2．系統(tǒng)主要功能及特點(diǎn)

文檔安全管理系統(tǒng)基于C/S架構(gòu)部署，服務(wù)器端提供系統(tǒng)管理和系統(tǒng)服務(wù)，客戶端執(zhí)行文檔安全策略，對(duì)終端用戶的文檔使用權(quán)限（閱讀、編輯、打印、復(fù)制、截屏、有效使用時(shí)間等）進(jìn)行控制和審計(jì)。

支撐系統(tǒng)包括PKI/CA、統(tǒng)一身份管理系統(tǒng)和信息安全日志審計(jì)管理系統(tǒng)。文檔安全管理系統(tǒng)通過與支撐系統(tǒng)的集成，實(shí)現(xiàn)了統(tǒng)一的身份認(rèn)證、證書管理和文檔操作日志集中管理功能。

電子文檔安全管理系統(tǒng)還提供了一套規(guī)范的集成技術(shù)接口，實(shí)現(xiàn)與業(yè)務(wù)系統(tǒng)在代碼層面、業(yè)務(wù)邏輯層面進(jìn)行深度集成，提供滿足業(yè)務(wù)系統(tǒng)安全管理要求的文檔下載加解密、終端用戶文檔授權(quán)管理等電子文檔安全服務(wù)。

電子文檔安全管理系統(tǒng)為了滿足等級(jí)保護(hù)的安全管理要求，還針對(duì)文檔安全生命周期各環(huán)節(jié)建立了管理員配置、業(yè)務(wù)審批流程、系統(tǒng)策略維護(hù)等管理規(guī)范。電子文檔安全管理系統(tǒng)通過技術(shù)設(shè)施和規(guī)范管理兩個(gè)方面建設(shè)，將有效提高中國石化涉及敏感信息電子文檔的整體安全防護(hù)水平。