电子文档安全管理方案

电子文件综合管理与控制系统

实现方案

1概述

随着信息现代化建设的不断深入，越来越多的文件以电子化的形式进行分发和存储。电子文件在使用上带来诸多便利的同时，其在管理和控制上暴露出的问题也日益突出，主要问题集中在使用不可控、传播不易追查等方面。为了适应广大用户日益增长的迫切需求，我所着手研发和建设实用、安全、高效的电子文件综合管理与控制系统，以满足现代化、网络化、电子化条件下对电子文件管理与使用的实际需要。

2系统需求概述

2.1 功能需求

电子文件综合管理与控制系统是对电子文件进行全方位管理与控制的应用系统，其要对电子文件整个生存周期进行管理与控制，包括电子文件的生成、保存、使用、销毁等各个阶段。系统应具备的基本功能有：

2.1.1安全录入

能够通过本地编辑、在线编辑、向服务器提交等多种方式，针对DOC、PPT、EXCEL、PDF、HTML等文档格式，提供完善、一致的电子文件安全录入手段，保证受策略控制的电子文件

在从录入开始就受到安全的控制与管理。

2.1.2自动化管理

提供对受控档案的自动化归档及相应管理功能。可采用B/S模式，通过Web服务技术向用户提供全方位的多种应用服务，形成功能强大、应用灵活的统一管理系统。系统功能包括各种类型文档录入、数字资源分配和管理、数字内容分发和使用等方面。

2.1.3访问控制

系统应支持粗粒度、细粒度两级访问控制，具有依据组织单位、角色等信息，针对电子

文件实施访问控制的能力。粗粒度访问控制用来与单位组织机构、人员分工、职级别等管理相关信息对应，完成使用者是否有权存取电子文件的访问控制；细粒度访问控制与电子文件

归档时所定义的策略有关，与使用者所具有的角色信息相关联，完成使用者可以如何使用电

子文件的访问控制，如是否可以进行摘录、打印等等。访问控制应依托于认证中心所发放的

数字证书完成强身份认证。

2.1.4支持离线应用

在研究所及下属的各分支机构中，存在着大量的文档交换需求。而下属各分支机构通常与研究所之间无网络联接，无法使用依赖网络的认证和密钥协商来完成文档脱密。系统应当支持无网络联接情况下的离线方式文档解密及安全访问控制。离线方式下，受保护文档应能够正常解密并受到访问控制的保护。离线方式使用受控文档时，依赖于用户所具有的

USB-KEY完成身份认证与内容解密。离线方式无需支持用户打印与编辑文档权限，通常是只

读权限，必要时，需要控制使用次数或使用终端。

2.1.5预警、审记与追踪

系统要综合运用多种保护技术，支持在文档使用时对用户的非法行为进行报警。系统要具备审记和追踪功能，可以依据多种手段对用户的电子文件使用行为进行审记，在必要的情况下，依照相关规定对对用户操作进行取证。能够通过技术手段对电子文件的使用情况、传播流程进行追踪，以有效防范信息失泄密情况的发生。

2.1.6权限管理

系统要提供便利的电子文件权限分发、配置和回收机制。支持在必要的时候对已经下发

的权限进行更改或回收。在特殊情况下，能够完成对电子文件的销毁。

2.1.7策略管理

策略的运用应该构成系统应用的核心。系统应该具有良好的策略管理机制，从而支持整个系统在能够方便、灵活的满足用户不同层面、复杂多变需求的同时，具有非常好的扩充性。

2.2 主要技术指标需求

2.2.1常规服务能力

系统应具有电子文件管理相关的常规服务能力，包括文档的安全录入、自动化归档、受控分发和使用等，可以支持Word、PowerPoint、Excel、PDF等格式文档。

2.2.2集成能力

系统应建立在统一的开发平台和接口标准之上，具有强大的与其它应用系统相结合使用

的能力；同时应支持通过二次开发接口或其它方式，构建多平台联合服务体系，形成广泛使用、灵活集成、扩展性好的综合性系统。

2.2.3访问控制能力

系统应支持粗粒度、细粒度两级访问控制，具有依据组织单位、角色等信息，针对电子

文件实施访问控制的能力。粗粒度访问控制用来与我所组织机构、人员分工、职级别等管理相关信息对应，完成使用者是否有权存取电子文件的访问控制；细粒度访问控制与电子文件归档时所定义的策略有关，与使用者所具有的角色信息相关联，完成使用者可以如何使用电子文件的访问控制，如是否可以进行摘录、打印等等。粗粒度访问控制应依托于认证中心所

发放的数字证书完成强身份认证；细粒度访问控制除完成强身份认证外，还要依托认证中心与系统中定义的各种证书完成加/解密、审记/追踪操作，提供普密级以上的安全支持。

2.3 技术指标需求定性描述

在实际应用环境下，经过完善配置的系统应可实现如下技术指标：

1.安全管理所支持的文件格式：Word、PowerPoint、Excel、PDF

2.所支持客户端类型:Windows 2000+SP4、Windows XP、Windows 2003

3.支持的管理模式：基于组的用户管理或基于角色的用户管理(单选)

4.粗粒度控制包括：禁止使用、共享使用

5.细粒度控制包括：禁止使用、只读、打印、编辑、使用次数、打印次数限制、使

用时间限制、使用地点限制

6.支持离线受限使用，保证离线文档正确解密并受控使用。离线使用时，不要求授

与打印权限，不要求具有编辑权限，但需要支持使用终端控制和使用次数

7.支持用户数量≥5，000人

8.平均故障间隔时间(MTBF)≥10000小时

9.平均故障维修时间(MTTR)≤30分钟

10.典型配置下服务支持能力：

1)支持最少1000名客户并发在线使用；

2)峰值处理能力≥100次请求/秒；

3)每日服务能力≥10万人次；

4)每日最高服务请求处理能力≥100万次；

5)每日最高审记行为记录≥50万条。

11.网络兼容性：支持10M、100M和1000M 以太网，支持TCT/IP协议

12.服务器端兼容性：支持Windows 2000/2003，Linux 2.4以上版本