XX科技文档安全系统目录第1章需求分析 (3)1.1 需求背景 (3)1.2 需求分析 (3)第2章产品介绍 (4)2.1 功能概述 (4)2.2 使用流程 (5)2.3 加密方式 (6)2.3.1 手动自动一体加密方式 (6)2.4 授权策略 (7)2.4.1 可定义的授权策略标签 (7)2.4.2 针对部门应用授权策略 (8)2.4.3 授权策略应用流程 (9)2.5 内网离线功能 (10)2.5.1 手动申请 (10)2.5.2 自动申请 (11)2.6 外网离线功能 (12)2.7 截屏控制 (13)2.8 WEB审批平台 (13)2.9 与AD集成 (14)2.10 与OA等应用系统集成 (15)第3章产品特点 (17)第4章典型应用分析 (18)4.1 用户环境模拟 (18)4.2 用户系统设置方案 (19)4.2.1 加密方式设置 (19)4.2.2 使用权限设置 (19)4.2.3 员工使用情况 (20)4.2.4 文档带离单位 (20)第1章需求分析1.1 需求背景现今各机关、企事业单位已经进入了利用计算机办公的时代。

员工们用计算机代替了传统的笔和计事本，各种应用格式的电子文档也代替了传统的纸制文件。

目前机关单位的政务信息、设计机构的工程图纸、企业的企划方案和财务报表都制作成了电子文档。

与纸制文件相比电子文档的优势非常明显：编辑功能强大、制作方便、易于修改、便于编目存储与查阅。

电子文档给大家带来方便的同时也带来了重大的安全隐患。

由于电子文档便于携带和传播，一台笔记本电脑、一张软盘、一个U盘、甚至一封电子邮件都有可能将绝密的电子文档轻易的复制、非法带离。

近年来发生的文档泄密事件都在警示我们：文档安全问题不容忽视、文档安全保护刻不容缓！1.2 需求分析政府机关、企事业单位需要一套系统来保护电子文档的安全。

这套系统要填补网络安全系统在文件保护层面的空白，这套系统还需要能与用户的文档安全制度配合，通过系统落实单位指定的文档保护制度。

文档安全系统需要具备以下功能：防止重要文档被非法带离单位、防止由于文档载体丢失造成的泄密、防止文件越权使用、记录涉及文档安全的各种信息。

第2章产品介绍2.1 功能概述XX科技文档安全系统将员工计算机上的电子文档就地进行加密保护，将明文文档变成密文文档。

用户在打开加密文档时客户机会向文档安全管理服务器发送申请，请求服务器将使用该文档的密钥（解密文件时用的电子钥匙）发放给客户机器。

服务器会查看该客户机上是否按规定安装了文档安全系统的客户端软件。

通过客户端界定该用户是否是合法用户，以及该用户是否具有打开此文档的权限；如果用户通过了所有审核，服务器会发放密钥允许用户使用该文档。

如果没有通过审核文档将无法正常打开，打开后的文档显示为乱码。

文档安全系统可控制员工对文档的打开，同时还可以控制员工能对文档进行哪些操作；系统可控制的操作有文档阅读、文档编辑、文档复制和文档打印。

文档阅读权限控制文档是否可以被打开，用户能不能看到文档的实际内容。

文档的编辑权限规定了用户在阅读文档后，是否能对文档的内容进行编辑。

文档复制权限用来控制文档之中的内容是否能被复制到其他的文档中去（Ctrl+C与Ctrl+V）。

文档打印权限可控制文档是否能被打印。

2.2 使用流程上图是文档使用的流程图：1.管理员通过控制台向安全策略服务器；2.系统按照设置好的安全策略保护系统中所有计算机的文档；3.用户在打开文档时会向服务器提出申请，从服务器下载密钥；4.服务器会对客户端进行验证，通过验证后发放密钥，没有通过验证不发放密钥；5.取得密钥后的用户可以使用加密后的文档，没有密钥的用户不能正常打开文档；6.使用密文的用户不能将密文拷贝出单位，一旦拷出文档将无法正常打开；2.3 加密方式系统提供结合安全性与灵活性的手动自动一体加密方式。

2.3.1手动自动一体加密方式有时，由于用户单位部门情况比较复杂，有的部门重视文档使用的灵活性而有的部门重视文档的安全性。

手动自动一体加密方式可将单位内的计算机按加密方式进行划分，一部分计算机设置成手动加密方式；一部分设置成自动加秘方式。

实现单位内手动加密与自动加密的并存。

按计算机划分手自一体加密方式也可按单位部门和文档格式设置，例如设置某部门内的计算机中的一种或几种格式的文档按照手动加密方式加密；另外的文档按照自动方式进行加密。

实现一台计算机中手动加秘与自动加密的并存。

按部门和格式划分2.4 授权策略授权策略是用户为企业设置的文档阅读、使用控制规则。

授权策略规定了哪些部门中的哪些格式的文档可被哪些用户使用，而使用这些文档的用户有可以进行哪些操作。

2.4.1可定义的授权策略标签在为文档授权之前，用户可以根据自己需求建立多种授权策略标签。

标签数量与名称可按用户需求进行建立，如：“绝密、机密、秘密、自定义密级”等。

标签建立可以依照用户企业内部的文档管理制度进行规范与匹配，实现软件与制度的接合。

2.4.2针对部门应用授权策略在建立授权策略标签后，可将策略应用到各部门，如：将“机密”策略应用到设计部、将“绝密”策略应用到销售部，各部门将按照授权策略进行文档的使用权限的控制。

