1.一種跨域文件知悉范圍及活動(dòng)軌跡的全視圖監(jiān)視方法，其特征在于，包括以下步驟：

S1，將文件本體和附加于所述文件本體上的安全標(biāo)簽綁定生成安全文件，并將所述安全文件保存于本域文件存儲(chǔ)服務(wù)器；

S2，將本域內(nèi)的所述安全文件的文件活動(dòng)記錄為文件活動(dòng)日志，并建立所述文件活動(dòng)日志與所述安全文件的對(duì)應(yīng)關(guān)系；

S3，當(dāng)所述安全文件跨域傳輸時(shí)，以文件鏡像方式和文件活動(dòng)雙向引用方式，對(duì)跨域文件狀態(tài)和文件活動(dòng)建立整體關(guān)系，實(shí)現(xiàn)跨域文件知悉和活動(dòng)追蹤審計(jì)全視圖。

2.根據(jù)權(quán)利要求1所述的跨域文件知悉范圍及活動(dòng)軌跡的全視圖監(jiān)視方法，其特征在于，S3具體為：

S31，當(dāng)所述安全文件跨域傳輸時(shí)擴(kuò)展所述安全標(biāo)簽，為所述安全標(biāo)簽增加擴(kuò)展屬性，并生成所述安全文件的鏡像文件；

S32，建立所述安全標(biāo)簽與文件活動(dòng)日志的關(guān)聯(lián)以及所述安全文件和其鏡像文件的關(guān)聯(lián)，實(shí)現(xiàn)文件活動(dòng)的雙向引用。

3.根據(jù)權(quán)利要求2所述跨域文件知悉范圍及活動(dòng)軌跡的全視圖監(jiān)視方法，其特征在于，S32具體為：

在文件跨域傳輸時(shí)，既改變?cè)从蛩霭踩募陌踩珮?biāo)簽的擴(kuò)展屬性，增加指向目的域所述鏡像文件的互備活動(dòng)日志記錄標(biāo)識(shí)引用，又改變目的域所述鏡像文件的安全標(biāo)簽擴(kuò)展屬性，增加指向源域所述安全文件的互備活動(dòng)日志記錄標(biāo)識(shí)引用；從而，所述鏡像文件的后續(xù)活動(dòng)記錄在目的域的活動(dòng)日志中，并且通過(guò)互備日志記錄標(biāo)識(shí)引用，實(shí)現(xiàn)知悉范圍和文件蹤跡的跨域可審計(jì)。

4.根據(jù)權(quán)利要求2所述跨域文件知悉范圍及活動(dòng)軌跡的全視圖監(jiān)視方法，其特征在于，所述擴(kuò)展屬性包括本地活動(dòng)記錄引用、鏡像標(biāo)志位和源域標(biāo)識(shí)。

5.根據(jù)權(quán)利要求1所述的跨域文件知悉范圍及活動(dòng)軌跡的全視圖監(jiān)視方法，其特征在于，所述安全標(biāo)簽包括：本地域ID、文件ID和密級(jí)ID。

6.根據(jù)權(quán)利要求1所述的跨域文件知悉范圍及活動(dòng)軌跡的全視圖監(jiān)視方法，其特征在于，所述安全文件的文件活動(dòng)包括文件全周期活動(dòng)和衍生活動(dòng)；所述文件活動(dòng)日志是所述文件活動(dòng)的記錄的集合。

7.根據(jù)權(quán)利要求6所述的跨域文件知悉范圍及活動(dòng)軌跡的全視圖監(jiān)視方法，其特征在于，所述文件的全周期活動(dòng)具體包括文件創(chuàng)建、提交、審核、下載、輸出、升/降密級(jí)和銷毀操作的活動(dòng)；所述衍生活動(dòng)具體包括通過(guò)將一個(gè)或多個(gè)源文件輸入某一應(yīng)用、系統(tǒng)或業(yè)務(wù)階段，產(chǎn)生一個(gè)或多個(gè)目標(biāo)文件的活動(dòng)。

8.根據(jù)權(quán)利要求1所述的跨域文件知悉范圍及活動(dòng)軌跡的全視圖監(jiān)視方法，其特征在于，所述文件活動(dòng)日志記錄了每一個(gè)所述安全文件的活動(dòng)發(fā)生場(chǎng)景，所述活動(dòng)發(fā)生場(chǎng)景包括：發(fā)生時(shí)刻T，安全域D的用戶U通過(guò)主機(jī)V，將某個(gè)或些源文件S_F作為某應(yīng)用或業(yè)務(wù)階段A的輸入，產(chǎn)生現(xiàn)有文件D_F的活動(dòng)。

9.根據(jù)權(quán)利要求8所述的跨域文件知悉范圍及活動(dòng)軌跡的全視圖監(jiān)視方法，其特征在于，其特征在于所述活動(dòng)發(fā)生場(chǎng)景通過(guò)以下公式表示：

活動(dòng)發(fā)生場(chǎng)景＝{T，D，U，V，S_F，A，D_F}。