收藏
下载资源 加入VIP,省得不是一点点

DocMentor详细功能.docx

上传人:sk****8 文档编号:3149803 上传时间:2019-05-23 格式:DOCX 页数:7 大小:26.87KB
下载 相关 举报
DocMentor详细功能.docx_第1页
第1页 / 共7页
DocMentor详细功能.docx_第2页
第2页 / 共7页
DocMentor详细功能.docx_第3页
第3页 / 共7页
DocMentor详细功能.docx_第4页
第4页 / 共7页
DocMentor详细功能.docx_第5页
第5页 / 共7页
点击查看更多>>
资源描述

1、五、详细功能5.1 术语定义5.1.1 术语定义 密级(Security Level):指某一类文档的集合,可以由用户自行定义,每一个密级有一个密级管理员,密级管理员对于该类文档的权限等同于文档所有者。 DMC:华途软件 DocMentor 文档加密系统客户端。 受控计算机:指由所有安装了 DMC 的计算机。 在线:涉密计算机与加密服务器可以进行通信,有网络连接。 离线:涉密计算机与加密服务器没有网络连接。 文档创建者(creator):将明文加密的人员,视为该文档创建者。 文档所有者(owner):被指派的,对一个加密文档拥有所有权限的人员。 文档权限:人员对某个加密文档拥有的操作类型,如修

2、改、解密、只读等。5.1.2 文档等级指某一类文档的集合,根据文档流转的范围,考虑文档流转的安全性,可以由用户自行定义,每一个密级可设置一个密级管理员,密级管理员对于该类文档的权限等同于文档所有者。5.1.3 加密文档权限 文档创建者在对文档做加密操作时,包含文档六种权限的授权,这六种权限为:A读取权限(打开)是否可以打开指定的文档B写入权限(编辑)是否对打开的文档具有编辑权C打印权限是否对打开的文档具有打印权(注:即使可以打印,也需要有打印水印)D解密权限是否对指定档具有解密权E授权权限是否对将自有的对指定文档的权限赋予给其它人F完全控制是否拥有以上全部的权限。5.2 文档加密实现过程5.2

3、.1 建立组织结构及文档密级前期需要在管理端对录入的或者从 AD 导入人员进行组织结构的归纳,以及对文档的密级进行定义,并且设置组织结构树上各部门和文档密级的关联: 组织结构的基础单位为人员 人员的权限继承部门的权限 子部门继承上级部门的权限 公司内部员工根据其所属部门,拥有对文档相应的操作权限。改变所属部门后,其操作权限自动作相应改变。 文档创建者遵照集团制度规定和实际的业务需求,可以判断出哪些文档需要加密、以及需要将文档加密为何种等级。 集团内部员工对于自己生成的文档,拥有完全操作权限,即创建此文档的人员对文档而言,是可信任的。 文档在流程过程中,需要控制文档流传的范围以及限制部分员工对此

4、文档的操作权限。文档可被授权为一部分员工对此文档只有读权限;另一部分员工对此文档有写权限、或者打印等权限。5.2.2 加密电子文档的创建在涉密环境内的所有计算机上均已安装 DMC。对于需要进行加密的文档,员工只需要在文档上点击右键,在弹出的操作界面选择相应的密级确定即可,以下为各密级文档生成的方式: 创建秘密文档:在弹出的文档加密操作界面,选择“秘密文档” ,授权时间,确定即可;秘密文档的操作权限默认为只读和修改,可以根据业务需要追加勾选譬如解密等权限;秘密文档默认的日志记录为“解密记录”及“权限更改记录” ,可以根据业务需要追加勾选譬如“读取记录”或“修改记录”等权限。 创建机密文档:在弹出

5、的文档加密操作界面,选择“*(对应的授权机构)机密文档”,授权时间,确定即可;每个机构内人员只可见和选择本机构的机密文档等级,如销售部人员在将文件加密为机密等级时,只可见和加密为销售部机密文档等级,不可以加密为诸如技术部机密文档等级;机密文档的操作权限默认为只读和修改。可以根据业务需要追加可授权人员或追加勾选譬如解密等权限;机密文档默认的日志记录为“解密记录”及“权限更改记录” ,可以根据业务需要追加勾选譬如“读取记录”或“修改记录”等权限。 创建绝密文档:在弹出的文档加密操作界面,选择“绝密文档”选项卡后,必须选择具体授权人员,另外授权时间,确定即可;绝密文档默认的操作权限为只读和修改,可以

6、根据业务需要追加勾选譬如解密等权限;绝密文档默认的日志记录为“解密记录” 、“权限更改记录” 、 “读取记录”和“修改记录”全部记录。 对文档做加密操作的员工是加密文档的创建者(creator)和所有者(owner) ,默认对其加密的文档拥有所有权限。除非后期,密级管理员对此文档特别做了权限改动。密级管理员的权限大于创建者和所有者。5.2.3 加密文档的流转文档一旦被加密之后,便被赋予了相关的权限,如某些人可以打印;某些人只可以读取、不可以修改等。5.2.3.1 加密文档的打开操作 涉密人员在打开合法授权的加密文档时,操作方式与打开不加密文档相同; 打开加密文档的同时,可以进行同格式不加密文档

7、的操作; 密文文档的内容不可以复制到明文文档中而导致泄密; 明文文档内的内容可以择需复制到密文文档中; 密文文档不可以另存为明文文档而导致泄密。5.2.3.3 涉密环境内的文档流转当加密文档从人员甲流转至人员乙时: DMMS 先去服务器上验证此加密文档的 ID,并取得相关的文档属性;如果此时用户处于离线状态(即此用户计算机不能连接到服务器) ,DMMS 去客户端验证。 涉密计算机在线状态时下载或者拷贝一个已加密文档后,DMMS 实时监控此加密文档的ID,并将此 ID 去服务器上验证,后备份到客户端以便离线后备用。5.2.3.3 对集团外部的文档流转对于需要发送至集团外部的加密文档,操作人员通过

