本發(fā)明屬于涉密電子文檔信息管理技術(shù)領(lǐng)域，特別涉及一種對(duì)違規(guī)操作涉密電子文檔的管控方法。本發(fā)明對(duì)電子文檔的操作人員以及操作行為進(jìn)行實(shí)時(shí)監(jiān)控，根據(jù)預(yù)先定義的操作準(zhǔn)則，主動(dòng)分析操作人員的行為，判斷操作是否違規(guī)，若違規(guī)則自動(dòng)發(fā)出警告并作出處理，同時(shí)將違規(guī)操作記錄行為記錄在管理端，管理端將所有的操作數(shù)據(jù)進(jìn)行匯總分析，以最直觀的方式展示給管理者，該方法不僅提高了保密管理工作的有效性，減少了管理者的工作負(fù)擔(dān)，對(duì)違規(guī)操作行為起到了很好的管控效果，并且有效地降低了泄密風(fēng)險(xiǎn)，本發(fā)明通過(guò)API HOOK技術(shù)監(jiān)控電子文檔的操作類(lèi)型，大大提高了本發(fā)明的可靠性。

技術(shù)領(lǐng)域

本發(fā)明屬于涉密電子文檔信息管理技術(shù)領(lǐng)域，特別涉及一種對(duì)違規(guī)操作涉密電子文檔的管控方法。

背景技術(shù)

隨著網(wǎng)絡(luò)化、信息化的飛速發(fā)展，對(duì)于企業(yè)尤其是涉密單位來(lái)說(shuō)，安全保密工作也面臨著新的情況、新的問(wèn)題，尤其是在涉密單位中，保密管理工作更加需要重視。在涉密單位中每天都會(huì)有大量的涉密電子文檔在內(nèi)部流轉(zhuǎn)，若沒(méi)有好的內(nèi)部管控措施，這將會(huì)帶來(lái)巨大的泄密風(fēng)險(xiǎn)。

目前企業(yè)對(duì)涉密電子文檔的管理通常是以定密管理系統(tǒng)與管理制度相結(jié)合的方式實(shí)現(xiàn)的。所有新建的電子文檔，均須先經(jīng)過(guò)定密管理系統(tǒng)完成文件定密，涉密文檔的流轉(zhuǎn)是通過(guò)領(lǐng)導(dǎo)層層審批的方式進(jìn)行管控。這種方式存在很大的被動(dòng)性，缺少對(duì)惡意違規(guī)操作的管控，有些用戶為了方便流轉(zhuǎn)會(huì)隨意更改文件的名稱與密級(jí)，然后將文檔發(fā)送給他人，另外用戶只要收到電子文檔，不管什么密級(jí)用戶均可以打開(kāi)瀏覽，這些違規(guī)行為帶來(lái)了極大的泄密風(fēng)險(xiǎn)，而單依靠人工管理手段很難管控，完全無(wú)法滿足涉密單位對(duì)涉密文件管理的要求。

發(fā)明內(nèi)容

本發(fā)明為了克服上述現(xiàn)有技術(shù)的不足，提供了提供了一種對(duì)違規(guī)操作涉密電子文檔的管控方法，本發(fā)明利用信息化手段，實(shí)現(xiàn)對(duì)違規(guī)操作涉密電子文檔的自動(dòng)化管理。

為實(shí)現(xiàn)上述目的，本發(fā)明采用了以下技術(shù)措施：

一種對(duì)違規(guī)操作涉密電子文檔的管控方法，包括以下步驟：

S1、設(shè)置不同密級(jí)的人員對(duì)不同密級(jí)的電子文檔的操作權(quán)限；

S2、監(jiān)控電子文檔的操作類(lèi)型，識(shí)別當(dāng)前操作用戶的信息以及電子文檔的屬性信息；

S3、根據(jù)當(dāng)前操作用戶的操作權(quán)限以及電子文檔的屬性信息，判斷當(dāng)前操作用戶對(duì)電子文檔的操作是否違規(guī)，如果操作不違規(guī)，則執(zhí)行步驟S6操作，如果操作違規(guī)，且監(jiān)控到電子文檔被強(qiáng)制打開(kāi)，則執(zhí)行步驟S4操作，如果操作違規(guī)，且監(jiān)控到電子文檔的文件名或電子文檔的文件密級(jí)發(fā)生了變化，則執(zhí)行步驟S5操作；

S4、系統(tǒng)根據(jù)當(dāng)前操作用戶的信息判斷當(dāng)前操作用戶是否有權(quán)限查看所述電子文檔，當(dāng)前操作用戶查看不在權(quán)限范圍內(nèi)的電子文檔時(shí)，則系統(tǒng)彈出警告信息，提示當(dāng)前操作用戶無(wú)權(quán)限查看所述電子文檔，并阻止當(dāng)前操作用戶打開(kāi)所述電子文檔；

S5、當(dāng)電子文檔的文件名發(fā)生了變化，則系統(tǒng)彈出警告信息，提示當(dāng)前操作用戶違規(guī)改名，并將修改后的電子文檔名稱強(qiáng)制恢復(fù)回原電子文檔名稱；當(dāng)電子文檔的密級(jí)屬性發(fā)生了變化，則系統(tǒng)彈出警告信息，提示當(dāng)前操作用戶違規(guī)改密級(jí)，并將修改后的電子文檔密級(jí)強(qiáng)制恢復(fù)回原電子文檔密級(jí)；

S6、將當(dāng)前操作用戶的每一次操作分別在管理端生成一條操作記錄；若存在違規(guī)操作，則將違規(guī)操作進(jìn)行標(biāo)記；

S7、展示當(dāng)前操作用戶對(duì)電子文檔的操作情況。

優(yōu)選的，通過(guò)APIHOOK技術(shù)監(jiān)控電子文檔的操作類(lèi)型。

優(yōu)選的，將當(dāng)前操作用戶的每一次操作分別在管理端生成一條操作記錄，所生成的操作記錄按照操作類(lèi)型進(jìn)行分布。

進(jìn)一步的，步驟S7中采用柱狀圖、餅狀圖以及報(bào)表形式展示當(dāng)前操作用戶對(duì)電子文檔的操作情況。

本發(fā)明的有益效果在于：