一、系统概述
        优构电子文档安全管理系统是紧密结合当前企事业单位对电子文档安全保密管理需求而推出的一款电子文档安全保密管理产品，系统基于NAS平台开发，并采用权限分离、动态授权、密级管理、行为审计等安全技术，对电子文档安全存储与交换提供相应的安全保障。与此同时，按照安全性、规范性、真实性等保密要求，对电子文档的操作进行客观、实时的监控与审计，并可有效防止用户对电子文档的非授权操作，即实现了电子文档的集中存储功能，又可对文档的使用进行权限控制和审计，让用户在便于使用机密文件的同时保证信息的安全存放，消除内部人员因不受权限限制的阅读、修改、分发文件而带来的信息安全隐患，帮助企事业单位建立和完善机密文档安全管理体系。

二、系统功能
        三权分立
        严格按照国家保密局对安全保密产品用户权限要求进行用户权限的分解，包括系统管理员、安全管理员、审计管理员，三员之间即相互独立，又相互制约。
        密级管理
        用户密级与文档密级，用户密级包括非密用户、一般用户、重要用户、核心用户四类；文档密级分为内部、秘密、机密三类。在遵循国家保密标准的原则下，将用户密级与文档密级相对应，为企业提供符合实际应用的密级管理功能。
        用户及认证
        系统可与企业现有域用户进行同步，支持域用户登录，同时可与第三方认证系统集成，实现基于第三方认证系统的统一认证，便于应用。
        用户安全域
        系统支持根据实际应用及安全保密需要，配合设置用户安全域，域内用户之间可以依据保密策略进行业务操作，无权进行本域之外或非授权的业务操作，为企业提供安全、易用的基于安全域技术的电子文档管理功能。
        集中存储
        产品基于NAS平台开发，高安全的NAS平台可为网络终端用户提供安全的数据集中存储空间，将分布在各终端的零散文档统一存储在NAS系统内，提高文档的保密性、安全性和可靠性。
        危险操作控制
        系统内用户进行的所有可能产生隐患的操作均需安全用户进行审批和确认。例如系统管理员对系统策略的更改，或可能产生安全隐患的文件授权，此类危险操作需经安全用户批准后方可执行。
        行为审计
        对系统内所有用户（包括系统管理用户和普通用户）的操作行为进行审计和记录，记录内容包括：用户名、目标文件、操作时间、操作过程、操作结果等信息，为安全事件责任追查提供有效证据。

三、文档安全授权原则

           图1 文档授权给低密用户                                            图2 文档授权给一般用户

           图3 文档授权给重要用户                                            图4 文档授权给核心用户

四、典型部署

                                                          图5 典型部署示意图  

了解更多请联系优构科技：024-23493869  23493879 
                                                Support@ugo.com.cn