电子文档的控制过程
发布网友
发布时间:2022-04-29 23:26
共1个回答
热心网友
时间:2022-06-25 21:05
“文档宝”的保护控制过程:通过管理控制台将审计方式、身份认证、“文档宝”存储区位置、涉密应用程序等保护策略逐一配置完毕后,“文档宝”将对终端系统中的(涉密)电子文档操作采取实时、安全、可靠的全方位保护。1.终端系统的初始状态为非工作模式。所有的应用程序都能够正常操作任何文档,但是通过策略设定的“文档宝”则处于关闭状态,其中的(涉密)电子文档同样无法访问、操作;2.当需要进行(涉密)电子文档操作时,必须通过正确的身份认证,切换至工作模式。此时“文档宝”存储区便可以正常打开访问;3.“文档宝”存储区内的文档操作权限是根据访问该区域的应用程序是否为策略已授权的涉密应用程序。唯有涉密应用程序才能正常操作“文档宝”存储区内的文档,而其它应用程序则无法访问“文档宝”存储区内的任何文档;4.凡是存储于“文档宝”存储区内的文档都无法通过任何操作(文件级的拖拉、复制/剪切等;内容级的另存、复制/剪切、导出等)取出。“文档宝”存储区外的文档可以不受任何*的将文档(文件级的拖拉、复制/剪切等;内容级的复制/剪切等)放入“文档宝”存储区内;5.凡是存储于“文档宝”存储区外的文档,在工作模式下通过非涉密应用程序的操作是不受任何*。但使用涉密应用程序访问操作时,则只有只读权限;6.“文档宝”存储区内的所有(涉密)电子文档是以加密形式存储的,在读写时都将进行无感知的内核透明加解密处理;7.终端系统“文档宝”存储区内的(涉密)电子文档都可根据其先前进入工作模式的帐号权限,在内网指定范围内的各台终端系统“文档宝”存储区之间进行文档的发送与接收。8.当需要将“文档宝”存储区内的(涉密)电子文档带离终端系统或内部网络时,必须经保密部门或上级领导审核通过后,方可进行文档的导出。导出形式可根据保密需要进行加密(基于可信任agent运行环境的自动加解密技术)、加壳(基于文件使用密码的加解密技术)、明文(可信任的全解密明文输入技术)三种形式的安全处理。综上所述,“文档宝”遵循着“只进不出”的基本保护原则,将终端系统中的(涉密)电子文档存储于“文档宝”存储区。任何形式的操作都无法将(涉密)电子文档从“文档宝”存储区中取出,唯有经授权后方可进行安全导出。从而达到(涉密)电子文档防泄密的最终目的。
