CN112948870A - 一种基于大数据的电子文档安全管理方法及管理系统 - Google Patents
一种基于大数据的电子文档安全管理方法及管理系统 Download PDFInfo
- Publication number
- CN112948870A CN112948870A CN202110394178.9A CN202110394178A CN112948870A CN 112948870 A CN112948870 A CN 112948870A CN 202110394178 A CN202110394178 A CN 202110394178A CN 112948870 A CN112948870 A CN 112948870A
- Authority
- CN
- China
- Prior art keywords
- management
- file
- decryption
- server
- output
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000007726 management method Methods 0.000 title claims abstract description 127
- 238000012544 monitoring process Methods 0.000 claims abstract description 17
- 238000012550 audit Methods 0.000 claims abstract description 12
- 238000007639 printing Methods 0.000 claims description 21
- 230000005540 biological transmission Effects 0.000 claims description 9
- 230000006870 function Effects 0.000 claims description 8
- 238000013475 authorization Methods 0.000 claims description 7
- 238000005516 engineering process Methods 0.000 claims description 7
- 230000009471 action Effects 0.000 claims description 4
- 238000013461 design Methods 0.000 claims description 4
- 238000000926 separation method Methods 0.000 claims description 3
- 238000000034 method Methods 0.000 abstract description 10
- 230000008569 process Effects 0.000 description 6
- 230000006399 behavior Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 230000007123 defense Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000004888 barrier function Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000010485 coping Effects 0.000 description 1
- 230000006378 damage Effects 0.000 description 1
- 238000013523 data management Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 238000012552 review Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及一种基于大数据的电子文档安全管理方法,包括以下步骤:文档的加密保护、加密文档的本地存储、加密文档的权限管理、加密文档输出管控、加密文档自动备份和终端屏幕被拍照后的电子取证;所述加密文档输出管控包括:输出设备控制、文件输出审计、操作日志监控、外发文控制、笔记本电脑管理、解密申请与管理。此外,本发明还公开了其管理系统,包括服务端、客户端、解密端、管理端、解密助手,所述服务端安装在服务器,所述客户端、解密端、管理端、解密助手均安装在相应用户的终端电脑上。本发明可以较完善地解决公司内部数据资产的保密和安全管理需求,阻断各种泄密渠道。
