三员管理解决方案forSharePoint

1、不仅保证文件的合规与安全使用，也确保有需要的人可随时随地获取到所需信息，防止没有权限的人进行任何非法与违规操作三员管理和文档分级三员管理和文档分级 for SharePoint 增强系统强壮性与合规性三类管理员的权限设置应相互独立、相互制约。三类管理员分别负责系统的运行 保障管理、安全保密管理、对运行保障管理和安全保密管理行为的安全审计管理。u 系统管理员系统管理员：三员设置、查看系统日志，设置（创建）安全网站集/安全文档库、列表、设置站点安全管理员；u 安全管理员安全管理员：审核文档、查看安全审计日志、查看审计管理员操作日志u 审计管理员审计管理员：查看三员审计日志安全管理员和审计管理员的操

2、作可针对某一网站集合、Web应用程序或细化到针对某一个具体的安全网站、文档库管理员三权分立管理员三权分立严格控制访问权限系统根据用户的职务、岗位、甚至具体到个人控制访问权限。每个用户都有密级 标识，用户只能访问到自己被授权和密级范围内的信息，不能越权访问。安全密级与人员身份绑定安全密级与人员身份绑定u 集成现有安全密级和人员身份信息集成现有安全密级和人员身份信息u 数据库计划任务定时同步u 启用三员后，有权限人员在对该文档库、列表进行相应操作将提交数据启用三员后，有权限人员在对该文档库、列表进行相应操作将提交数据至安全管理员进行审核，审核通过后方生效；至安全管理员进行审核，审核通过后方生效；u

3、 原原SharePoint系统管理员无法访问除系统管理员无法访问除SharePoint管理中心外的任何文管理中心外的任何文档库、列表。档库、列表。不提供单独的涉密人员管理功能ClientHandler1.aspxRequest Pipe Line 请求管道BeginRequestAuthenticateRequestAuthorizeRequestPreRequestHandlerExecutePostRequestHandlerExecuteEndRequest对任何新建的Web应用程序，自动启用关联的FeatureSharePoint服务场解决方案服务场解决方案注册三员管理HttpModu

4、le,接管Http请求，实现三员管理及文档分级业务功能Web应用程序解决方案应用程序解决方案实现原理和方法实现原理和方法系统管理员：集中处理系统管理员：集中处理SharePoint日常管理工作日常管理工作(1)简要统计信息列出当前登录的管理员可以访问的所有网站（集）系统管理员：集中处理系统管理员：集中处理SharePoint日常管理工作日常管理工作(2)在同一个地方管理所有的SharePoint网站集合，包括创建站点和三员设置。系统管理员：集中处理系统管理员：集中处理SharePoint日常管理工作日常管理工作(3)搜索条件，可根据实际情况调整。搜索结果可导出Excel安全管理员：仪表盘安全管

5、理员：仪表盘当前登录账户拥有安全管理权限的网站列表简要统计信息，包含待办数、网站数和日志总数安全管理员：查看审计日志安全管理员：查看审计日志可根据不同的筛选条件，如网站集、用户、位置、类型、时间范围等查询审计日志。审计管理员进入审计管理页面之后，点击“查看三员审计日志”进入三员审计日志管理页面。在审计日志管理页面中，审计管理员可通过日志来监督三员在系统中的所有操作行为。安全审计日志安全审计日志审计管理员：查看安全审计日志审计管理员：查看安全审计日志防止重要文档泄露数据分级保护适用于所有安全网站集中的“文档库”或“列表库”，通过扩展文档密级属性实现文档的密级可见控制，限制文档高密低传。强化文档密

6、级管理强化文档密级管理u 上传：上传：上传时选择文档/附件的密级。防止重要文档泄露文件上传即绑定密级信息和访问群体（文件上传即绑定密级信息和访问群体（1）沿用现有SharePoint操作方式不改变普通用户的操作习惯上传文档根据密级程度自动触发审核规则和处置规则如将文件转移到制定的文档库存储。在为文档指定密级的过程中，除指定密级之外，还需要为文档指定访问范围，以确保文档只能被本范围内的对应密级的用户查看防止重要文档泄露文件上传即绑定密级信息和访问群体（文件上传即绑定密级信息和访问群体（2）对设置的安全列表自动启动列表访问群体设置功能，同时开启审核，非管理仅可访问已审核通过的项目。列表的访问群体设

7、置列表的访问群体设置对设置的安全文档库，自动启动访问群体设置功能，同时开启审核，非管理员仅可访问已审核通过的项目。库的访问群体设置库的访问群体设置通过定制开发的Feature(功能)实现内容查询部件的自动规则设置。防止重要文档泄露文件上传即绑定密级信息和访问群体（文件上传即绑定密级信息和访问群体（3）对设置的安全列表自动启动列表访问群体设置功能，同时开启审核，非管理仅可访问已审核通过的项目。列表的访问群体设置列表的访问群体设置对设置的安全文档库，自动启动访问群体设置功能，同时开启审核，非管理员仅可访问已审核通过的项目。库的访问群体设置库的访问群体设置另一种解决思路：为每个网站集自动创建根据密级相匹配的文档库，所有符合条件的文件自动归档到对应的文档库中。具有文档审核权限的用户具有文档审核权限的用户当前用户的文档审核待办列表，可根据文档库、发布人、类型、密级等进行