企业电子文件安全保护系统实施技术方案.docxVIP

企业电子文件安全保护系统实施技术方案

第PAGE3页共NUMPAGES8页

企业电子文件安全保护系统实施技术方案

目录

TOC\o1-3\h\z\u1 项目背景概述 2

2 项目需求分析 3

3 项目应用方案 4

3.1 所有用户都安装EFile客户端 4

3.1.1 场景1：研发用户与普通用户自身的文件保护 4

3.1.2 场景2：研发用户跟普通用户之间的信息交互 4

3.1.3 场景3：研发用户（或普通用户）跟供应商之间的信息交互 5

3.2 只研发用户安装EFile客户端 5

3.2.1 场景1：研发用户自身的文件保护 5

3.2.2 场景2：研发用户跟普通用户之间的信息交互 5

3.2.3 场景3：研发用户跟供应商之间的信息交互 5

3.3 两种方式之间的优劣势 5

4 系统功能说明 7

4.1 文件集中管理 7

4.2 文件共享 7

4.3 审批流程 8

4.3.1 解密申请 8

4.3.2 外发申请 9

4.3.3 申请审批流程 10

5 项目总结 11

项目背景概述

某汽车公司09年开始采用M公司的安全产品对本地磁盘进行加密以达到保护数据的要求，然而随着信息时代的飞速发展，M公司产品已经渐渐开始不能满足公司的现有的需求了。

首先，M公司产品只是提供了磁盘的加密，而不是真正的对数据进行加密，也就是说，数据本身其实是明文，虽然某汽车公司已经将本地PC端的USB口、光驱等做了控制，但是并没有限制网络传输（如电邮、P2P发送等），那么一旦数据被有意之人通过网络等途径外泄给竞争对手，机密不再是机密，这将会给某汽车公司造成非常大的损失。

其次，M公司产品不支持windows平台64位OS，而随着64位OS的普及，越来越多的研发用户开始使用64位OS的PC，M公司产品对于数据保护方面支持显得更加的无力。

最后，某汽车公司在与供应商的电子信息往来、数据交互方面也是一直采用明文的形式，这也是一种安全的隐患所在。

基于以上种种原因，某汽车公司需要一套更适合他们自身的、为他们度身打造的数据保护安全系统，以便保证某汽车公司在汽车市场上更强的竞争力。企业电子文件防扩散系统就是在系统自身的强大功能基础上，再根据某汽车公司的现有情况，为某汽车公司定制的一套系统。

项目需求分析

某汽车公司已有的一套PDM系统，该系统集成了CATIAV5等设计软件，主要为研发人员使用，研发人员的研发工作基本都需要在PDM中来完成。

为此，在经过某汽车公司研发人员初期讨论下，确定了如下功能需求：

在PDM服务器上打开的CATIA文件：

“文件”菜单的“另存为”窗口，只允许保CATShape、cgr、3dxml这3种格式

“扫掠体积”和“扫掠包络体”界面的“另存为”窗口，不限制存储的格式

“工具”菜单中的“图像”菜单下的“另存为”窗口不做限制

“截面导出段落”中的“另存为”窗口只允许保存CATPart格式数据

机密文件的自动保存及恢复功能可以正常使用

可以使用CATIA自带捕获或视频工具产生必要的工程说明媒体文件不做额外的限制

管理员针对每个人的，个性化授权配置

和其他程序的交互不进行额外的限制

项目应用方案

鉴于某汽车公司的用户数量较多，我司提供了两种不同的方式来实施本次场景模拟，这两种不同的方式稍有不同，供某汽车公司自行选择。

所有用户都安装EFile客户端

场景1：研发用户与普通用户自身的文件保护

研发用户与普通用户的客户端PC都安装EFile，此种方式可以将研发用户产生的研发类文件和普通用户产生的非研发类文件都保护起来，安全性高。

例如研发用户将PDM上的一个文件另存到本地，另存出来的文件是一个密文，安全性得到了保证。或者研发用户本地新建的CATIA文件，也可以通过手动加密的方式将该文件变成一个密文文件。同样，对于非研发用户来说，他们同样可以将office文档、pdf文档等通过手动加密的方式变为密文。这样，确保了用户自身的文件是安全的。

场景2：研发用户跟普通用户之间的信息交互

由于两种不同的用户都安装了EFile，对于他们之间的信息交互变得更加简单与快捷。当有信息需要交互时，我们提供了两种方式：

第一种：研发用户可以将本地的机密文件通过右键共享的方式共享给普通用户，共享权限可以选择，分为查看、修改、下载等。由于文件存在于研发用户的本地磁盘，在共享操作完成后，需要通过其它途径将文件发送给普通用户，此时，根据研发用户设定的权限，普通用户就拥有了对该文件相应的权限。

第二种：研发用户可以将文件上传至EFile服务器上（EFile服务器为每一个用户分配了一个空间，供用户自行上传和管理文件），在服务器