Description
技术领域
本发明属于数字内容安全技术领域,具体涉及一种基于大数据的电子文档安全管理方法及管理系统。
背景技术
随着信息化时代的到来,信息化办公越来越普及,单位内部信息化建设的不断加强,计算机的作用在不断增加,计算机网络的应用日益复杂。目前许多单位虽然使用了多种安全监控和管理手段,但部分职工缺乏信息安全意识,在当前的使用中还是会存在很多的问题,造成工作效率降低,重要内部文件和信息数据通过移动介质拷贝、屏幕拍照、打印、网络传输等方式外泄,并且有时候还无法追溯到泄漏源。
目前绝大多数信息数据安全技术只保证了数据在某一阶段或某几个阶段的安全防护,如存储、传输等阶段,并未在全生命周期内对数据进行安全防护。如果想做到全生命周期的防护,需要不同技术的相互配合来完成。既增加了使用成本,又降低了工作效率,还有可能在不同技术间产生配合问题,导致数据流转不畅通,严重影响工作效率。
为了保证内网数据从产生、存储、传输、应用、直至最终销毁的安全管控,迫切需要建立内网数据安全管理系统,以便对数据管控不严密的现状进行有效的管理控制,降低数据信息泄漏风险,确保内部网络和系统的安全运行。
网络安全员和网络管理人员疲于应付各种安全和日常维护事件,网络也经常受到各种安全事件的威胁,其网络可能面临着桌面节点安全和管理问题。许多单位网络分布广泛,终端数量多,运行业务需要的保密性强。虽然各个节点都部署有网络安全设备,但由于使用人数多,员工的个人行为难以管制,网络中的终端PC机的运行得不到保障,使得单位网络的运营仍然存在重大安全隐患,信息的安全也受到严重威胁。因此需要对终端设备上的数据资产进行安全管控,防止数据资产的泄露。
发明内容
本发明为解决上述技术问题,提供了一种基于大数据的电子文档安全管理方法及管理系统,可以较完善地解决公司内部数据资产的保密和安全管理需求,阻断各种泄密渠道。
为了实现上述目的,本发明采取的技术方案如下:
技术方案一:
一种基于大数据的电子文档安全管理方法,包括以下步骤:文档的加密保护、加密文档的本地存储和加密文档的权限管理。
进一步的,所述文档加密保护具体为:在用户的涉密电脑上安装客户端,采用PKI技术,依赖数字证书,对需要保护的文件透明的、强制的、自动的进行加密;所述需要保护的文件包括已有的或正在生成电子文档及设计图纸;
所述加密文档的权限管理具体为:以RSA非对称算法为基础,通过身份证书来标明不同的用户,并将权限信息植于加密文件内部;被加密的文件只能被授权用户在授权环境中应用,文件在创建、存储、应用、传输等环节中均为加密状态,未经授权或脱离授权环境,加密文件均无法打开使用。
进一步的,还包括加密文档输出管控,所述加密文档输出管控包括:输出设备控制、文件输出审计、外发文控制、笔记本电脑管理、解密申请与管理;
更进一步的,所述输出设备控制具体为:对包括打印机和移动存储设备在内的可能产生泄密的设备进行控制,设定可以打印涉密文档的人或部门/组;对于移动存储设备,可以采用只读、禁用、拷入加密、拷出加密、只出不入的方式,对于入和出分别进行控制;
所述文件输出审计具体为:对包括非法打印、网络共享输出、邮件的非法发送在内的非法输出进行管控,屏蔽选定用户计算机或设置选定用户计算机的文件输出和监控,并详细记录其行为信息,进行上报;所述选定用户计算机的文件输出和监控具体包括:设置打印机拒绝打印的文件类型;设置拒绝将固定扩展名的文件拷贝到网络盘;禁止发送邮件和对审记结果的上报;
所述外发文控制具体为:对需要向外发送文件的权限进行设置,超过该设置期限,将成为无效文件;
所述笔记本电脑管理具体为:对于需要携带外出的笔记本,设置其有效使用时间或需要加密狗连线使用;
所述解密申请与管理具体为:在客户端可以安装解密助手,当有解密、打印、使用U盘、恢复复制粘贴功能等时,可以通过解密助手向管理端发出相关申请,也可以发送即时消息,管理端的负责人可以根据申请的情况做出相应的授权,同时在服务器上形成相关日志。
更进一步的,所述加密文档输出管控还包括操作日志监控;
所述操作日志监控具体为:对于可能导致泄密的操作进行监控,将打印、拷U盘、解密文件等操作日志传送至服务器;同时详细记录管理端、解密端和服务器端的管理操作日志。
进一步的,还包括加密文档自动备份;
所述加密文档自动备份具体为:对于涉密的文件,当其打开时,即检查备份库中是否存在此文件,如检查结果为不存在或者文件较旧,则自动备份涉密的文件,并且根据所备份文件,形成一条版本库。
进一步的,还包括终端屏幕被拍照后的电子取证,所述终端屏幕被拍照后的电子取证具体为:终端屏幕被拍照后,根据截获的照片识别出截获的照片的源头,并定位到被拍照的终端屏幕的企业单位、具体哪一台终端以及被拍照时间。
