技术领域
[0001] 本发明涉及工程文档管理技术领域,尤其涉及工程文档安全管理系统。
相关背景技术
[0002] 随着计算机技术和办公自动化技术的发展,电子文档被广泛使用,电子文档基于数字设备,给工作带来便利,与此同时,电子文档的安全和保密问题也是一个新的难题。
[0003] 目前市场上所使用的工程文档安全管理系统,其在使用过程中仍存在不在,其多通过手动对文档进行加密和解密,给用户带来不便,且容易被复制和篡改,存在文档管理安全隐患,因此,为了解决此类问题,我们提出了工程文档安全管理系统。
具体实施方式
[0038] 下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。
[0039] 实施例1
[0040] 参照图1,工程文档安全管理系统,包括原始数据部分、数据储存部分、内部管理部分和外部访问部分,所述原始数据部分对数据文件和系统文件进行加密,使文档数据通过数据储存部分进行集中储存,且通过内部管理部分对文档数据进行管理,通过外部访问部分对文档数据进行访问,访问过程中需经过审核。
[0041] 所述原始数据部分包括数据文件和系统文件,所述数据文件来源于数据文件库,所述数据文件库文档数据通过数据文件加密模块进行加密;
[0042] 所述系统文件来源于系统文件库,所述系统文件库文档数据通过应用程序文件加密模块进行加密。
[0043] 所述数据储存部分对原始数据部分内的数据文档和系统文档数据进行集中收集,且通过磁盘库对持续性文件、重要文件进行刻盘储存。
[0044] 所述内部管理部分根据其需求对数据库的文档数据进行管理,包括且不限于对文档数据的发放、更改、权限调整。
[0045] 所述外部访问部分包括数据的访问和数据的提取,数据的访问根据需求对全数据库内的文档数据进行访问,且访问过程根据其权限控制;
[0046] 数据的提取基于数据的访问进行,提取的文档数据根据权限进行加解密和提取控制。
[0047] 实施例2
[0048] 参照图1,工程文档安全管理系统,包括原始数据部分、数据储存部分、内部管理部分和外部访问部分。
[0049] 所述原始数据部分包括:
[0050] 数据文件库,其受数据文件加密模块进行加密保护,且其自身对数据文件进行集中收集,对数据文档进行汇总,并将汇总的文档进行归档;
[0051] 数据文件加密模块,其对数据文件库的文档进行加密,使数据文件库内的文档数据进行信息加密储存。
[0052] 系统文件库,其受应用程序文件加密模块进行加密保护,且其自身对系统文件进行集中收集,对系统文档进行汇总,并将汇总的文档进行归档;
[0053] 应用程序文件加密模块,其对系统文件库的文档进行加密,使系统文件库内的文档数据进行信息加密储存。
[0054] 所述数据储存部分包括:
[0055] 全数据库,其对数据文件库和系统文件库加密的数据文档进行汇总储存,为内部管理和外部访问提供文档数据基础;
[0056] 磁盘库,其对全数据库中的持续性文件和重要文件进行刻盘储存。
[0057] 所述内部管理部分包括:
[0058] 内部管理模块,其作为操作平台,根据需求对文档数据进行管理和上传;
[0059] 内部web服务器,其作为向发出请求的浏览器提供文档的程序,处理浏览器Web客户端的请求并返回相应响应,根据内部管理模块的命令,对文档数据进行发放、更改、权限调整;
[0060] 数据管理审核模块,其对内部web服务器对文档数据做出的发放、更改、权限调整进行审核,审核通过后对其进行执行,对文档数据做出发放、更改、权限调整。
[0061] 所述外部访问部分包括:
[0062] 用户端,其作为用户平台对文档数据进行访问和提取;
[0063] 防火墙,其保护用户资料与信息安全性,及时发现并处理提取过程中计算机网络运行时可能存在的安全风险、数据传输问题;
[0064] 网页防篡改服务器,其采用立体防护措施,与防火墙进行互动,一旦发现攻击篡改行为立即告知防火墙,由防火墙自动判断攻击源,实时切断其网络链接;
[0065] 数据访问控制模块,其基于权限管理对文档数据的访问提取进行再次确认管理;
[0066] 数据加解密模块,其基于权限管理对提取的访问的文档数据进行相应的加密和解密,在基于权限的要求下满足访问需求;
[0067] 数据控制模块,其基于权限管理对访问的数据进行数据剪切板控制管理、数据进程识别和控制、数据屏幕放截图控制和数据打印控制,在满足其对文档数据的控制管理的基础上将提取的访问数据通过用户端进行访问。
[0068] 以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,根据本发明的技术方案及其发明构思加以等同替换或改变,都应涵盖在本发明的保护范围之内。
