电子文档安全管理方案办公网安全解决方案模板

电子文档安全管理

方案办公网安全解

决方案电子文件综合管理与控制系统

实现方案1概述随着信息现代化建设的不断深入，越来越多的文件以电子化的形式进行分发和存储。电子文件在使用上带来诸多便利的同时，其在管理和控制上暴露出的问题也日益突出，主要问题集中在使用不可控、传播不易追查等方面。为了适应广大用户日益增长的迫切需求，我所着手研发和建设实用、安全、高效的电子文件综合管理与控制系统,以满足现代化、网络化、电子化条件下对电子文件管理与使用的实际需要。2系统需求概述2-1功能需求电子文件综合管理与控制系统是对电子文件进行全方位管理与控制的应用系统，其要对电子文件整个生存周期进行管理与控制,包括电子文件的生成、保存、使用、销毁等各个阶段。系统应具备的基本功能有：2.1.1安全录入能够经过本地编辑、在线编辑、向服务器提交等多种方式,针对DOC、PPT、EXCEL、PDF、HTML等文档格式，提供完善、一致的电子文件安全录入手段，保证受策略控制的电子文件在从录入开始就受到安全的控制与管理。2.1.2自动化管理提供对受控档案的自动化归档及相应管理功能。可采用B/S模式，经过Web服务技术向用户提供全方位的多种应用服务，形成功能强大、应用灵活的统一管理系统。系统功能包括各种类型文档录入、数字资源分配和管理、数字内容分发和使用等方面。2.1.3访问控制系统应支持粗粒度、细粒度两级访问控制，具有依据组织单位、角色等信息，针对电子文件实施访问控制的能力。粗粒度访问控制用来与单位组织机构、人员分工、职级别等管理相关信息对应，完成使用者是否有权存取电子文件的访问控制；细粒度访问控制与电子文件归档时所定义的策略有关，与使用者所具有的角色信息相关联，完成使用者能够如何使用电子文件的访问控制，如是否能够进行摘录、打印等等。访问控制应依托于认证中心所发放的数字证书完成强身份认证。2.1.4支持离线应用在研究所及下属的各分支机构中，存在着大量的文档交换需求。而下属各分支机构一般与研究所之间无网络联接，无法使用依赖网络的认证和密钥协商来完成文档脱密。系统应当支持无网络联接情况下的离线方式文档解密及安全访问控制。离线方式下，受保护文档应能够正常解密并受到访问控制的保护。离线方式使用受控文档时，依赖于用户所具有的USB-KEY完成身份认证与内容解密。离线方式无需支持用户打印与编辑文档权限，一般是只读权限,必要时，需要控制使用次数或使用终端。2.1.5预警、审记与追踪系统要综合运用多种保护技术，支持在文档使用时对用户的非法行为进行报警。系统要具备审记和追踪功能，能够依据多种手段对用户的电子文件使用行为进行审记，在必要的情况下，依照相关规定对对用户操作进行取证。能够经过技术手段对电子文件的使用情况、传播流程进行追踪，以有效防范信息失泄密情况的发生。2.1.6权限管理系统要提供便利的电子文件权限分发、配置和回收机制。支持在必要的时候对已经下发的权限进行更改或回收。在特殊情况下，能够完成对电子文件的销毁。2.1.7策略管理策略的运用应该构成系统应用的核心。系统应该具有良好的策略管理机制，从而支持整个系统在能够方便、灵活的满足用户不同层面、复杂多变需求的同时，具有非常好的扩充性。2.2主要技术指标需求2.2.1常规服务能力系统应具有电子文件管理相关的常规服务能力，包括文档的安全录入、自动化归档、受控分发和使用等，能够支持Word、PowerPoint、Excel、PDF等格式文档。2.2.2集成能力系统应建立在统一的开发平台和接口标准之上，具有强大的与其它应用系统相结合使用的能力；同时应支持经过二次开发接口或其它方式，构建多平台联合服务体系，形成广泛使用、灵活集成、扩展性好的综合性系统。2.2.3访问控制能力系统应支持粗粒度、细粒度两级访问控制，具有依据组织单位、角色等信息，针对电子文件实施访问控制的能力。粗粒度访问控制用来与我所组织机构、人员分工、职级别等管理相关信息对应，完成使用者是否有权存取电子文件的访问控制；细粒度访问控制与电子文件归档时所定义的策略有关，与使用者所具有的角色信息相关联，完成使用者能够如何使用电子文件的访问控制，如是否能够进行摘录、打印等等。粗粒度访问控制应依托于认证中心所发放的数字证书完成强身份认证；细粒度访问控制除完成强身份认证外，还要依托认证中心与系统中定义的各种证书完成加/解密、审记/追踪操作，提供普密级以上的安全支持。2.3技术指标需求定性描述在实际应用环境下，经过完善配置的系统应可实现如下技术指标：安全管理所支持的文件格式：Word、PowerPoint,Excel、PDF所支持客户端类型:Windows+SP4、WindowsXP、Windows支持的管理模式：基于组的用户管理或基于角色的用户管理(单选)粗粒度控制包括:禁止使用、共享使用细粒度控制包括：禁止使用、只读、打印、编辑、使用次数、打印次数限制、使用时间限制、使用地点限制支持离线受限使用，保证离线文档正确解密并受控使用。离线使用时,不要求授与打印权限，不要求具有编辑权限,但需要支持使用终端控制和使用次数支持用户数量〉5,000人平均故障间隔时间(MTBF)>10000小时平均故障维修时间(MTTR)<30分钟典型配置下服务支持能力：1） 支持最少1000名客户并发在线使用；2） 峰值处理能力〉100次请求/秒；3） 每日服务能力〉10万人次；4） 每日最高服务请求处理能力〉100万次；5） 每日最高审记行为记录〉50万条。网络兼容性:支持10M、100M和1000M以太网，支持TCT/IP协议服务器端兼容性:支持Windows/,Linux2.4以上版本数据库兼容性：支持Oracle9i、MicrosoftSQLServer/,MySQL4.1以上版本2.4其它需求2.4.1安全兼容性出于安全及密码管理的考虑，对于系统内部所使用的密码设备（含密码基础设施