技术方案二:
一种基于大数据的电子文档安全管理系统,包括服务端、客户端、解密端、管理端、解密助手,所述服务端安装在服务器,所述客户端、解密端、管理端、解密助手均安装在相应用户的终端电脑上。
进一步的,所述服务端:用于所有客户端、管理端以及解密端的集中配置和管理;
所述客户端:用于接收服务器的策略设置,对本机进行自动加密、软硬件管理;
所述解密端:仅被分配给企业或部门的核心领导或相关人员,用于对需要外发的本机文件进行解密,其解密动作将会在服务器上产生日志记录;
所述管理端:授权于工作组中的管理人员,用于对其客户端提出的申请按实际需要给出批复;所述管理端还用于对解密文件进行恢复加密;此外,所述管理端还用于发送消息;
所述解密助手:客户端需要解密文件时,可通过解密助手向管理端提出包括文件解密申请、打印申请、使用U盘申请、复制粘帖功能在内的申请,待申请批准后进行相应操作。此外,解密助手还用于向管理端发送消息。
与现有技术相比,本发明所取得的有益效果如下:
本发明通过事前主动防御、事中有效控制、事后审计溯源三方面对终端设备上的数据资产(主要为办公文档)进行数据防泄漏,对公司敏感文件进行加密,防止终端通过邮件等网络传输、U盘拷贝、打印、刻录、拍照等方式进行数据外泄。本发明可以较完善地解决公司内部数据资产的保密和安全管理需求,阻断各种泄密渠道。
附图说明
图1为本发明为本发明一种基于大数据的电子文档安全管理方法的一个实施例的管理框图;
图2为本发明一种基于大数据的电子文档安全管理系统的一个实施例的系统框图;
具体实施方式
以下结合实施例对本发明进行进一步详细的叙述。
如图1所示,为了进行事前的主动防御,本发明公开了一种基于大数据的电子文档安全管理方法的一个实施例,包括以下步骤:文档的加密保护、加密文档的本地存储和加密文档的权限管理。
作为优选方案,所述文档加密保护具体为:在用户的涉密电脑上安装客户端,采用PKI技术,依赖数字证书,对需要保护的文件透明的、强制的、自动的进行加密;所述需要保护的文件包括已有的或正在生成电子文档及设计图纸。
加密文档的权限管理具体为:以RSA非对称算法为基础,通过身份证书来标明不同的用户,并将权限信息植于加密文件内部;被加密的文件只能被授权用户在授权环境中应用,文件在创建、存储、应用、传输等环节中均为加密状态,未经授权或脱离授权环境,加密文件均无法打开使用;
比如:公司内部(私自带离公司无法打开),部门内部(私自拿到其他部门或公司外部无法打开);规定哪些人可以查阅、哪些人可以打印、哪些人可以修改、哪些人又只能使用到什么时间。
1)文件在部门间流转无需解密
比如:默认情况下,技术部的文件只能由技术部打开。当销售部需要某份技术文件时,由技术部负责人将该文件的权限属性设定为允许销售部或者销售部某个人可以打开即可。整个内部过程无需解密,文件始终处于加密状态。
2)灵活方便的设置可满足多种工作模式
既可以设置某一个人同时拥有多种身份以便打开不同权限的文件,也可以设置允许一个文件可以被其它身份的人打开。这种身份和权限还可以根据需要随时调整。
为了事中能够对涉密文件进行有效控制:本发明公开了一种基于大数据的电子文档安全管理方法的一个优选实施例,还包括加密文档输出管控,所述加密文档输出管控包括:输出设备控制、文件输出审计、外发文控制、笔记本电脑管理、解密申请与管理;
作为优选方案,所述输出设备控制具体为:
对包括打印机和移动存储设备(U盘、MP3、手机等)在内的可能产生泄密的设备进行控制,设定可以打印涉密文档的人或部门/组。对于移动存储设备,可以采用只读、禁用、拷入加密、拷出加密、只出不入的方式,对于入和出(相对电脑而言)分别进行控制。
所述文件输出审计具体为:
对包括非法打印、网络共享输出、邮件的非法发送在内的非法输出进行管控,屏蔽选定用户计算机或设置选定用户计算机的文件输出和监控,并详细记录其行为信息,进行上报;所述选定用户计算机的文件输出和监控具体包括:设置打印机拒绝打印的文件类型;设置拒绝将固定扩展名的文件拷贝到网络盘;禁止发送邮件和对审记结果的上报。如客户端违反相关的安全策略,进行非法的文件输出,系统可方便的进行查询。
所述外发文控制具体为:
对需要向外发送文件的权限进行设置,超过该设置期限,将成为无效文件。
通过外发文件控制软件,可以对需要向外发送的投标书、财务资料、图纸等重要文件的打开、修改、打印及使用时间等权限进行设置,超过该设置期限,将成为无效文件,从而有效防范所授权外发的重要文件在离开公司管控范围后而产生的泄密情况的发生。
所述笔记本电脑管理具体为:
对于需要携带外出的笔记本,设置其有效使用时间或需要加密狗连线使用。
为防止笔记本电脑丢失,对于需要携带外出的笔记本,设置其有效使用时间或需要加密狗连线使用,当时效已过或者与加密狗脱离时,其中已加密的电子文档将无法打开;当使用加密狗时,笔记本应与加密狗分开存放。
