[发明专利]一种基于安全文档的文件流转管控方法

说明书

本发明提供一种基于安全文档的文件流转管控方法，为了实现安全文档在流转过程的权限管控，首先需要对文档内容进行加密，并且进行权限等级方面的流转管控，文档的授权类型分为组织、角色、用户，三者权限大小分为用户组织角色，文档的密级级别分为：绝密、机密、秘密、普通，为了防止高密低流的情形出现，限定只有大于等于该密级的用户才能打开文档进行操作。本发明能够有效解决安全文档在流转操作上的问题，且仍然保留文档转发、使用上的便利，具有较高的实用性等优点。

技术领域

本发明涉及互联网领域，具体涉及一种基于安全文档的文件流转管控方法。

背景技术

随着大数据、云计算等技术的发展，企业纷纷迎来数字化转型以助推企业效率提升，赋能企业发展，与之伴随的是企业信息化办公所产生的数字文档管理规模越来越大，需要管理的数据类型日益多样。这些文档是企业经营过程中积累的数字资产，蕴含着巨大的价值，是信息时代企业赖以发展和进步的核心竞争力，因而如何实现文档的安全合规管理、统一管理、安全备份、跨网使用、协同工作，是政企单位数字化转型中至关重要的一环。那么在确保文档在内部安全可控的流转就是支撑所有环节的重中之重。

目前对于文档流转安全还存在这很多潜在问题：

1、文档流转范围无可控性，

企业内部一些机密级较高的文档要求只有部分组织、部门、人员才能阅读、修改、编辑等操作，目前大多数企业只能通过人为方式进行分发监管，利用控制人员查阅、记录或者固定机器、内网等方式进行文档安全管控，部分措施很难保证文档流转完全符合流程，及其容易造成文档内容的泄密，一些措施虽然可以保证文档安全，但是人为的造成了工作效率的大大降低。

2、文档操作无可控行，

传统办公软件对于文档的操作控制权限只能局限于只读、文档保护密码等方式，无法更细致化的对于用户操作进行控制例如：编辑、复制、保存、打印、另存为等，并且文档没有密级概念无法控制各个密级的操作权限。

3、操作行为无审核机制

对于涉密文档的操作无法记录具体的操作人、时间、甚至操作设备等信息，如果事后文件内容涉及泄密，不能从相关记录信息中去定位泄密人以及涉密途径等，造成企业内部管理存在安全隐患，无法对文档操作者起到震慑作用，文档操作者可能由于没有事后责任从而可能会降低自身的防范意识。

因此，有必要提供一种新的技术方案。

发明内容

为解决现有技术中存在的技术问题，本发明公开了一种基于安全文档的文件流转管控方法，具体技术方案如下所述：

本发明提供一种基于安全文档的文件流转管控方法，包括如下步骤：

1)校验客户端是否进行用户登录，未登录不允许打开安全文档；

2)读取隐藏在文档中的权限列表，校验当前用户是否具有操作权限；

3)从服务器校验用户账户的合法性，包括：锁定信息、用户信息更新信息和密码重置信息，如果信息发生变更将进行强制退出，不允许打开安全文档；

4)从服务器校验文档的当前状态，如果文档在发出后作者发现内容存在异常情况或者发送人员不应该拥有权限，则会即时根据发生问题的危害程度对文档进行撤回或者锁定，使文档不会继续流转出去及时止损；

5)校验用户的密级级别，低密级用户不允许访问高密级文档；

6)校验文档的打开密码，正确则可以打开文档；

7)实时获取文档的在线打开次数，如果剩余次数小于等于0或者不存在，则不可以打开文档；

8)校验文档的使用期限，如果在使用期限范围内则可以打开文档；