基于分級(jí)控制的文件流轉(zhuǎn)方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明適用于網(wǎng)絡(luò)信息安全【技術(shù)領(lǐng)域】��,提供了一種基于分級(jí)控制的文件流轉(zhuǎn)方法���,包括步驟有:將不同的文件類型劃分為若干文件等級(jí)��,每個(gè)所述文件等級(jí)對(duì)應(yīng)不同的文件流轉(zhuǎn)操作���;當(dāng)上傳文件時(shí),分析所述文件的所述文件類型�;根據(jù)所述文件的所述文件類型對(duì)應(yīng)的所述文件等級(jí),進(jìn)行相應(yīng)的文件流轉(zhuǎn)操作����。相應(yīng)地��,本發(fā)明還提供一種基于分級(jí)控制的文件流轉(zhuǎn)系統(tǒng)���。借此,本發(fā)明通過(guò)文件分級(jí)及文件類型分析對(duì)文件流轉(zhuǎn)進(jìn)行嚴(yán)格的限制�,防止重要文件信息在流轉(zhuǎn)過(guò)程中泄漏,從而建立一套安全���、準(zhǔn)確、智能�����、高效的文件安全流轉(zhuǎn)體系��。
【專利說(shuō)明】基于分級(jí)控制的文件流轉(zhuǎn)方法及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)信息安全【技術(shù)領(lǐng)域】��,尤其涉及一種基于分級(jí)控制的文件流轉(zhuǎn)方法及系統(tǒng)�。
【背景技術(shù)】
[0002]在當(dāng)下,現(xiàn)有安全流轉(zhuǎn)防控技術(shù)的主要是通過(guò)文件后綴的判斷和審批流程來(lái)防控����,通過(guò)文件后綴來(lái)決定文件是否允許被流轉(zhuǎn)、再通過(guò)人工的審批來(lái)確定是否允許文件流轉(zhuǎn)����;這樣確實(shí)能起一定的保護(hù)作用�,但是也存在很大的漏洞與不足:
[0003]一���、后綴來(lái)判斷文件類型�,這種方法來(lái)用于文件類型的判斷明顯不夠嚴(yán)謹(jǐn)���,因?yàn)槲募缶Y可以修改的原因���,使用者可以通過(guò)修改后綴名來(lái)避開文件后綴為標(biāo)準(zhǔn)的文件類型判斷。
[0004]二�����、通過(guò)審批流程來(lái)控制流轉(zhuǎn)����,這種方法能夠很好的起到文件管控的作用,但是在實(shí)際運(yùn)用中會(huì)增加操作的繁鎖度�;并且增大申請(qǐng)得不到及時(shí)響應(yīng)的可能性。
[0005]三�����、通過(guò)審批流程來(lái)控制導(dǎo)入導(dǎo)出,這種方法在實(shí)際運(yùn)用中不夠智能���,任何文件都需要人員審批�,嚴(yán)重的影響了工作效率���。
[0006]在企業(yè)不斷發(fā)展壯大的過(guò)程中�,信息也伴隨著企業(yè)的不斷壯大而逐步增多�,重要信息也在不斷增多;在文件流轉(zhuǎn)過(guò)程中容易出現(xiàn)信息的泄漏�,信息的泄漏在很大程度上會(huì)成為企業(yè)發(fā)展的絆腳石���,這樣就不得不加強(qiáng)信息在流轉(zhuǎn)過(guò)程中的嚴(yán)格防控�����,這也是各企業(yè)亟待解決的問(wèn)題��;同時(shí)單單解決安全問(wèn)題還不夠����,而是需要建立一套安全�、準(zhǔn)確����、智能�����、高效的文件安全流轉(zhuǎn)防護(hù)體系��。
[0007]綜上可知�,現(xiàn)有技術(shù)在實(shí)際使用上顯然存在不便與缺陷,所以有必要加以改進(jìn)�����。
【發(fā)明內(nèi)容】