所述解密申请与管理具体为:
在客户端可以安装解密助手,当有解密、打印、使用U盘、恢复复制粘贴功能等时,可以通过解密助手向管理端发出相关申请,也可以发送即时消息,管理端的负责人可以根据申请的情况做出相应的授权,同时在服务器上形成相关日志。
为了事后能够审计溯源,在本发明公开的一种基于大数据的电子文档安全管理方法的一个优选实施例中,所述加密文档输出管控还包括操作日志监控,所述操作日志监控具体为:对于可能导致泄密的操作进行监控,将打印、拷U盘、解密文件等操作日志传送至服务器,以备后期追查;同时详细记录管理端、解密端和服务器端的管理操作日志,方便追溯审计。
为了事后能够审计溯源,本发明公开的一种基于大数据的电子文档安全管理方法的一个优选实施例,还包括加密文档自动备份;所述加密文档自动备份具体为:为防止文件意外损坏或者恶意删除,对于涉密的文件,当其打开时,即检查备份库中是否存在此文件,如检查结果为不存在或者文件较旧,则自动备份涉密的文件,并且根据所备份文件,形成一条版本库,方便查询到每次更改的内容。
为了事后能够审计溯源,本发明公开的一种基于大数据的电子文档安全管理方法的一个优选实施例,还包括终端屏幕被拍照后的电子取证,所述终端屏幕被拍照后的电子取证具体为:终端屏幕被拍照后,根据截获的照片识别出截获的照片的源头,并定位到被拍照的终端屏幕的企业单位、具体哪一台终端以及被拍照时间,成为事后取证强有力的技术手段。
为了实现上述方法,如2所示,本发明公开了一种基于大数据的电子文档安全管理系统的一个实施例,包括服务端1、客户端2、解密端5、管理端4、解密助手3,所述服务端1安装在服务器,所述客户端2、解密端5、管理端4、解密助手3均安装在相应用户的终端电脑上。
作为优选方案,所述服务端1:用于所有客户端2、管理端4以及解密端5的集中配置和管理;
所述客户端2:用于接收服务器的策略设置,对本机进行自动加密、软硬件管理;
客户端采用无界面设计,在安装好客户端后,员工不会感觉到有基于大数据的电子文档安全管理系统存在,所有的加密等操作均是在背后由客户端自动完成,此过程无需也不可干预;因此称为自动、透明、强制的加密。
所述解密端5:仅被分配给企业或部门的核心领导或相关人员,用于对需要外发的本机文件进行解密,其解密动作将会在服务器上产生日志记录;
所述管理端4:授权于工作组中的管理人员,用于对其客户端2提出的申请按实际需要给出批复;为了确保文件的安全,所述管理端4还用于对解密文件进行恢复加密;此外,为了通讯方便,所述管理端4还用于发送消息;
所述解密助手3:客户端2需要解密文件时,可通过解密助手3向管理端4提出包括文件解密申请、打印申请、使用U盘申请、复制粘帖功能在内的申请,待申请批准后进行相应操作;此外,解密助手3还用于向管理端4发送消息,但员工与员工之间是不能通讯的。在方便工作的同时,又限制员工上班时期做与工作无关的事情。
本发明使用过程中,主要包括以下三部分:
一、有关内部文档数据库的信息保密
对于存在于各个终端计算机的涉密文档图纸等,通过安装客户端进行强制性加密保护。实施以后,在同一公司或同一部门内部,文档可以自由的流通,就如同没有安装一种基于大数据的电子文档安全管理系统一样。但当文件未经授权流出公司,文件则变成乱码。如果文件需要交给客户或公司外面的人,则需要经过管理人员的批准解密。数据资产与生命周期安全管理系统并能与OA、ERP、PDM等多种内部管理系统完美对接,不会影响原有的工作环境。
二、有关信息传递与互换过程中的保密需求
1)由于采取了加密技术,各种网络传输、邮件传输如果未经解密操作,发出去的密文是无法打开的;而对于像销售部等与外界交流很频繁的部门,则可以使用邮件服务器,设置信任邮箱地址,一种基于大数据的电子文档安全管理系统将自动对发往信任邮箱的邮件进行解密操作,同时自动记录邮件的收发操作日志。
2)一种基于大数据的电子文档安全管理系统对于密文将自动限制其复制、粘贴、抓屏等行为,也可以对于打印设备进行禁止使用、限时使用、记录打印日志等加以控制;
3)一种基于大数据的电子文档安全管理系统可以设置对各种存储设备的自动识别与管理,有禁止使用、只读、自动加密和开放使用等模式;
4)对于需要携带涉密文档图纸的手提电脑外出的情况,一种基于大数据的电子文档安全管理系统可以提供离线加密和限时使用两种方式加以管理;
5)对于需要发送给客户使用的涉密文档图纸,一种基于大数据的电子文档安全管理系统软件可以增设限制功能,对文档的修改、打印及使用时间进行参数设置。
三、不同岗位之间信息浏览和管理限制
1)对于不同部门或小组之间的信息壁垒,一种基于大数据的电子文档安全管理系统可以通过分组策略加以解决;
