技術(shù)領(lǐng)域

電子文檔，包括相關(guān)政策、法規(guī)、決議、籌劃、計(jì)劃、方案、報(bào)告、歷年業(yè)務(wù)資料等，對(duì)于黨政、軍事、科研、商業(yè)、企業(yè)等領(lǐng)域而言，電子文檔是最主要的涉密載體，也是發(fā)生泄密、竊密事件的主要途徑。

現(xiàn)有的電子文檔防泄漏、防竊密的主要手段是訪問(wèn)控制、加密及兩種技術(shù)的綜合應(yīng)用，雖然在信息安全保密中發(fā)揮了重要作用，但均具有明顯的局限性。訪問(wèn)控制必須依托安全的內(nèi)部網(wǎng)絡(luò)，如果使用安全級(jí)別較低的網(wǎng)絡(luò)，竊密事件難以避免。加密管理雖適用于各種場(chǎng)合，但保密強(qiáng)度依賴加密手段，事實(shí)上，一般的加密手段存在較高的破解概率，專業(yè)加密手段其密鑰及系統(tǒng)保密性要求高，管理復(fù)雜，難以實(shí)施。目前，針對(duì)涉密文檔的有效管理是基于內(nèi)部核心網(wǎng)絡(luò)的集中式管理，即文檔集中保存和使用，由于這種方式不適應(yīng)文檔外帶，不能適應(yīng)實(shí)際應(yīng)用的需要，用戶必然要私存工作所需的文檔資料，所以，對(duì)單位或集體而言，面對(duì)眾多的個(gè)人泄密源，不得不面臨泄密事件隨時(shí)引發(fā)的隱患。

實(shí)際應(yīng)用中，電子文檔包括集中管理和外帶管理兩種模式，集中管理是一種基于安全網(wǎng)絡(luò)集中保存式管理，通過(guò)相關(guān)制度、規(guī)范和技術(shù)措施，實(shí)施有效管控；外帶是另一種常用的管理模式，管理的分散性和應(yīng)用環(huán)境的復(fù)雜性，注定了文檔外帶比集中管理存在更大的泄密可能，事實(shí)上也是發(fā)生泄密事件的主要渠道，是安全保密工作的重點(diǎn)所在。從需求上看，電子文檔的安全保密管理，必須解決好基于安全網(wǎng)絡(luò)的集中管理和面向公網(wǎng)和個(gè)人終端的外帶管理問(wèn)題，并使其成體系使用，才能實(shí)現(xiàn)實(shí)用化。安全保密管理系統(tǒng)要使得涉密人員用密不存密，并做到用戶行為可審計(jì)，泄密責(zé)任可追蹤，不僅要能夠有效防止泄密事件的發(fā)生，還要能夠?qū)μ岣呷藛T的責(zé)任意識(shí)起到促進(jìn)作用。

發(fā)明內(nèi)容

發(fā)明目的：本發(fā)明的目的在于針對(duì)現(xiàn)有技術(shù)的不足，提供一種提高電子文檔集中管理的安全保密性，且有效控制電子文檔在外帶使用過(guò)程中安全保密的電子文檔集中保存和外帶安全管理系統(tǒng)。

本發(fā)明還提供了一種電子文檔外帶安全管理系統(tǒng)。

本發(fā)明還提供一種電子文檔集中保存和外帶的安全管理方法。

技術(shù)方案：一種電子文檔集中保存和外帶安全管理系統(tǒng)，其特征在于，包括集中管理模塊、外帶管理模塊和模式轉(zhuǎn)換模塊，所述模式轉(zhuǎn)換模塊位于所述集中管理模塊和所述外帶管理模塊之間，對(duì)兩者之間的文檔格式進(jìn)行轉(zhuǎn)換；

所述集中管理模塊包括集中存儲(chǔ)服務(wù)器、與所述集中存儲(chǔ)服務(wù)器連接的管理終端和至少一個(gè)管理終端，所述集中存儲(chǔ)服務(wù)器以加密或原文方式將文檔資料統(tǒng)一存儲(chǔ)，以訪問(wèn)控制方式為用戶提供讀寫(xiě)服務(wù)；用戶(包括管理員和普通用戶)使用所述管理終端，通過(guò)身份認(rèn)證后，按權(quán)限共享公用文檔資料或以獨(dú)占方式管理私有文檔資料。

所述模式轉(zhuǎn)換模塊包括文檔分離器和文檔還原器，所述文檔分離器將集中管理模塊中的文檔分離成“主體信息”和“引接信息”，交給所述外帶管理模塊分離保存，所述“主體信息”和“接引信息”不能獨(dú)立恢復(fù)原文檔；所述文檔還原器根據(jù)所述外帶管理模塊的“引接信息”和“主體信息”，將文檔還原，交給所述集中存儲(chǔ)服務(wù)器保存；?

所述外帶管理模塊包括主體信息管理裝置和專用KEY盤(pán)，所述主體信息管理裝置保存文檔的“主體信息”，并負(fù)責(zé)用戶專用KEY的注冊(cè)管理、用戶登錄，進(jìn)行用戶身份認(rèn)證，拒絕非法訪問(wèn)；所述專用KEY盤(pán)保存用戶身份信息和文檔的“引接信息”。

為了實(shí)現(xiàn)主體信息管理裝置與專用KEY盤(pán)的連接，所述外帶管理模塊基于公網(wǎng)或個(gè)人數(shù)據(jù)終端；若基于公網(wǎng)，則主體信息管理裝置為專用服務(wù)器和/或云存儲(chǔ)系統(tǒng)，用戶通過(guò)專用KEY盤(pán)，依托網(wǎng)絡(luò)實(shí)現(xiàn)外帶管理；若基于個(gè)人數(shù)據(jù)終端，則主體信息管理裝置為個(gè)人數(shù)據(jù)終端，用戶通過(guò)管理終端和專用KEY盤(pán)實(shí)現(xiàn)外帶管理。

為實(shí)現(xiàn)文檔外帶過(guò)程中的安全管理，所述專用服務(wù)器或云存儲(chǔ)系統(tǒng)或個(gè)人數(shù)據(jù)終端設(shè)置訪問(wèn)控制接口，用于受理用戶的注冊(cè)、登錄請(qǐng)求，向合法用戶提供外帶文檔“主體信息”的獲取和寫(xiě)入服務(wù)，以便用戶通過(guò)專用KEY盤(pán)對(duì)文檔進(jìn)行分離存儲(chǔ)和原文恢復(fù)。

為保證文檔在外帶管理和集中管理兩種不同模式下的一致性，所述集中管理模塊中，文檔設(shè)置有相應(yīng)的管理屬性，如文檔ID、標(biāo)題、來(lái)源、創(chuàng)建人、分類、密級(jí)、用戶權(quán)限和使用限制(如限制外帶、打印等)等；所述模式轉(zhuǎn)換模塊在進(jìn)行文檔格式轉(zhuǎn)換時(shí)，保留文檔的管理屬性，文檔管理屬性隨“引接信息”或“主體信息”或以分離方式保存，以保證文檔在外帶使用和集中管理兩種不同模式下管理的一致性。