[0008]針對(duì)上述的缺陷�,本發(fā)明的目的在于提供一種基于分級(jí)控制的文件流轉(zhuǎn)方法及系統(tǒng),通過(guò)文件分級(jí)及文件類型分析對(duì)文件流轉(zhuǎn)進(jìn)行嚴(yán)格的限制����,防止重要文件信息在流轉(zhuǎn)過(guò)程中泄漏,從而建立一套安全��、準(zhǔn)確��、智能�����、高效的文件安全流轉(zhuǎn)體系。
[0009]為了實(shí)現(xiàn)上述目的�,本發(fā)明提供一種基于分級(jí)控制的文件流轉(zhuǎn)方法,包括步驟有:
[0010]將不同的文件類型劃分為若干文件等級(jí)�,每個(gè)所述文件等級(jí)對(duì)應(yīng)不同的文件流轉(zhuǎn)操作;
[0011]當(dāng)上傳文件時(shí)����,分析所述文件的所述文件類型;
[0012]根據(jù)所述文件的所述文件類型對(duì)應(yīng)的所述文件等級(jí)�����,進(jìn)行相應(yīng)的文件流轉(zhuǎn)操作��。
[0013]根據(jù)本發(fā)明所述的文件流轉(zhuǎn)方法����,所述文件等級(jí)包括禁止流轉(zhuǎn)級(jí)文件�、審核流轉(zhuǎn)級(jí)文件和隨意流轉(zhuǎn)級(jí)文件;
[0014]所述根據(jù)所述文件的所述文件類型對(duì)應(yīng)的所述文件等級(jí)��,進(jìn)行相應(yīng)的文件流轉(zhuǎn)操作的步驟包括:[0015]若所述文件的所述文件類型對(duì)應(yīng)的是所述禁止流轉(zhuǎn)級(jí)文件��,則禁止所述文件進(jìn)行流轉(zhuǎn);
[0016]若所述文件的所述文件類型對(duì)應(yīng)的是所述審核流轉(zhuǎn)級(jí)文件�,則對(duì)所述文件進(jìn)行審批流程,并允許審批通過(guò)后的所述文件進(jìn)行流轉(zhuǎn)����;
[0017]若所述文件的所述文件類型對(duì)應(yīng)的是所述隨意流轉(zhuǎn)級(jí)文件,則允許所述文件進(jìn)行流轉(zhuǎn)�。
[0018]根據(jù)本發(fā)明所述的文件流轉(zhuǎn)方法,所述文件類型根據(jù)文件頭和文件后綴來(lái)確定��;
[0019]所述當(dāng)上傳文件時(shí)�����,分析所述文件的所述文件類型的步驟包括:
[0020]用戶通過(guò)身份驗(yàn)證登入web系統(tǒng)后���,接收所述用戶上傳所述文件���;
[0021]運(yùn)用AJAX技術(shù)獲取所述文件的信息,綜合分析所述文件的所述文件頭和所述文件后綴來(lái)確定所述文件的所述文件類型����。
[0022]根據(jù)本發(fā)明所述的文件流轉(zhuǎn)方法,還包括步驟有:
[0023]記錄所述用戶的操作信息;
[0024]記錄所述文件的文件流轉(zhuǎn)信息�;
[0025]備份所述文件以及設(shè)置所述文件的備份參數(shù)。
[0026]根據(jù)本發(fā)明所述的文件流轉(zhuǎn)方法�����,所述根據(jù)所述文件的所述文件類型對(duì)應(yīng)的所述文件等級(jí)�,進(jìn)行相應(yīng)的文件流轉(zhuǎn)操作的步驟之后還包括:
[0027]用戶通過(guò)身份驗(yàn)證登入客戶端后,所述客戶端自動(dòng)下載所述用戶申請(qǐng)流轉(zhuǎn)但未下載的所述文件�����;
[0028]用戶通過(guò)身份驗(yàn)證登入web系統(tǒng)并進(jìn)入下載頁(yè)面后�,根據(jù)用戶指令下載所述文件。
[0029]本發(fā)明還提供一種基于分級(jí)控制的文件流轉(zhuǎn)系統(tǒng)�,包括有:
[0030]文件分級(jí)模塊,用于將不同的文件類型劃分為若干文件等級(jí)��,每個(gè)所述文件等級(jí)對(duì)應(yīng)不同的文件流轉(zhuǎn)操作����;
[0031]類型分析模塊���,用于當(dāng)上傳文件時(shí)�,分析所述文件的所述文件類型;
[0032]文件流轉(zhuǎn)模塊�,用于根據(jù)所述文件的所述文件類型對(duì)應(yīng)的所述文件等級(jí),進(jìn)行相應(yīng)的文件流轉(zhuǎn)操作��。
[0033]根據(jù)本發(fā)明所述的文件流轉(zhuǎn)系統(tǒng)��,所述文件等級(jí)包括禁止流轉(zhuǎn)級(jí)文件�、審核流轉(zhuǎn)級(jí)文件和隨意流轉(zhuǎn)級(jí)文件;
[0034]所述文件流轉(zhuǎn)模塊包括:
[0035]第一流轉(zhuǎn)子模塊����,用于若所述文件的所述文件類型對(duì)應(yīng)的是所述禁止流轉(zhuǎn)級(jí)文件,則禁止所述文件進(jìn)行流轉(zhuǎn)����;
[0036]第二流轉(zhuǎn)子模塊,用于若所述文件的所述文件類型對(duì)應(yīng)的是所述審核流轉(zhuǎn)級(jí)文件����,則對(duì)所述文件進(jìn)行審批流程,并允許審批通過(guò)后的所述文件進(jìn)行流轉(zhuǎn)�;
[0037]第三流轉(zhuǎn)子模塊,用于若所述文件的所述文件類型對(duì)應(yīng)的是所述隨意流轉(zhuǎn)級(jí)文件��,則允許所述文件進(jìn)行流轉(zhuǎn)��。
[0038]根據(jù)本發(fā)明所述的文件流轉(zhuǎn)系統(tǒng),所述文件類型根據(jù)文件頭和文件后綴來(lái)確定�;
[0039]所述類型分析模塊包括:
[0040]上傳子模塊,用于在用戶通過(guò)身份驗(yàn)證登入web系統(tǒng)后����,接收所述用戶上傳所述文件;
[0041]分析子模塊�����,用于運(yùn)用AJAX技術(shù)獲取所述文件的信息��,綜合分析所述文件的所述文件頭和所述文件后綴來(lái)確定所述文件的所述文件類型�����。
[0042]根據(jù)本發(fā)明所述的文件流轉(zhuǎn)系統(tǒng)�,還包括:
[0043]操作記錄模塊,用于記錄所述用戶的操作信息�;
[0044]流轉(zhuǎn)記錄模塊,用于記錄所述文件的文件流轉(zhuǎn)信息��;
[0045]文件備份模塊��,用于備份所述文件以及設(shè)置所述文件的備份參數(shù)���。
[0046]根據(jù)本發(fā)明所述的文件流轉(zhuǎn)系統(tǒng)�����,還包括:
[0047]第一下載模塊�,用于在所述文件完成文件流轉(zhuǎn)操作后�,且用戶通過(guò)身份驗(yàn)證登入客戶端后,自動(dòng)下載所述用戶申請(qǐng)流轉(zhuǎn)但未下載的所述文件�����;
[0048]第二下載模塊�����,用于在所述文件完成文件流轉(zhuǎn)操作后��,且用戶通過(guò)身份驗(yàn)證登入web系統(tǒng)并進(jìn)入下載頁(yè)面后�,根據(jù)用戶指令下載所述文件。
[0049]本發(fā)明首先將不同的文件類型定義劃分為若干文件等級(jí)�����,每個(gè)文件等級(jí)對(duì)應(yīng)不同的文件流轉(zhuǎn)操作�����;當(dāng)用戶上傳文件時(shí),分析所述文件的文件類型及其對(duì)應(yīng)的文件等級(jí)��,進(jìn)行相應(yīng)的文件流轉(zhuǎn)操作�����。本發(fā)明通過(guò)文件分級(jí)及文件類型分析對(duì)文件流轉(zhuǎn)進(jìn)行嚴(yán)格的限制��,防止重要文件信息在流轉(zhuǎn)過(guò)程中泄漏���,從而建立一套安全���、準(zhǔn)確、智能�、高效的文件安全流轉(zhuǎn)體系。