2)对于不同层级管理人员的文档管理权限,一种基于大数据的电子文档安全管理系统可以通过分级策略实现上级对下级文档管理的授权与审批。
以上所述实施方式仅为本发明的优选实施例,而并非本发明可行实施的穷举。对于本领域一般技术人员而言,在不背离本发明原理和精神的前提下对其所作出的任何显而易见的改动,都应当被认为包含在本发明的权利要求保护范围之内。
Claims (9)
1.一种基于大数据的电子文档安全管理方法,其特征在于,包括以下步骤:文档的加密保护、加密文档的本地存储和加密文档的权限管理。
2.根据权利要求1所述的一种基于大数据的电子文档安全管理方法,
所述文档加密保护具体为:在用户的涉密电脑上安装客户端,采用PKI技术,依赖数字证书,对需要保护的文件透明的、强制的、自动的进行加密;所述需要保护的文件包括已有的或正在生成电子文档及设计图纸;
所述加密文档的权限管理具体为:以RSA非对称算法为基础,通过身份证书来标明不同的用户,并将权限信息植于加密文件内部;被加密的文件只能被授权用户在授权环境中应用,文件在创建、存储、应用、传输等环节中均为加密状态,未经授权或脱离授权环境,加密文件均无法打开使用。
3.根据权利要求1所述的一种基于大数据的电子文档安全管理方法,其特征在于,还包括加密文档输出管控,所述加密文档输出管控包括:输出设备控制、文件输出审计、外发文控制、笔记本电脑管理、解密申请与管理。
4.根据权利要求3所述的一种基于大数据的电子文档安全管理方法,其特征在于,
所述输出设备控制具体为:对包括打印机和移动存储设备在内的可能产生泄密的设备进行控制,设定可以打印涉密文档的人或部门/组;对于移动存储设备,可以采用只读、禁用、拷入加密、拷出加密、只出不入的方式,对于入和出分别进行控制;
所述文件输出审计具体为:对包括非法打印、网络共享输出、邮件的非法发送在内的非法输出进行管控,屏蔽选定用户计算机或设置选定用户计算机的文件输出和监控,并详细记录其行为信息,进行上报;所述选定用户计算机的文件输出和监控具体包括:设置打印机拒绝打印的文件类型;设置拒绝将固定扩展名的文件拷贝到网络盘;禁止发送邮件和对审记结果的上报;
所述外发文控制具体为:对需要向外发送文件的权限进行设置,超过该设置期限,将成为无效文件;
所述笔记本电脑管理具体为:
对于需要携带外出的笔记本,设置其有效使用时间或需要加密狗连线使用;
所述解密申请与管理具体为:在客户端可以安装解密助手,当有解密、打印、使用U盘、恢复复制粘贴功能等时,可以通过解密助手向管理端发出相关申请,也可以发送即时消息,管理端的负责人可以根据申请的情况做出相应的授权,同时在服务器上形成相关日志。
5.根据权利要求4所述的一种基于大数据的电子文档安全管理方法,其特征在于,所述加密文档输出管控还包括操作日志监控;
所述操作日志监控具体为:对于可能导致泄密的操作进行监控,将打印、拷U盘、解密文件等操作日志传送至服务器;同时详细记录管理端、解密端和服务器端的管理操作日志。
6.根据权利要求1所述的一种基于大数据的电子文档安全管理方法,其特征在于,还包括加密文档自动备份;
所述加密文档自动备份具体为:对于涉密的文件,当其打开时,即检查备份库中是否存在此文件,如检查结果为不存在或者文件较旧,则自动备份涉密的文件,并且根据所备份文件,形成一条版本库。
7.根据权利要求1所述的一种基于大数据的电子文档安全管理方法,其特征在于,还包括终端屏幕被拍照后的电子取证;
所述终端屏幕被拍照后的电子取证具体为:终端屏幕被拍照后,根据截获的照片识别出截获的照片的源头,并定位到被拍照的终端屏幕的企业单位、具体哪一台终端以及被拍照时间。
8.一种基于大数据的电子文档安全管理系统,其特征在于,包括服务端(1)、客户端(2)、解密端(5)、管理端(4)、解密助手(3),所述服务端(1)安装在服务器,所述客户端(2)、解密端(5)、管理端(4)、解密助手(3)均安装在相应用户的终端电脑上。
9.根据权利要求8所述的一种基于大数据的电子文档安全管理系统,其特征在于,
所述服务端(1):用于所有客户端(2)、管理端(4)以及解密端(5)的集中配置和管理;
所述客户端(2):用于接收服务器的策略设置,对本机进行自动加密、软硬件管理;
所述解密端(5):仅被分配给企业或部门的核心领导或相关人员,用于对需要外发的本机文件进行解密,其解密动作将会在服务器上产生日志记录;
所述管理端(4):授权于工作组中的管理人员,用于对其客户端(2)提出的申请按实际需要给出批复;所述管理端(4)还用于对解密文件进行恢复加密;此外,所述管理端(4)还用于发送消息;
