电子文档安全管理方案(办公网安全解决 方案).doc

电子文件综合管理与控制系统 实现方案 概述 随着信息现代化建设的不断深入，越来越多的文件以电子化的形式进行分发和存储。电子文件在使用上带来诸多便利的同时，其在管理和控制上暴露出的问题也日益突出，主要问题集中在使用不可控、传播不易追查等方面。为了适应广大用户日益增长的迫切需求，我所着手研发和建设实用、安全、高效的电子文件综合管理与控制系统，以满足现代化、网络化、电子化条件下对电子文件管理与使用的实际需要。 系统需求概述 功能需求 电子文件综合管理与控制系统是对电子文件进行全方位管理与控制的应用系统，其要对电子文件整个生存周期进行管理与控制，包括电子文件的生成、保存、使用、销毁等各个阶段。系统应具备的基本功能有： 安全录入 能够通过本地编辑、在线编辑、向服务器提交等多种方式，针对DOC、PPT、EXCEL、PDF、HTML等文档格式，提供完善、一致的电子文件安全录入手段，保证受策略控制的电子文件在从录入开始就受到安全的控制与管理。 自动化管理 提供对受控档案的自动化归档及相应管理功能。可采用B/S模式，通过Web服务技术向用户提供全方位的多种应用服务，形成功能强大、应用灵活的统一管理系统。系统功能包括各种类型文档录入、数字资源分配和管理、数字内容分发和使用等方面。 访问控制 系统应支持粗粒度、细粒度两级访问控制，具有依据组织单位、角色等信息，针对电子文件实施访问控制的能力。粗粒度访问控制用来与单位组织机构、人员分工、职级别等管理相关信息对应，完成使用者是否有权存取电子文件的访问控制；细粒度访问控制与电子文件归档时所定义的策略有关，与使用者所具有的角色信息相关联，完成使用者可以如何使用电子文件的访问控制，如是否可以进行摘录、打印等等。访问控制应依托于认证中心所发放的数字证书完成强身份认证。 支持离线应用 在研究所及下属的各分支机构中，存在着大量的文档交换需求。而下属各分支机构通常与研究所之间无网络联接，无法使用依赖网络的认证和密钥协商来完成文档脱密。系统应当支持无网络联接情况下的离线方式文档解密及安全访问控制。离线方式下，受保护文档应能够正常解密并受到访问控制的保护。离线方式使用受控文档时，依赖于用户所具有的USB-KEY完成身份认证与内容解密。离线方式无需支持用户打印与编辑文档权限，通常是只读权限，必要时，需要控制使用次数或使用终端。 预警、审记与追踪 系统要综合运用多种保护技术，支持在文档使用时对用户的非法行为进行报警。系统要具备审记和追踪功能，可以依据多种手段对用户的电子文件使用行为进行审记，在必要的情况下，依照相关规定对对用户操作进行取证。能够通过技术手段对电子文件的使用情况、传播流程进行追踪，以有效防范信息失泄密情况的发生。 权限管理 系统要提供便利的电子文件权限分发、配置和回收机制。支持在必要的时候对已经下发的权限进行更改或回收。在特殊情况下，能够完成对电子文件的销毁。 策略管理 策略的运用应该构成系统应用的核心。系统应该具有良好的策略管理机制，从而支持整个系统在能够方便、灵活的满足用户不同层面、复杂多变需求的同时，具有非常好的扩充性。 主要技术指标需求 常规服务能力 系统应具有电子文件管理相关的常规服务能力，包括文档的安全录入、自动化归档、受控分发和使用等，可以支持Word、PowerPoint、Excel、PDF等格式文档。 集成能力 系统应建立在统一的开发平台和接口标准之上，具有强大的与其它应用系统相结合使用的能力；同时应支持通过二次开发接口或其它方式，构建多平台联合服务体系，形成广泛使用、灵活集成、扩展性好的综合性系统。 访问控制能力 系统应支持粗粒度、细粒度两级访问控制，具有依据组织单位、角色等信息，针对电子文件实施访问控制的能力。粗粒度访问控制用来与我所组织机构、人员分工、职级别等管理相关信息对应，完成使用者是否有权存取电子文件的访问控制；细粒度访问控制与电子文件归档时所定义的策略有关，与使用者所具有的角色信息相关联，完成使用者可以如何使用电子文件的访问控制，如是否可以进行摘录、打印等等。粗粒度访问控制应依托于认证中心所发放的数字证书完成强身份认证；细粒度访问控制除完成强身份认证外，还要依托认证中心与系统中定义的各种证书完成加/解密、审记/追踪操作，提供普密级以上的安全支持。 技术指标需求定性描述 在实际应用环境下，经过完善配置的系统应可实现如下技术指标： 安全管理所支持的文件格式：Word、PowerPoint、Excel、PDF 所支持客户端类型:Windows 2000+SP4、Windows XP、Windows 2003 支持的管理模式：基于组的用户管理或基于角色的用户管理(单选) 粗粒度控制包括：禁止使用、共享使用 细粒度控制包括：禁止使用、只读、打印、编辑、使用次数、打印次数限制、使用时间限制、