2.系统主要功能及特点
文档安全管理系统基于C/S架构部署,服务器端提供系统管理和系统服务,客户端执行文档安全策略,对终端用户的文档使用权限(阅读、编辑、打印、复制、截屏、有效使用时间等)进行控制和审计。
支撑系统包括PKI/CA、统一身份管理系统和信息安全日志审计管理系统。文档安全管理系统通过与支撑系统的集成,实现了统一的身份认证、证书管理和文档操作日志集中管理功能。
电子文档安全管理系统还提供了一套规范的集成技术接口,实现与业务系统在代码层面、业务逻辑层面进行深度集成,提供满足业务系统安全管理要求的文档下载加解密、终端用户文档授权管理等电子文档安全服务。
电子文档安全管理系统为了满足等级保护的安全管理要求,还针对文档安全生命周期各环节建立了管理员配置、业务审批流程、系统策略维护等管理规范。电子文档安全管理系统通过技术设施和规范管理两个方面建设,将有效提高中国石化涉及敏感信息电子文档的整体安全防护水平。