项目背景
　　（1） OA办公化系统，以IBM DOMINO为架构形式，支持内部员工发文、收文、待办等日常事务处理；

　　（2） 员工以USB-KEY登录认证方式访问OA系统；

　　（3） OA系统存在两种公文处理人员，即公司文书和部门文书。公司文书主要是将领导审批完毕的公文编辑成公司红头公文后，下发给相关人员或部门。而部门文书主要工作是将由公司文书下发到本部门的红头公文转发给相关的领导或员工。在红头公文下发、转发过程中，由于OA系统没有对红头公文作安全管理的设置，这样会造成红头公文不可控性，所以对红头公文提供权限设置成为天津电信关心的一个问题；

　　（4） 在OA办公化系统办公进行公文流转时，因为都是以电子文档传输和存储的，数据信息易复制易外传，这样如何安全的管理OA办公化系统中的数据文件信息成为天津电信关心的另一个问题。

　　主要功能介绍

　　可靠的身份认证
　　身份认证是整个信息安全体系的基础。通过让用户采用USB-KEY的认证方式登录，在OA服务器中部署认证服务器，有效提高整体方案的安全性。

　　细粒度的文档授权管理
　　文档的内容访问权限，包括阅读、打印、编辑、复制粘贴、以及屏幕拷贝键和截屏软件。同时，发布到用户手中的加密文档，可以预先设定使用期限，也可以根据需要随时调整用户的使用权限，甚至收回其使用权限，文档使用的控制更加完善和灵活。

　　用户，计算机，文档三方管理体系
　　对于OA系统信息安全，用户，计算机，文档是三个关键因素。利用该管理体系，可以方便安全的管理OA系统内的所有用户，计算机，以及应受到保护的公司机密，或敏感信息。

　　对于用户，主要有用户职位，所属部门，文档使用权限，审计日志等方面的管理功能。

　　对于计算机，主要有所属部门，策略设定，审批管理，审计日志等方面的管理功能。

　　对于文档，主要有静态加解密，密级设定，各类权限控制，各类策略应用，离线控制，审计日志等管理功能。

　　文档加密保存
　　与身份认证一样，电子文档的加解密同样也是实现体系安全的基础。通过对文档进行加解密，可以确保电子文档只能在授权的应用环境（计算机、服务器等终端）中，被授权的用户（文档的作者，以及授权解密者）解密和应用，从而有效控制了电子文档的应用范围。这时，即使有些不法分子通过一些特殊手段绕过了身份认证系统而进入体系，也无法将文档或具体内容带到授权环境之外。同样，系统内部的人员将加密的电子文档带入到其他环境中一样无法应用和解密。

　　权限实时控制
　　同一份电子文档对于不同的用户应该有不同的应用权限。对于应用权限的管理，分为浏览、打印、编辑、完全控制（包括只读、编辑、解密的权限）几种权限。这样，既保证文档在共享状态下的安全使用，又可以完全控制文档的使用权限，有效防止电子文档的非法传播。

　　时间期限控制
　　控制文档的使用时间是文档安全管理的重要组成部分。通常将文档分发出去后，接受方就永远拥有此文档的所有权，随时可以使用该文档中的数据信息。这样很容易造成重要数据信息的外泄。对文档的使用期限加以控制，便可很好地解决这一问题。例如员工离职后，文件使用到期，即使拥有此文件也不能用。与合作伙伴协同工作完成后，合作伙伴无法将原有的资料用于其他项目。用户能够随时随地控制文件的使用期限，根据实际情况追加使用时间或缩短期限收回文件。

　　按用户习惯的方式使用文档
　　由于使用文档安全管理系统，所以仅仅需要用加密后的文档替代明文文档进行文档分发、共享等，完全符合原有使用流程。使用保密文档时仅需要身份认证。

　　加密后的文档打开后，界面和操作方式和明文文档的完全一致，也不会造成一些设计文档显示的失真。

　　详细的文件访问审计记录 　　详细的文档操作记录，可记录操作的人员、时间、地点(计算机)、操作方式等，可用来追踪泄密渠道，也可用作电子取证