在将授权策略应用到部门后，就可以详细的对策略进行设置了。

我们可以详细的设置需要保护的文件格式、可使用受保护文件的用户与用户群。

还可以详细设置某位用户对文档的具体操作权限。

设置需要保护的文件格式设置用户对文档的具体操作权限2.4.3 授权策略应用流程授权策略流程图如下：秘密机密绝密电子文档部门密级用户/用户群访问权限阅读编辑打印复制阅读编辑打印复制阅读编辑打印复制在XX 文档安全管理系统中，密级作为安全策略的名称和加密文件的属性。

系统根据部门安全策略中所规定的每个密级中对应的用户权限，以及每个密文文件的密级属性来判别当前客户端的用户是否有权限使用此文档。

此外，在系统中，不同部门可以对相同名称的密级进行不同的权限设置。

例如：研发部的“绝密”密级和市场部的“绝密”所对应的用户和权限都可以不同。

2.5 内网离线功能内网离线是指安装了系统客户端的计算机离开企业环境无法与文档安全服务器连接的情况。

有时员工因为需要带着安装了客户端的计算机离开单位，如：出差、外出演示等情况。

这时员工不在办公环境中，无法连接到服务器。

如果需要在这种情况下正常使用加密后的文档就需要通过内网离线功能进行离线申请。

当有审批资格的管理员看到员工提出的申请时可批准或驳回其申请。

如果批准，计算机将可以被带出办公环境，加密文档可在被带出的情况下在指定的时间内正常使用。

离线申请界面2.5.1手动申请申请人会在客户端生成一端申请序列号，将此序列号通过邮件、聊天工具等方式传动给审批人，审批人将生成一端审批序列号。

审批序列好发回给提请人后审批结果将生效。

WEB 平台界面提交序列号生成注册码注册注册成功生成序列号手动审批流程 2.5.2 自动申请通过WEB 审批模块，可实现离线的自动申请，申请人直接提交审批申请。

管理员通过WEB平台对各种申请信息进行审批，审批结果立时生效。

极大的提高了审批效率，缩短了审批的流程。

提交申请批准申请自动注册注册成功2.6 外网离线功能外网离线是指将加密文件存储在未安装安全系统客户端的载体（光盘、U盘、笔记本）上带离系统使用的情况。

如：需要将加密文档拷贝给合作伙伴时。

系统可将加密文档绑定在特定的载体上，如：U盘、光盘、笔记本（不需安装文档安全系统客户端），同时设定文档的允许访问时间。

文档在指定时间内，可以在指定的载体上使用。

超过时间或者将文档拷贝离载体将不能使用。

2.7 截屏控制系统可以有效防范通过截屏键（Print Screen 键）、截屏软件与录像软件进行文档内容截取。

2.8 WEB 审批平台为了方便用户对外进行交流，系统提供了WEB 平台审批功能。

该平台提供对“邮件附件外发”、“内网离线客户端”、“密文文件借阅”、“密文文件解密”等申请和审批。

另外WEB 审批平台还可以与用户的邮件系统进行整合，通过邮件系统对审批人与提请审批人进行通知。

审批人服务器1、用户，提交所需要申请用户WEB 审批流程2.9 与AD 集成XX 文档安全管理系统与企业AD 整合，将域用户信息同步到XX 文档安全管理系统后台数据库中。

XX 文档安全管理系统将同步AD 中的OU 信息以及OU 中用户以及用户组的信息，并将这些信息存储在数据库中。

各级管理员可以使用这些信息设置不同的策略。

管理员和用户必须以域用户账号登录到Windows 操作系统，XX 文档安全管理系统会认证用户名称以及用户身份，并且在客户端实现自动获取域账号登录至XX 文档安全管理系统。

在用户使用密文文件时，XX 文档安全管理系统对用户的身份与权限进行认证，认证通过后，为用户解密密文，并依照权限为用户开放各种文档浏览和编辑功能。

定时/手动同步 群 组用 户 隶 属关系访 问 授 权 文 件前沿文档安全管理系统服务器IT 平台域控器2.10 与OA等应用系统集成公司办公自动化系统OA中流转的公文和资料现都是以明文形式进行流转，其中部分内容包含敏感信息，根椐企业的要求，需要通过技术措施对敏感、保密信息进行保护，控制保密文件的使用范围，防止保密文件内容通过外发、打印、复制拷贝等方式泄露。

文档加密系统是一套独立运行的文件型加密系统，对于其管控的文件，以加密形式在工作环境内流转，对于经过授权的用户，可以正常阅读使用，同时能控制通过打印、复制拷贝等技术手段进行泄密。

目前，希望办公自动化系统OA与文档加密系统有机结合，通过文档加密系统加密保护OA系统中敏感文件。

XX文档安全管理系统根据需求可以与办公OA系统集成。

首先将OA系统中的用户账户数据全部同步到数据库中，将这些OA用户作为XX文档安全管理系统客户端登录账户，这样就做到了两个系统的账户统一，保证授权信息的一致性。

同时文档加密系统将提供系统的加解密接口，通过此接口，由OA系统进行调用，在所有的OA系统下载点（或文件出口）进行接口的嵌入工作。

对所有从OA系统中流出的文件进行加密控制。

用户下载OA系统中文件实现自动加密的流程图如下：用户上传加密的附件至OA系统时，系统通过OA解密接口将加密文件自动解密，OA 系统中流转的正文和附件均为明文，用户下载正文或附件时，自动加密OA系统中的正文及附件。

下载后的文件只有相应密级对应人员可以使用。

接着对OA系统中定义好的文件密级信息同步，保证在XX文档安全管理系统中也有同样的文件密级信息，并且根据这些密级设置好所对应使用人员权限。

当使用者在OA系统中要下载文件时，系统会首先自动判断要下载的文件是否带有敏感的密级信息。

如果不带有密级信息，那么文件正常下载，不做任何处理，下载后的文件是明文，使用没有任何限制。