NONE 电子文档流转管控系统 即时通信/邮箱

电子钥匙统一认证

采用唯一用户标识的电子钥匙，实现了身份认证、登录控制、文件透明加解密等功能。既无需记忆大量的用户账号/口令，又提供了系统硬件级安全性。本系统利用电子钥匙对文件的操作权限进行控制，有效地保证了电子文档操作的安全性。

全方位的文档管控能力

文件一旦创建即拥有权限，无权限用户无法打开文件。文件从创建到删除，整个寿命周期内都受系统管控。系统提供在线、离线、强制三种发布形式，以及打开次数、打印次数等细粒度、高灵活性的文件权限设置。既能应对各种文件使用情形，也保证了在出差、跨部门使用等各种情形下文件使用的安全性和可控制性。

智能的文件管理

系统根据用户对文件的使用情况，结合文档密级、流转范围、被访问频率，异常行为模式操作等多项信息，智能、及时地分析网内文件的安全态势，识别潜在风险，并通过可视化的方式，形象、直观地为系统审计人员提供预警信息，有效地避免可能的不安全事件发生。

可视化的文档管理

可视化管理以友好、人性化地方式，提供各类视图，使管理工作轻松易行。视图包括：：网内文档态势： 热点”或 高风险级别”文档分布在哪些部门，这些文档之间有无关联，文档与哪些用户有关；文档流转（传播）途径，用户行为模式，合法或违规操作非法统计呈现等等。

友好、强有力的权限控制

打印、打开次数等权限控制不改变用户现有操作系统，例如：各类文档通过图标即能识别，文档权限信息通过文件属性就能查看。全面考虑并控制了各类绕行权限控制的尝试，例如：另存为、文件转换、截屏、剪贴板、断网、修改系统时间等等。

完备的自我防护

本系统通过注册表、文件、进程等关键项目施加自我保护，有效防止用户因误操作等原因，导致注册表被修改、文件被删除、进程被结束掉等，因此，电子信息系统本身的安全性得到了强有力的保障。

功能特色
1) 登录控制

电子钥匙支持统一认证方式：集操作系统登录、文件加解密、本地、网络和移动存储介质等多种身份认证为一体，用户无需记忆大量账号/口令。

登录方式定制：使用非存储、智能型电子钥匙认证用户身份，代替账号口令方式，增强安全性；强制用户使用唯一标识的电子钥匙，可准确审计操作者。

2) 文件发布

文件发布操作是指一个权限授予的过程。包括发布在线使用权限、发布离线使用权限、强制发布。

发布在线使用权限是最常用的权限授予操作；发布离线使用权限是为了应对文件使用者出差，而脱离网络环境而设置；强制发布是为应对审批员暂时不在而文件必须使用的情况，审批员可以事后补审，判断文件是否能继续使用。所有发布的文件，一旦超过了发布者规定的使用权限，系统将提示接收者不再具有相应的操作权限。在线发布窗口如图1所示：

3) 权限修改

权限修改功能是针对文件的发布者设计的。发布者发布文件后，若想改变接收者对文件的操作权限（例如：修改文件的打开次数、打印次数以及有效时长等），则可通过web端进行修改，更好的体现了文件发布的灵活性。权限修改页面如图2所示：

4) 发布审批

审批员对用户的发布操作进行审批。

审批包括标题审批和内容审批，可以单级审批通过或者提交上级审批。标题审批是审批员通过发布文件名来判断是否审批通过；内容审批是审批员要求发布者提交发布的文件，通过文件内容来判断是否审批通过。单级审批是该审批员可以判定该文件是否审批通过；提交上级审批是此次发布申请的文件已经超出该审批员的审批范围，该审批员可以将此次申请提交给权限更高的审批员。

5) 用户操作审计

审计员可以查看所有终端对所有文件的操作。审计内容包括文件阅读、修改、重命名、复制、打印、发布、权限修改、删除等。实现了对文档的全方位管控，对文件的流转起到了很好的监控作用。

审计结果在web页面中通过列表和拓扑图的形式呈现。拓扑图显示如图3所示：

拓扑图显示了同一个文件的流转情况，节点表示某一个用户，选中用户时，会在拓扑图下方显示该用户对该文件的所有操作统计。审计员可以简单明了的了解文件整体的使用情况。

6) 文件关注度

该系统对文档的安全状态进行智能分析，为系统的审计人员提供准确的文档关注度评价。系统结合文档密级，根据文档的流转范围、被访问频率等审计信息，以及脱密被加密文档、向移动存储设备复制文档等敏感操作事件，全面智能地分析文档安全状态。将文档被关注程度划分为特别关注、重点关注、一般关注和无需关注四个等级。通过可视化的方式直观形象地展示了对文档安全状态产生影响的事件详情，提醒审计人员及时对文档的不同安全状态进行相应处理。

进程保护功能，具有双进程保护及内核拦截能力，防止相关进程被终止；

注册表保护功能，防止关键注册表项被删除、篡改。