【專利附圖】
【附圖說(shuō)明】
[0050]圖1是本發(fā)明基于分級(jí)控制的文件流轉(zhuǎn)系統(tǒng)的結(jié)構(gòu)示意圖����;
[0051]圖2是本發(fā)明基于分級(jí)控制的文件流轉(zhuǎn)系統(tǒng)的優(yōu)選結(jié)構(gòu)示意圖;
[0052]圖3是本發(fā)明基于分級(jí)控制的文件流轉(zhuǎn)方法的流程圖�����;
[0053]圖4是本發(fā)明第一實(shí)施例中基于分級(jí)控制的文件流轉(zhuǎn)方法的流程圖;
[0054]圖5是本發(fā)明第二實(shí)施例中文件分級(jí)的流程圖�����;
[0055]圖6是本發(fā)明第二實(shí)施例中文件分析及文件流轉(zhuǎn)的流程圖�。
【具體實(shí)施方式】
[0056]為了使本發(fā)明的目的����、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白,以下結(jié)合附圖及實(shí)施例�,對(duì)本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說(shuō)明。應(yīng)當(dāng)理解�,此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明,并不用于限定本發(fā)明���。
[0057]圖1是本發(fā)明基于分級(jí)控制的文件流轉(zhuǎn)系統(tǒng)的結(jié)構(gòu)示意圖�,所述文件流轉(zhuǎn)系統(tǒng)100優(yōu)選為WEB系統(tǒng)��,包括有文件分級(jí)模塊10�、類型分析模塊20以及文件流轉(zhuǎn)模塊30,其中:
[0058]所述文件分級(jí)模塊10����,用于將不同的文件類型劃分為若干文件等級(jí)�����,每個(gè)所述文件等級(jí)對(duì)應(yīng)不同的文件流轉(zhuǎn)操作����。優(yōu)選的是��,通過(guò)文件頭�、文件后綴等多個(gè)文件信息來(lái)確定文件類型。文件等級(jí)的定義通常由管理員處理��,管理員可以自定義各種文件等級(jí)�,優(yōu)選將文件等級(jí)定義劃分為三種:禁止流轉(zhuǎn)級(jí)文件、審核流轉(zhuǎn)級(jí)文件和隨意流轉(zhuǎn)級(jí)文件��,禁止流轉(zhuǎn)級(jí)文件通常為絕密文件����,被禁止流轉(zhuǎn);審核流轉(zhuǎn)級(jí)文件通常為機(jī)密文件���,轉(zhuǎn)需要上級(jí)審核通過(guò)才能流轉(zhuǎn)����;隨意流轉(zhuǎn)級(jí)文件通常為日常文件,可以隨意流轉(zhuǎn)���。[0059]所述類型分析模塊20��,用于當(dāng)上傳文件時(shí)�����,分析所述文件的所述文件類型。優(yōu)選的是���,用戶需要身份驗(yàn)證后才能上傳文件����,從而進(jìn)行文件安全流轉(zhuǎn)���。并且優(yōu)選通過(guò)對(duì)文件的文件頭和文件后綴等信息多重分析算法來(lái)確定文件的文件類型����。
[0060]所述文件流轉(zhuǎn)模塊30��,用于根據(jù)所述文件的所述文件類型對(duì)應(yīng)的所述文件等級(jí)���,進(jìn)行相應(yīng)的文件流轉(zhuǎn)操作���。優(yōu)選的是����,若所述文件對(duì)應(yīng)的是禁止流轉(zhuǎn)級(jí)文件�,則被禁止流轉(zhuǎn);若所述文件對(duì)應(yīng)的是審核流轉(zhuǎn)級(jí)文件�,則轉(zhuǎn)需要上級(jí)審核通過(guò)才能流轉(zhuǎn);若所述文件對(duì)應(yīng)的是隨意流轉(zhuǎn)級(jí)文件�����,則可以隨意流轉(zhuǎn)����。
