商密（mì）安（ān）全平台

起草人（rén）在（zài）本地起草或者网络（luò）起（qǐ）草文档（dàng），系统自动（dòng）检测文件（jiàn）是否标密，如文件未（wèi）被标识或鉴别，就提示起草人员对（duì）的（de）文件进行添加标志。标（biāo）志根据不同的密级有（yǒu）不同的表现（xiàn）。对（duì）于标志过的文件可以有效降低文件外（wài）泄的（de）风险，提高管理（lǐ）文档的效率。

合规的文（wén）档（dàng）定密流程

1)商密（mì）支撑服务：为商（shāng）密文档加入数字指纹，区分核心商密、普通商密与非商密，指纹数据（jù）不可分割篡改；统（tǒng）一（yī）对（duì）商密资（zī）源进行（háng）分类（lèi）管理，为多应用提供安全的商密资源检索。

2)商密安（ān）全传输：基于商密文档数字指（zhǐ）纹，控制终端与应用系统（tǒng）间、应用系统与应用系统间（jiān）的文档（dàng）传输；检查发送地（dì）址，拦截知悉范围外的传输。

3)商密安（ān）全（quán）存储：为不同密级文（wén）档划分不同的存（cún）储空间；采用（yòng）分布式存储，保（bǎo）证单（dān）一设备内没（méi）有（yǒu）完整商密数（shù）据，防止存（cún）储介质（zhì）失窃造成数（shù）据泄露。

安全移（yí）动平台（tái）

基于TEE安全硬（yìng）件平台，提供比androids安全（quán）级（jí）别更高的可信运行环境，并可与androids并存。

商（shāng）密安全（quán）应用

安全网（wǎng）盘（pán）、安全微博、安全即（jí）时（shí）通讯、安全电话会议、安全通讯录、统一单（dān）点登陆等，通过独立的安全运行环（huán）境（jìng），实现商密敏感数据（jù）的多重保护，不受恶意软件的偷窥与（yǔ）窃（qiè）取。

特（tè）色描（miáo）述

总结本方案，具有（yǒu）如下特（tè）点：

数据安全管理

围绕商密数据安全，提（tí）供从商密的产生源头到传输（shū）、使用、存储、输出的全生（shēng）命周期（qī）安（ān）全（quán）管理（lǐ）。

安（ān）全审计

提供丰富、详（xiáng）实的商密数据（jù）及应用系统（tǒng）的综（zōng）合安全审计。

数字指纹

基于（yú）数（shù）字指纹的（de）数据安全管理模式（shì），实现数字指纹的不可（kě）篡改以及与（yǔ）文件的不（bú）可分离。

安全移动办公

提供高安全级别（bié）的（de）移（yí）动办公（gōng）环境。

安（ān）全移动（dòng）应用

提供（gòng）丰富的移（yí）动办公安（ān）全应用（网盘、IM、微博、视讯（xùn）、通讯录等（děng））。