所述解密助手(3):客户端(2)需要解密文件时,可通过解密助手(3)向管理端(4)提出包括文件解密申请、打印申请、使用U盘申请、复制粘帖功能在内的申请,待申请批准后进行相应操作。此外,解密助手(3)还用于向管理端(4)发送消息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110394178.9A CN112948870A (zh) | 2021-04-13 | 2021-04-13 | 一种基于大数据的电子文档安全管理方法及管理系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110394178.9A CN112948870A (zh) | 2021-04-13 | 2021-04-13 | 一种基于大数据的电子文档安全管理方法及管理系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112948870A true CN112948870A (zh) | 2021-06-11 |
Family
ID=76232449
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110394178.9A Pending CN112948870A (zh) | 2021-04-13 | 2021-04-13 | 一种基于大数据的电子文档安全管理方法及管理系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112948870A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114297684A (zh) * | 2021-12-29 | 2022-04-08 | 广州睿冠信息科技有限公司 | 工程文档安全管理系统 |
CN114553488A (zh) * | 2022-01-24 | 2022-05-27 | 四川华西集采电子商务有限公司 | 一种四方加密投标方法及系统 |
CN116192529A (zh) * | 2023-03-10 | 2023-05-30 | 广东堡塔安全技术有限公司 | 一种第三方服务器安全管理系统 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102014133A (zh) * | 2010-11-26 | 2011-04-13 | 清华大学 | 在云存储环境下一种安全存储系统的实现方法 |
CN102541482A (zh) * | 2010-12-27 | 2012-07-04 | 北大方正集团有限公司 | 一种文档打印管控与文档溯源追踪的方法和系统 |
CN103530570A (zh) * | 2013-09-24 | 2014-01-22 | 国家电网公司 | 一种电子文档安全管理系统及方法 |
CN104680079A (zh) * | 2015-02-04 | 2015-06-03 | 上海信息安全工程技术研究中心 | 一种电子文档安全管理系统及方法 |
-
2021
- 2021-04-13 CN CN202110394178.9A patent/CN112948870A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102014133A (zh) * | 2010-11-26 | 2011-04-13 | 清华大学 | 在云存储环境下一种安全存储系统的实现方法 |
CN102541482A (zh) * | 2010-12-27 | 2012-07-04 | 北大方正集团有限公司 | 一种文档打印管控与文档溯源追踪的方法和系统 |
CN103530570A (zh) * | 2013-09-24 | 2014-01-22 | 国家电网公司 | 一种电子文档安全管理系统及方法 |
CN104680079A (zh) * | 2015-02-04 | 2015-06-03 | 上海信息安全工程技术研究中心 | 一种电子文档安全管理系统及方法 |
Non-Patent Citations (4)
Title |
---|
刘永泰 等: "网络信息安全知识读本", 31 December 2014, 山西科学技术出版社, pages: 288 - 291 * |
吴少华: "电子数据取证技术在企业内部调查中的应用及发展趋势", 《信息与电脑(理论版)》, pages 6 - 8 * |
武安状: "实用ObjectARX2008测量软件开发技术", 30 November 2013, 黄河水利出版社, pages: 83 * |
陈远 等: "利用文档加密技术防止企业知识资产的外泄", 《图书情报知识》, pages 106 - 110 * |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114297684A (zh) * | 2021-12-29 | 2022-04-08 | 广州睿冠信息科技有限公司 | 工程文档安全管理系统 |
