文檔的跨域部署，與傳統安全保密管理軟件相比，節省和保護了企業投資，并極大提高了安全保密工作的效率。

發明內容

本發明的目的在于設計一種新型的基于安全標簽的保密安全管理方法，解決上述問題。

為了實現上述目的，本發明采用的技術方案如下：

一種基于安全標簽的保密安全管理方法，包括以下步驟：

S1，設計四元素安全標簽，所述四元素安全標簽具體為：用戶安全標簽、安全域安全標簽、主機節點安全標簽及信息數據安全標簽；

S2，將所述用戶安全標簽與用戶密級綁定，所述安全域安全標簽與安全域密級綁定，所述主機節點安全標簽與主機節點密級綁定，所述信息數據安全標簽與所述信息數據密級綁定；

S3，信息應用業務系統調用所述四元素安全標簽對信息資源進行處理；

S4，跨域控制平臺根據所述四元素安全標簽對安全域密級級別進行判斷，確定所述信息資源的流向。

優選的，S1所述設計四元素安全標簽，還包括設計所述四元素安全標簽的屬性格式。

優選的，所述四元素安全標簽屬性格式包括基本屬性和擴展屬性兩部分：

所述基本屬性反映電子文件的密級及保密期限；

所述擴展屬性反映定密責任人、保護狀態及自定義擴充內容。

優選的，S2所述用戶安全標簽與用戶密級綁定，具體為：通過證書擴展屬性或在用戶管理系統中標識用戶的涉密級別。

優選的，S2所述安全域安全標簽與安全域密級綁定，具體為：通過部署防火墻、防毒墻、入侵檢測或認證網關邊界防護措施，定義業務資源和用戶所在涉密安全域的涉密級別。

優選的，S2所述主機節點安全標簽與主機節點密級綁定，具體為：用戶使用的計算機終端注冊時標識主機節點的涉密級別。

優選的，S2所述信息數據安全標簽與所述信息數據密級綁定，具體為：通過文件過濾驅動透明處理或虛擬終端無盤工作模式，采用數據加密或數字簽名技術標識所述信息資源的涉密級別。

優選的，S3所述信息應用業務系統調用所述四元素安全標簽對信息資源進行處理，具體為：對所述信息資源進行創建、修改、授權、閱讀、簽批、打印、流轉或存檔。

優選的，S4所述跨域控制平臺根據所述四元素安全標簽對安全域密級級別進行判斷，確定所述信息資源的流向，具體為：所述信息資源由低等級安全域流向高等級安全域。

從以上技術方案可以看出，本發明的有益效果可以總結如下：