電子文檔安全管理方案辦公網(wǎng)安全解決方案模板_第1頁(yè)
電子文檔安全管理方案辦公網(wǎng)安全解決方案模板_第2頁(yè)
電子文檔安全管理方案辦公網(wǎng)安全解決方案模板_第3頁(yè)
電子文檔安全管理方案辦公網(wǎng)安全解決方案模板_第4頁(yè)
電子文檔安全管理方案辦公網(wǎng)安全解決方案模板_第5頁(yè)
已閱讀5頁(yè),還剩2頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

電子文檔安全管理

方案辦公網(wǎng)安全解

決方案電子文件綜合管理與控制系統(tǒng)

實(shí)現(xiàn)方案1概述隨著信息現(xiàn)代化建設(shè)的不斷深入,越來(lái)越多的文件以電子化的形式進(jìn)行分發(fā)和存儲(chǔ)。電子文件在使用上帶來(lái)諸多便利的同時(shí),其在管理和控制上暴露出的問(wèn)題也日益突出,主要問(wèn)題集中在使用不可控、傳播不易追查等方面。為了適應(yīng)廣大用戶日益增長(zhǎng)的迫切需求,我所著手研發(fā)和建設(shè)實(shí)用、安全、高效的電子文件綜合管理與控制系統(tǒng),以滿足現(xiàn)代化、網(wǎng)絡(luò)化、電子化條件下對(duì)電子文件管理與使用的實(shí)際需要。2系統(tǒng)需求概述2-1功能需求電子文件綜合管理與控制系統(tǒng)是對(duì)電子文件進(jìn)行全方位管理與控制的應(yīng)用系統(tǒng),其要對(duì)電子文件整個(gè)生存周期進(jìn)行管理與控制,包括電子文件的生成、保存、使用、銷毀等各個(gè)階段。系統(tǒng)應(yīng)具備的基本功能有:2.1.1安全錄入能夠經(jīng)過(guò)本地編輯、在線編輯、向服務(wù)器提交等多種方式,針對(duì)DOC、PPT、EXCEL、PDF、HTML等文檔格式,提供完善、一致的電子文件安全錄入手段,保證受策略控制的電子文件在從錄入開(kāi)始就受到安全的控制與管理。2.1.2自動(dòng)化管理提供對(duì)受控檔案的自動(dòng)化歸檔及相應(yīng)管理功能??刹捎肂/S模式,經(jīng)過(guò)Web服務(wù)技術(shù)向用戶提供全方位的多種應(yīng)用服務(wù),形成功能強(qiáng)大、應(yīng)用靈活的統(tǒng)一管理系統(tǒng)。系統(tǒng)功能包括各種類型文檔錄入、數(shù)字資源分配和管理、數(shù)字內(nèi)容分發(fā)和使用等方面。2.1.3訪問(wèn)控制系統(tǒng)應(yīng)支持粗粒度、細(xì)粒度兩級(jí)訪問(wèn)控制,具有依據(jù)組織單位、角色等信息,針對(duì)電子文件實(shí)施訪問(wèn)控制的能力。粗粒度訪問(wèn)控制用來(lái)與單位組織機(jī)構(gòu)、人員分工、職級(jí)別等管理相關(guān)信息對(duì)應(yīng),完成使用者是否有權(quán)存取電子文件的訪問(wèn)控制;細(xì)粒度訪問(wèn)控制與電子文件歸檔時(shí)所定義的策略有關(guān),與使用者所具有的角色信息相關(guān)聯(lián),完成使用者能夠如何使用電子文件的訪問(wèn)控制,如是否能夠進(jìn)行摘錄、打印等等。訪問(wèn)控制應(yīng)依托于認(rèn)證中心所發(fā)放的數(shù)字證書(shū)完成強(qiáng)身份認(rèn)證。2.1.4支持離線應(yīng)用在研究所及下屬的各分支機(jī)構(gòu)中,存在著大量的文檔交換需求。而下屬各分支機(jī)構(gòu)一般與研究所之間無(wú)網(wǎng)絡(luò)聯(lián)接,無(wú)法使用依賴網(wǎng)絡(luò)的認(rèn)證和密鑰協(xié)商來(lái)完成文檔脫密。系統(tǒng)應(yīng)當(dāng)支持無(wú)網(wǎng)絡(luò)聯(lián)接情況下的離線方式文檔解密及安全訪問(wèn)控制。離線方式下,受保護(hù)文檔應(yīng)能夠正常解密并受到訪問(wèn)控制的保護(hù)。離線方式使用受控文檔時(shí),依賴于用戶所具有的USB-KEY完成身份認(rèn)證與內(nèi)容解密。離線方式無(wú)需支持用戶打印與編輯文檔權(quán)限,一般是只讀權(quán)限,必要時(shí),需要控制使用次數(shù)或使用終端。2.1.5預(yù)警、審記與追蹤系統(tǒng)要綜合運(yùn)用多種保護(hù)技術(shù),支持在文檔使用時(shí)對(duì)用戶的非法行為進(jìn)行報(bào)警。系統(tǒng)要具備審記和追蹤功能,能夠依據(jù)多種手段對(duì)用戶的電子文件使用行為進(jìn)行審記,在必要的情況下,依照相關(guān)規(guī)定對(duì)對(duì)用戶操作進(jìn)行取證。