8、系统提供的信息来找到该权限拥有人(一般是所有者) ,并提出解密申请(电子流程) 。解密后发送至目的地。5.2.4 加密文档的权限更改及授权由于业务需要,加密的电子文档需要更改原有的属性,或者需要将此加密文档的owner 改变为其他人员,此时在需要更改的加密文档上右键。 在弹出菜单的“权限设置”选项里可以追加某些人对此文档的譬如修改或解密权限,可更改密级等属性。在权限授予时,需遵守以下原则: 文档具有创建者 文档具有所有者,所有者对于文档具有默认的全部权限 文档具有指定的密级,指定的密级已经拥有了访问权限的集合 文档可以设置权限,不同的角色和人员对同一个文档可以拥有不同的权限 具有授权权限的人只

9、能把不超过自身拥有的权限赋予给其它人 授权权限本身不能被传递 文档所有者可以将授权权限传递给其他人 密级管理员可以将授权权限传递给其他人5.2.5 离线员工对加密文档的操作由于业务需要,部分员工计算机需要在离线情况下正常操作加密的文档: 对于在线时拷入的加密文档,在离线后,可正常打开; 对于离线后,接收到的加密文档,需要向系统管理员申请后方可操作。离线计算机打开新接收的加密文档,需要先运行本机的获取新接收的加密文档 ID 的工具,将生成的信息包通过邮件等方式发送相关管理人员申请,相关管理人员将此新文档位于 Primary ID DB 上的 ID 条目信息生成外发包,将此外发包在离网的涉密计算机

10、上运行导入到客户端计算机的 Local ID DB 内,即可正常操作相应加密文档。5.2.6 文档权限的申请当操作人不能对某个文档或某些文档进行指定的操作(读取,写入,打印,解密)时,如销售部经理需要打印较高机密文档,需要向总经理申请打印权限。操作人可以通过系统提供的信息来找到该权限拥有人(一般是所有者)并提出申请(电子流程) ,审批者可以及时收到申请,并授予相应的权限。权限申请和转移时需遵守以下原则: 更改文档的 owner(只能由 owner 或者密级管理员操作) 更改文档的密级(只能由 owner 或者密级管理员操作) 具有授权权限的账号更改权限(只能将自有权限授予给他人)申请权限流程分

11、为,在线申请和离线申请两种方式:5.2.6.1 在线权限申请 OA 设置权限审批流程 申请方通过 OA 审批流程申请文档权限,获得请求 接收方在接收到权限申请后,为督促申请方通过 OA 审批流程申请,可以点击“延迟处理”按钮暂不做处理。待 OA 权限审批流程处理完成。 若申请方未能通过 OA 审批流程获得请求的权限,此时,可以在“未处理任务”中直接向接收方直接发送申请。5.2.6.2 离线权限申请离线权限申请采用授权文档的交流方式,即申请方生成一个权限申请文档,发送给(以文档方式)授权方, 授权方根据申请文档设置好权限后,生成授权文档发送给申请方,申请方双击导入授权文档即可。 注:无论在线方式

12、和离线方式,授权方必须能够连接到所指向的数据库服务器(否则无法完成向其他数据库服务器的同步) 。5.2.7 文档解密 加密文档解密时,需要有解密记录。 没有解密权限的用户解密时,需要向文件所有者提交申请。5.2.8 加密文档查询为方便用户对加密文档的搜索和查询,可以使用加密系统的“文档查询”功能。考虑安全,集团制度规定,文件查询功能只能查询自身是 owner 或者是密级管理员的所有文档。5.2.9 加密文档的访问记录查询对于某些加密文档,文档所有者或密级管理员需要对访问过此文档的人员做个统计,在加密文档属性内“访问记录”选项可里查看记录的信息: 普通员工无此权限。5.2.10 日志记录及打印管

13、理对于密客户端的诸如加密、解密、打印以及加密文档的属性改变等操作,加密服务器均记录其相关的操作日志, 。记录的日志,支持关键字查询功能,如以文档创建者为关键字查询由员工 user1 所产生的所有加密文档,以便事后的追溯和查阅。日志记录分为另种:加密文档操作日志和加密系统管理日志。 5.2.10.1 加密文档操作日志对于文档操作日志,主要包括以下操作 文档的打开操作 文档的修改操作 更改权限操作(包括更改密级,所有者,权限) 解密操作注释:出于考虑到某些文档,尤其是秘密级别的文档,可能打开或者编辑操作的概率很高,会造成日志记录过多,因此需要有选择性的记录文档操作日志:对于离线的涉密计算机,产生的加密文档操作日志,在重新进入网络时即时上传: 离线涉密计算机加密文档操作(产生日志) 本地数据镜像 分公司权限验证数据库服务器 集团权限验证数据库服务器5.2.10.2 加密系统管理日志管理日志主要是指后台管理员对人员,角色,组织架构或者日志所做的操作的日志记录。5.2.10.3 日志的管理 日志的查询 日志删除 导出格式文档(xls)5.2.10.4 加密文档的打印管理所有的文档打印具有打印水印的功能打印水印包括以下的信息: 打印人员(账号) 打印时间 打印文档计算机名称 打印文档计算机 IP 地址同时可以设置打印水印的模板,主要包括以下的信息: 字体 大小 位置 透明度等

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 重点行业资料库 > 建筑建材

Copyright © 2018-2021 Wenke99.com All rights reserved

工信部备案号浙ICP备20026746号-2  

公安局备案号:浙公网安备33038302330469号

本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。