DocMentor详细功能.docxVIP

五、详细功能 5.1 术语定义 5.1.1 术语定义 密级（Security Level）：指某一类文档的集合，可以由用户自行定义，每一个密级有一个密级管理员，密级管理员对于该类文档的权限等同于文档所有者。 DMC：华途软件DocMentor文档加密系统客户端。 受控计算机：指由所有安装了DMC的计算机。 在线：涉密计算机与加密服务器可以进行通信，有网络连接。 离线：涉密计算机与加密服务器没有网络连接。 文档创建者（creator）：将明文加密的人员，视为该文档创建者。 文档所有者（owner）：被指派的，对一个加密文档拥有所有权限的人员。 文档权限：人员对某个加密文档拥有的操作类型，如修改、解密、只读等。 5.1.2 文档等级 指某一类文档的集合，根据文档流转的范围，考虑文档流转的安全性，可以由用户自行定义，每一个密级可设置一个密级管理员，密级管理员对于该类文档的权限等同于文档所有者。 5.1.3 加密文档权限 文档创建者在对文档做加密操作时，包含文档六种权限的授权，这六种权限为： A．读取权限（打开） 是否可以打开指定的文档 B．写入权限（编辑） 是否对打开的文档具有编辑权 C．打印权限 是否对打开的文档具有打印权（注：即使可以打印，也需要有打印水印） D．解密权限 是否对指定档具有解密权 E．授权权限 是否对将自有的对指定文档的权限赋予给其它人 F．完全控制 是否拥有以上全部的权限。 5.2 文档加密实现过程 5.2.1 建立组织结构及文档密级 前期需要在管理端对录入的或者从AD导入人员进行组织结构的归纳，以及对文档的密级进行定义，并且设置组织结构树上各部门和文档密级的关联： 组织结构的基础单位为人员 人员的权限继承部门的权限 子部门继承上级部门的权限 公司内部员工根据其所属部门，拥有对文档相应的操作权限。改变所属部门后，其操作权限自动作相应改变。 文档创建者遵照集团制度规定和实际的业务需求，可以判断出哪些文档需要加密、以及需要将文档加密为何种等级。 集团内部员工对于自己生成的文档，拥有完全操作权限，即创建此文档的人员对文档而言，是可信任的。 文档在流程过程中，需要控制文档流传的范围以及限制部分员工对此文档的操作权限。文档可被授权为一部分员工对此文档只有读权限；另一部分员工对此文档有写权限、或者打印等权限。 5.2.2 加密电子文档的创建 在涉密环境内的所有计算机上均已安装DMC。对于需要进行加密的文档，员工只需要在文档上点击右键，在弹出的操作界面选择相应的密级确定即可，以下为各密级文档生成的方式： 创建秘密文档：在弹出的文档加密操作界面，选择“秘密文档”，授权时间，确定即可；秘密文档的操作权限默认为只读和修改，可以根据业务需要追加勾选譬如解密等权限；秘密文档默认的日志记录为“解密记录”及“权限更改记录”，可以根据业务需要追加勾选譬如“读取记录”或“修改记录”等权限。 创建机密文档：在弹出的文档加密操作界面，选择“***（对应的授权机构）机密文档”，授权时间，确定即可；每个机构内人员只可见和选择本机构的机密文档等级，如销售部人员在将文件加密为机密等级时，只可见和加密为销售部机密文档等级，不可以加密为诸如技术部机密文档等级；机密文档的操作权限默认为只读和修改。可以根据业务需要追加可授权人员或追加勾选譬如解密等权限；机密文档默认的日志记录为“解密记录”及“权限更改记录”，可以根据业务需要追加勾选譬如“读取记录”或“修改记录”等权限。 创建绝密文档：在弹出的文档加密操作界面，选择“绝密文档”选项卡后，必须选择具体授权人员，另外授权时间，确定即可；绝密文档默认的操作权限为只读和修改，可以根据业务需要追加勾选譬如解密等权限；绝密文档默认的日志记录为“解密记录”、“权限更改记录”、“读取记录”和“修改记录”全部记录。 对文档做加密操作的员工是加密文档的创建者（creator）和所有者（owner），默认对其加密的文档拥有所有权限。除非后期，密级管理员对此文档特别做了权限改动。密级管理员的权限大于创建者和所有者。 5.2.3 加密文档的流转 文档一旦被加密之后，便被赋予了相关的权限，如某些人可以打印；某些人只可以读取、不可以修改等。 5.2.3.1 加密文档的打开操作 涉密人员在打开合法授权的加密文档时，操作方式与打开不加密文档相同； 打开加密文档的同时，可以进行同格式不加密文档的操作； 密文文档的内容不可以复制到明文文档中而导致泄密； 明文文档内的内容可以择需复制到密文文档中； 密文文档不可以另存为明文文档而导致泄密。 5.2.3.3 涉密环境内的文档流转 当加密文档从人员甲流转至人员乙时： DMMS先去服务器上验证此加密文档的ID，并取得相关的文档属性；如果此时用户处于离线状态（即此用户计算机不能连接到服务器），DMMS去客户端验