1.1 电子文档平安办理系统
电子文件平安办理系通盘一办理非构造化电子文档数据平安,成立能够平安拜候和共享电子文件数据的协同工做平台,从而实现电子文档的集中存储管控、在线预览、版本办理、文件分享、文件主动同步、数据迁徙、文件平安交换、末端文件细粒度权限控造、操做审计等,保障营业协同和数据平安。详细功用及手艺目标要求如下:
(1) 文件夹办理:撑持公共文件夹、群组文件夹及小我文件夹功用。公共文件夹为全局共享文件夹,只要办理员可创建、修改、删除公共文件夹的内容;群组文件夹可由用户申请,经办理员审批前方可创建,创建用户主动成为群组文件夹办理员,具备设置群构成员、分配文件夹权限等才能;小我文件夹为小我独立存储空间,无法拜候其他用户的小我文件夹。
(2) 空间办理:应具备空间办理功用,可以分配、收受接管小我文件夹及群组文件夹的存储空间;撑持用户通过页面查看空间剩余情况;撑持通过申请审批流程扩大小我及群组空间。
(3) 文件分享办理:撑持文档在内部的加密发送、领受,发送时可指定领受用户的文件利用权限,包罗阅读、编纂、下载等,实现文档平安交换;文档分享交换遵照密级流向控造,无法向低密级用户发送高密级文件;文件分享功用撑持4G以上的大文件传输。
(4) 文件拜候权限控造:兼容电子文件密级标记,撑持设置文档密级和用户密级,低密级用户不克不及查看高密级文档,无法向低密级用户发送高密级文件,低密级人员无法上传高密级文件等;撑持对标密文件停止细粒度利用权限控造,如文件阅读、编纂、复造、下载等权限;撑持设定单个文件对指定用户的拜候权限;撑持设置装备摆设差别用户组接纳差别的权限控造战略。
(5) 流程办理:应撑持文件夹创建申请、文档利用权限申请、客户端卸载申请等申请审批的流程,撑持流程参与人员可随时查看申请审批流程停顿。
1.2 文档集中管控系统
文档集中管控系统的次要功用包罗电子文件集中管控、电子文件密级标记、涉密文档流转管控三部门。
(1) 电子文件集中管控
电子文件集中管控次要针对非构造化数据停止集中存储及平安办理,在平安可控的情况中,针对文件的分享和利用停止细粒度的文件拜候权限控造及文件密级控造,避免文档高密低流,确保文档存储平安。
Ø 文档库拜候权限控造:撑持对文档库中的文件夹设置拜候权限,包罗:上传、下载、更新、删除、改名、文件操做等;
Ø 文档密级控造:供给文档上传、文档下载的密级流向控造,不允许低密级用户拜候、领受及下载高密级文档。
Ø 分享办理:实现文档内部平安交换;撑持文档领受动静通知,可将领受文件的动静发送给领受人。
(2) 电子文件密级标记
供给电子文档密级绑定和审计管控手段,实现电子文件密级标记和电子文件主体不成别离,阻遏非受权人员对密级标记信息停止修改,满足密级标记手艺标准的要求,并预留接口实现与其他应用系统的集成,保障文档平安流转。详细功用及手艺目标要求如下:
Ø 密级标记生成与绑定:系统生成契合国度相关保密手艺标准要求的密级标记信息,并绑定到电子文件中,从而构成密级标记属性。标密后的文件不改动后缀名,不利用公用法式翻开,保留用户原有利用习惯,易于应用。
Ø 密级标记形态办理:按照手艺标准要求,需撑持对密级标记形态停止办理,应具有预定密、正式定密、文件签发、文件解密、去除密标等密级标记办理形态。
Ø 显性密级标记:电子文件密级标记办理系统应具备在办公函档上显示契合国度标准要求的显性密级标记的功用,具备文件内容显著位置显示密级标记信息的功用,可以在文件图标上明白展现密级标记。
Ø 定密流程办理:供给文件定密、密标变动、文件解密、文件去标的申请审批流程,草拟人倡议流程后,由对应角色用户停止审批;需具备审批成果通知功用,可将文件审批成果通知流程倡议人;系统应具备流程跟踪功用,流程参与人员应可随时查看申请审批流程停顿。
Ø 文件拜候控造:需撑持基于用户和文件密级停止末端文档拜候控造,系统回绝低密级人员翻开末端中的高密级文件。系统在对文件标密时可输入知悉范畴信息,按照密级标记信息中的知悉范畴属性,系统可回绝不在知悉范畴内的人员翻开标密文件。
Ø 文件备份恢复:需具备客户端备份恢复功用,在用户设置的指定途径下,每个翻开的标密文件均会停止主动备份,一旦呈现断电等不测情况,用户能够从备份版本中恢复,确保标密文件的内容不丧失。
Ø 断网可用:需具备断网可用功用,在客户端无法毗连运管设备的情况下,确保末端标密文件可一般翻开和利用,用户工做不受影响。
Ø 批量标密:电子文件密级标记办理系统需撑持供给批量标密功用,能够选择末端上的多个文件同时停止标密,便于用户处置汗青文件或统一项面前目今的多个类似密级文件。
(3) 涉密文档流转管控
应供给密级标记读取、验证等接口,可为第三方应用系统供给基于密级标记的电子文件密级流向控造。预留系统尺度接口,可以实现与网间交换系统、打印刻录系统、CA、保密系统和档案系统的集成。