能夠經(jīng)過(guò)技術(shù)手段對(duì)電子文件的使用情況、傳播流程進(jìn)行追蹤,以有效防范信息失泄密情況的發(fā)生。2.1.6權(quán)限管理系統(tǒng)要提供便利的電子文件權(quán)限分發(fā)、配置和回收機(jī)制。支持在必要的時(shí)候?qū)σ呀?jīng)下發(fā)的權(quán)限進(jìn)行更改或回收。在特殊情況下,能夠完成對(duì)電子文件的銷毀。2.1.7策略管理策略的運(yùn)用應(yīng)該構(gòu)成系統(tǒng)應(yīng)用的核心。系統(tǒng)應(yīng)該具有良好的策略管理機(jī)制,從而支持整個(gè)系統(tǒng)在能夠方便、靈活的滿足用戶不同層面、復(fù)雜多變需求的同時(shí),具有非常好的擴(kuò)充性。2.2主要技術(shù)指標(biāo)需求2.2.1常規(guī)服務(wù)能力系統(tǒng)應(yīng)具有電子文件管理相關(guān)的常規(guī)服務(wù)能力,包括文檔的安全錄入、自動(dòng)化歸檔、受控分發(fā)和使用等,能夠支持Word、PowerPoint、Excel、PDF等格式文檔。2.2.2集成能力系統(tǒng)應(yīng)建立在統(tǒng)一的開(kāi)發(fā)平臺(tái)和接口標(biāo)準(zhǔn)之上,具有強(qiáng)大的與其它應(yīng)用系統(tǒng)相結(jié)合使用的能力;同時(shí)應(yīng)支持經(jīng)過(guò)二次開(kāi)發(fā)接口或其它方式,構(gòu)建多平臺(tái)聯(lián)合服務(wù)體系,形成廣泛使用、靈活集成、擴(kuò)展性好的綜合性系統(tǒng)。2.2.3訪問(wèn)控制能力系統(tǒng)應(yīng)支持粗粒度、細(xì)粒度兩級(jí)訪問(wèn)控制,具有依據(jù)組織單位、角色等信息,針對(duì)電子文件實(shí)施訪問(wèn)控制的能力。粗粒度訪問(wèn)控制用來(lái)與我所組織機(jī)構(gòu)、人員分工、職級(jí)別等管理相關(guān)信息對(duì)應(yīng),完成使用者是否有權(quán)存取電子文件的訪問(wèn)控制;細(xì)粒度訪問(wèn)控制與電子文件歸檔時(shí)所定義的策略有關(guān),與使用者所具有的角色信息相關(guān)聯(lián),完成使用者能夠如何使用電子文件的訪問(wèn)控制,如是否能夠進(jìn)行摘錄、打印等等。粗粒度訪問(wèn)控制應(yīng)依托于認(rèn)證中心所發(fā)放的數(shù)字證書(shū)完成強(qiáng)身份認(rèn)證;細(xì)粒度訪問(wèn)控制除完成強(qiáng)身份認(rèn)證外,還要依托認(rèn)證中心與系統(tǒng)中定義的各種證書(shū)完成加/解密、審記/追蹤操作,提供普密級(jí)以上的安全支持。2.3技術(shù)指標(biāo)需求定性描述在實(shí)際應(yīng)用環(huán)境下,經(jīng)過(guò)完善配置的系統(tǒng)應(yīng)可實(shí)現(xiàn)如下技術(shù)指標(biāo):安全管理所支持的文件格式:Word、PowerPoint,Excel、PDF所支持客戶端類型:Windows+SP4、WindowsXP、Windows支持的管理模式:基于組的用戶管理或基于角色的用戶管理(單選)粗粒度控制包括:禁止使用、共享使用細(xì)粒度控制包括:禁止使用、只讀、打印、編輯、使用次數(shù)、打印次數(shù)限制、使用時(shí)間限制、使用地點(diǎn)限制支持離線受限使用,保證離線文檔正確解密并受控使用。離線使用時(shí),不要求授與打印權(quán)限,不要求具有編輯權(quán)限,但需要支持使用終端控制和使用次數(shù)支持用戶數(shù)量〉5,000人平均故障間隔時(shí)間(MTBF)>10000小時(shí)平均故障維修時(shí)間(MTTR)<30分鐘典型配置下服務(wù)支持能力:1) 支持最少1000名客戶并發(fā)在線使用;2) 峰值處理能力〉100次請(qǐng)求/秒;3) 每日服務(wù)能力〉10萬(wàn)人次;4) 每日最高服務(wù)請(qǐng)求處理能力〉100萬(wàn)次;5) 每日最高審記行為記錄〉50萬(wàn)條。網(wǎng)絡(luò)兼容性:支持10M、100M和1000M以太網(wǎng),支持TCT/IP協(xié)議服務(wù)器端兼容性:支持Windows/,Linux2.4以上版本數(shù)據(jù)庫(kù)兼容性:支持Oracle9i、MicrosoftSQLServer/,MySQL4.1以上版本2.4其它需求2.4.1安全兼容性出于安全及密碼管理的考慮,對(duì)于系統(tǒng)內(nèi)部所使用的密碼設(shè)備(含密碼基礎(chǔ)設(shè)施

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論