简述

随着社会经济的发展，计算机的普及。各行各业都进入了计算机办公化时代。如今电子文档给大家带来了方便的同时也带来了严重的安全隐患。近年来发生的文档泄密事件都在警示我们：文档安全问题不容忽视、文档安全保护刻不容缓！

政府机关、企事业单位都需要一套系统来保护电子文档的安全。这套系统要填补网络安全系统在文件数据保护层面的空白，还需要能与用户的文档安全制度配合，通过系统落实单位指定的 文档保护制度。

文档安全管理系统能帮用户解决的疑难有：防止重要文档被非法带离单位、防止由于文档载体丢失造成的泄密、防止文件越权使用、记录涉及文档安全的各种信息。

设计理念

由于电子文档具有易于复制、易于传输的特点，电子文件的管控一直是个难于解决的问题。电子文件一旦被借阅，则借阅者对文件就具有了完全的权利，无法向传统媒介文档一样实施收回或归还操作，客观上造成秘密材料的无序传播。很多时候，我们需要安全的发送一些文档到接收方，如果没有专门的安全保护系统，我们很难找到很好的方式去保护这些文件。

文档的保护是基于文档自身的属性和使用对象来设计。文档的自身属性有四种：阅读、编辑、复制、打印。哪些使用对象对文档有哪些使用权限。既要做到文档安全的有效保护，同时还要做到不影响用户的使用习惯。

系统架构

黑匣子文档安全管理系统是C/S架构，由客户端BDMAgent、BDMServer、BDMNOC构成。

客户端BDMAgent通过MOM（ 消息中间件）与服务器端BDMServer进行通讯。控制端BDMNOC通过控制台或者WEB的方式来设置各种文档安全管理策略。

为了保障系统的稳定可靠的运行。服务器可以做 双机热备。

该系统可与第三方认证系统无缝集成，在用户登录时无需多次认证。

功能特点

手自加密方式结合

基于驱动层双缓存 透明加解密技术。

系统可根据应用类型或进程进行区分自动加密和手动加密。

自动加密，系统对指定的进程产生的应用类型文件强制加密。

手动加密方式，系统支持用户有针对性加密电子文档。

在同一终端，对某些应用类型文档，系统可进行自动加密，除此之外，其他应用类型可以手动加密。