文档安全管理系统解决方案
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
XX科技文档安全系统
目录
第1章需求分析 (3)
1.1 需求背景 (3)
1.2 需求分析 (3)
第2章产品介绍 (4)
2.1 功能概述 (4)
2.2 使用流程 (5)
2.3 加密方式 (6)
2.3.1 手动自动一体加密方式 (6)
2.4 授权策略 (7)
2.4.1 可定义的授权策略标签 (7)
2.4.2 针对部门应用授权策略 (8)
2.4.3 授权策略应用流程 (9)
2.5 内网离线功能 (10)
2.5.1 手动申请 (10)
2.5.2 自动申请 (11)
2.6 外网离线功能 (12)
2.7 截屏控制 (13)
2.8 WEB审批平台 (13)
2.9 与AD集成 (14)
2.10 与OA等应用系统集成 (15)
第3章产品特点 (17)
第4章典型应用分析 (18)
4.1 用户环境模拟 (18)
4.2 用户系统设置方案 (19)
4.2.1 加密方式设置 (19)
4.2.2 使用权限设置 (19)
4.2.3 员工使用情况 (20)
4.2.4 文档带离单位 (20)
第1章需求分析
1.1 需求背景
现今各机关、企事业单位已经进入了利用计算机办公的时代。员工们用计算机代替了传统的笔和计事本,各种应用格式的电子文档也代替了传统的纸制文件。目前机关单位的政务信息、设计机构的工程图纸、企业的企划方案和财务报表都制作成了电子文档。
与纸制文件相比电子文档的优势非常明显:编辑功能强大、制作方便、易于修改、便于编目存储与查阅。
电子文档给大家带来方便的同时也带来了重大的安全隐患。由于电子文档便于携带和传播,一台笔记本电脑、一张软盘、一个U盘、甚至一封电子邮件都有可能将绝密的电子文档轻易的复制、非法带离。
近年来发生的文档泄密事件都在警示我们:文档安全问题不容忽视、文档安全保护刻不容缓!
1.2 需求分析
政府机关、企事业单位需要一套系统来保护电子文档的安全。这套系统要填补网络安全系统在文件保护层面的空白,这套系统还需要能与用户的文档安全制度配合,通过系统落实单位指定的文档保护制度。
文档安全系统需要具备以下功能:防止重要文档被非法带离单位、防止由于文档载体丢失造成的泄密、防止文件越权使用、记录涉及文档安全的各种信息。
第2章产品介绍
2.1 功能概述
XX科技文档安全系统将员工计算机上的电子文档就地进行加密保护,将明文文档变成密文文档。
用户在打开加密文档时客户机会向文档安全管理服务器发送申请,请求服务器将使用该文档的密钥(解密文件时用的电子钥匙)发放给客户机器。
服务器会查看该客户机上是否按规定安装了文档安全系统的客户端软件。通过客户端界定该用户是否是合法用户,以及该用户是否具有打开此文档的权限;如果用户通过了所有审核,服务器会发放密钥允许用户使用该文档。如果没有通过审核文档将无法正常打开,打开后的文档显示为乱码。
文档安全系统可控制员工对文档的打开,同时还可以控制员工能对文档进行哪些操作;系统可控制的操作有文档阅读、文档编辑、文档复制和文档打印。
文档阅读权限控制文档是否可以被打开,用户能不能看到文档的实际内容。
文档的编辑权限规定了用户在阅读文档后,是否能对文档的内容进行编辑。
文档复制权限用来控制文档之中的内容是否能被复制到其他的文档中去(Ctrl+C与Ctrl+V)。
文档打印权限可控制文档是否能被打印。
2.2 使用流程
上图是文档使用的流程图:
1.管理员通过控制台向安全策略服务器;
2.系统按照设置好的安全策略保护系统中所有计算机的文档;
3.用户在打开文档时会向服务器提出申请,从服务器下载密钥;
4.服务器会对客户端进行验证,通过验证后发放密钥,没有通过验证
不发放密钥;
5.取得密钥后的用户可以使用加密后的文档,没有密钥的用户不能正
常打开文档;
6.使用密文的用户不能将密文拷贝出单位,一旦拷出文档将无法正常
打开;
2.3 加密方式
系统提供结合安全性与灵活性的手动自动一体加密方式。
2.3.1手动自动一体加密方式
有时,由于用户单位部门情况比较复杂,有的部门重视文档使用的灵活性而有的部门重视文档的安全性。
手动自动一体加密方式可将单位内的计算机按加密方式进行划分,一部分计算机设置成手动加密方式;一部分设置成自动加秘方式。实现单位内手动加密与自动加密的并存。
按计算机划分
手自一体加密方式也可按单位部门和文档格式设置,例如设置某部门内的计算机中的一种或几种格式的文档按照手动加密方式加密;另外的文档按照自动方式进行加密。实现一台计算机中手动加秘与自动加密的并存。
按部门和格式划分
2.4 授权策略
授权策略是用户为企业设置的文档阅读、使用控制规则。授权策略规定了哪些部门中的哪些格式的文档可被哪些用户使用,而使用这些文档的用户有可以进行哪些操作。
2.4.1可定义的授权策略标签
在为文档授权之前,用户可以根据自己需求建立多种授权策略标签。
标签数量与名称可按用户需求进行建立,如:“绝密、机密、秘密、自定义密级”等。标签建立可以依照用户企业内部的文档管理制度进行规范与匹配,
实现软件与制度的接合。
2.4.2针对部门应用授权策略
在建立授权策略标签后,可将策略应用到各部门,如:将“机密”策略应用到设计部、将“绝密”策略应用到销售部,各部门将按照授权策略进行文档的使用权限的控制。
在将授权策略应用到部门后,就可以详细的对策略进行设置了。我们可以详细的设置需要保护的文件格式、可使用受保护文件的用户与用户群。
还可以详细设置某位用户对文档的具体操作权限。
设置需要保护的文件格式
设置用户对文档的具体操作权限