[0061]本發(fā)明文件流轉(zhuǎn)系統(tǒng)100基于Web方式,是為提供給操作者快捷�、高效的使用體驗(yàn),用戶通過(guò)管理員分配的用戶名���、密碼登錄認(rèn)證方可以進(jìn)行文件流轉(zhuǎn)操作����,未經(jīng)過(guò)認(rèn)證的用戶名、密碼將無(wú)法使用�����。
[0062]圖2是本發(fā)明基于分級(jí)控制的文件流轉(zhuǎn)系統(tǒng)的優(yōu)選結(jié)構(gòu)示意圖�����,所述文件流轉(zhuǎn)系統(tǒng)100優(yōu)選為WEB系統(tǒng)�����,所述文件流轉(zhuǎn)系統(tǒng)100至少包括有文件分級(jí)模塊10����、類型分析模塊20以及文件流轉(zhuǎn)模塊30�,其中:
[0063]所述文件分級(jí)模塊10,用于將不同的文件類型劃分為若干文件等級(jí)���,每個(gè)所述文件等級(jí)對(duì)應(yīng)不同的文件流轉(zhuǎn)操作���。優(yōu)選的是,所述文件等級(jí)包括禁止流轉(zhuǎn)級(jí)文件、審核流轉(zhuǎn)級(jí)文件和隨意流轉(zhuǎn)級(jí)文件���。
[0064]所述類型分析模塊20�,用于當(dāng)上傳文件時(shí)�����,分析所述文件的所述文件類型����。優(yōu)選的是,所述文件類型根據(jù)文件頭和文件后綴來(lái)確定��。所述類型分析模塊20優(yōu)選包括:
[0065]上傳子模塊21�����,用于在用戶通過(guò)身份驗(yàn)證登入web系統(tǒng)后�����,接收所述用戶上傳所述文件����。
[0066]分析子模塊22���,用于運(yùn)用 AJAX (Asynchronous JavaScript and XML,異步JavaScript和XML)技術(shù)獲取所述文件的信息,綜合分析所述文件的所述文件頭和所述文件后綴來(lái)確定所述文件的所述文件類型�。
[0067]所述文件流轉(zhuǎn)模塊30,用于根據(jù)所述文件的所述文件類型對(duì)應(yīng)的所述文件等級(jí)����,進(jìn)行相應(yīng)的文件流轉(zhuǎn)操作。優(yōu)選的是����,所述文件流轉(zhuǎn)模塊30包括:
[0068]第一流轉(zhuǎn)子模塊31,用于若所述文件的所述文件類型對(duì)應(yīng)的是所述禁止流轉(zhuǎn)級(jí)文件���,則禁止所述文件進(jìn)行流轉(zhuǎn)��。
[0069]第二流轉(zhuǎn)子模塊32,用于若所述文件的所述文件類型對(duì)應(yīng)的是所述審核流轉(zhuǎn)級(jí)文件��,則對(duì)所述文件進(jìn)行審批流程�����,并允許審批通過(guò)后的所述文件進(jìn)行流轉(zhuǎn)��。
[0070]第三流轉(zhuǎn)子模塊33,用于若所述文件的所述文件類型對(duì)應(yīng)的是所述隨意流轉(zhuǎn)級(jí)文件�,則允許所述文件進(jìn)行流轉(zhuǎn)。
[0071]本發(fā)明流轉(zhuǎn)功能運(yùn)用AJAX技術(shù)�,在上傳過(guò)程中會(huì)通過(guò)分析文件頭、文件后綴等信息綜合確定文件類型��;自定義文件分級(jí)是可配置的規(guī)則�,系統(tǒng)默認(rèn)會(huì)分為三個(gè)級(jí)別,分別是:禁止流轉(zhuǎn)級(jí)文件���、審核流轉(zhuǎn)級(jí)文件和隨意流轉(zhuǎn)級(jí)文件��;禁止流轉(zhuǎn)級(jí)文件不可以通過(guò)系統(tǒng)流轉(zhuǎn)(比如:壓縮格式的文件)����,審核流轉(zhuǎn)級(jí)文件可以通過(guò)系統(tǒng)流轉(zhuǎn)��,但是需要上級(jí)批準(zhǔn)審核���,隨意流轉(zhuǎn)級(jí)文件可以自由傳輸��。