CN114553488A (zh) * | 2022-01-24 | 2022-05-27 | 四川华西集采电子商务有限公司 | 一种四方加密投标方法及系统 |
CN116192529A (zh) * | 2023-03-10 | 2023-05-30 | 广东堡塔安全技术有限公司 | 一种第三方服务器安全管理系统 |
CN116192529B (zh) * | 2023-03-10 | 2023-09-29 | 广东堡塔安全技术有限公司 | 一种第三方服务器安全管理系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10367851B2 (en) | System and method for automatic data protection in a computer network | |
CN101944168B (zh) | 电子文件权限控管系统 | |
CN112948870A (zh) | 一种基于大数据的电子文档安全管理方法及管理系统 | |
US7246378B1 (en) | Controlling and tracking access to disseminated information | |
US5596718A (en) | Secure computer network using trusted path subsystem which encrypts/decrypts and communicates with user through local workstation user I/O devices without utilizing workstation processor | |
CA2553648C (en) | Adaptive transparent encryption | |
US20050066165A1 (en) | Method and system for protecting confidential information | |
US20070061870A1 (en) | Method and system to provide secure data connection between creation points and use points | |
CN101098224B (zh) | 对数据文件动态加解密的方法 | |
TWI493950B (zh) | 條件式電子文件權限控管系統及方法 | |
CN101547199A (zh) | 电子文档安全保障系统及方法 | |
CN103995990A (zh) | 一种电子文件防泄密的方法 | |
CN103268456A (zh) | 一种文件安全控制方法及装置 | |
CN101320414A (zh) | 电子文件信息安全控管系统及其方法 | |
US20080027940A1 (en) | Automatic data classification of files in a repository | |
JP6534478B1 (ja) | ファイルの秘匿分散システム及び秘匿分散方法 | |
TWI381285B (zh) | 電子檔案權限控管系統 | |
CN115221538B (zh) | 适用于财务数据的加密方法及系统 | |
CN106231267A (zh) | 图像数据管控系统、数据下载方法、回放数据处理方法 | |
CN100525176C (zh) | 一种协同工作环境下信息泄漏防范系统及其实现方法 | |
McGowan et al. | SAN security | |
KR101550788B1 (ko) | 개인정보 관리 및 통제기능을 가지는 클라우드 컴퓨팅 기반의 전자문서 중앙 관리 시스템 | |
WO2001008346A1 (en) | Methods and systems for automatic electronic document management and destruction | |
KR102592625B1 (ko) | 샌드박스 기술 기반 콘텐츠 보안 시스템 | |
Mahesh et al. | Review of Security Threats in Cloud Computing and its Protection |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |