独创“三权分离”设计思想

为解决系统管理员权限过于集中导致的安全隐患符合涉密单位的安全管理要求，系统提供应用系统管理员、安全保密管理员、安全审计员分权制衡，发现违规行为或窃密事件，能及时采取措施，并按有关规定及时向上级报告。

系统管理员:主要负责系统的日常运行维护工作

安全保密管理员:负责系统的日常安全保密管理工作，包括用户帐号管理以及安全保密设备,负责系统所产生日志的审查分析

安全审计管理员:负责对系统管理员、安全保密管理员的操作行为进行审计跟踪分析和监督检查，以及时发现违规行为，并定期向系统安全保密管理机构汇报相关情况

多种身份认证

• 支持强密码的验证。支持错误密码输入三次自动锁定账号功能；
• 支持硬件Key的身份认证；
• 支持手机短信验证码登录验证，支持系统登录短信提醒的功能；
• 支持系统登录IP范围的控制；
• 支持与第三方CA认证系统的集成。

以上认证方式可面向不同用户群自由组合，满足不同人群的身份认证需求。

附件密级管理

附件存储、处理、传递、输出的涉密信息均有相应的密级标识，按照国家保密规范规定进行存储、处理、传递、使用和销毁。

安全控制

支持文档修订自动锁定，流程审批密码验证、帐号锁定登陆失败次数、登陆时限控制、关键功能数据查看二次密码验证等安全控制，杜绝因为误操作、人员离开操作机位等因素导致的信息数据外泄等意外现象。

日志与审计管理

支持操作审计、审计日志记录的转储。审计日志中对安全事件提供足够的信息，以确定发生的事件及来源和经过。