[0072]本發(fā)明文件流轉(zhuǎn)系統(tǒng)100還可實(shí)現(xiàn)操作日志記錄�����、文件流轉(zhuǎn)記錄和安全智能文件備份�����,用戶的流轉(zhuǎn)操作各個(gè)步驟都會(huì)有詳細(xì)的操作日志記錄�;文件審查的流程也有詳細(xì)的文件流轉(zhuǎn)記錄;文件備份功能可設(shè)置備份文件的有效天數(shù)�、備份設(shè)備、備份時(shí)間等多種參數(shù)��,提供安全智能的文件備份系統(tǒng)�����。
[0073]優(yōu)選的是���,所述文件流轉(zhuǎn)系統(tǒng)100還包括:
[0074]操作記錄模塊40�����,用于記錄所述用戶的操作信息�����。
[0075]流轉(zhuǎn)記錄模塊50�,用于記錄所述文件的文件流轉(zhuǎn)信息�。
[0076]文件備份模塊60,用于備份所述文件以及設(shè)置所述文件的備份參數(shù)����,所述備份參數(shù)包括有效天數(shù)、備份設(shè)備�����、備份時(shí)間等�。
[0077]文件流轉(zhuǎn)后,可以通過(guò)兩種方式取得文件��,第一種方式是安裝客戶端��,經(jīng)過(guò)用戶名和密碼認(rèn)證后���,客戶端會(huì)自動(dòng)下載用戶申請(qǐng)流轉(zhuǎn)但未下載的文件���;第二種方式是用戶可以通過(guò)登錄Web系統(tǒng),經(jīng)過(guò)用戶名和密碼認(rèn)證����,進(jìn)入下載頁(yè)面進(jìn)行下載��,在文件有效期內(nèi)可以重復(fù)下載����。
[0078]優(yōu)選的是���,所述文件流轉(zhuǎn)系統(tǒng)100還包括:
[0079]第一下載模塊70�����,用于在所述文件完成文件流轉(zhuǎn)操作后����,且用戶通過(guò)身份驗(yàn)證登入客戶端后��,自動(dòng)下載所述用戶申請(qǐng)流轉(zhuǎn)但未下載的所述文件����。第一下載模塊70優(yōu)選設(shè)于客戶端中。
[0080]第二下載模塊80�,用于在所述文件完成文件流轉(zhuǎn)操作后,且用戶通過(guò)身份驗(yàn)證登入web系統(tǒng)并進(jìn)入下載頁(yè)面后�,根據(jù)用戶指令下載所述文件。第二下載模塊80優(yōu)選設(shè)于web系統(tǒng)中。
[0081]為了解決在文件流轉(zhuǎn)過(guò)程中的重要文件泄露問(wèn)題���,本發(fā)明基于Web方式,利用AJAX技術(shù)無(wú)刷新上傳�����、智能的文件格式分析�、自定義文件分級(jí)����、詳細(xì)的操作日志、文件流轉(zhuǎn)記錄和安全智能文件備份�����,多樣化的取文件方式�����,形成一套安全����、準(zhǔn)確、智能、高效�����、可追溯的安全流轉(zhuǎn)系統(tǒng)�����。
[0082]本發(fā)明優(yōu)選采用高效易用的Web方式進(jìn)行安全的流轉(zhuǎn)操作��。操作人通過(guò)Web身份驗(yàn)證登入系統(tǒng)�,系統(tǒng)通過(guò)對(duì)文件頭和文件后綴等信息智能分析并準(zhǔn)確的確定文件類型,再通過(guò)系統(tǒng)管理員自定義的文件等級(jí)來(lái)決定是否允許進(jìn)行此類文件的流轉(zhuǎn)操作及是否需要上級(jí)審批�。成功流轉(zhuǎn)的文件可以設(shè)定有效時(shí)間,在有效時(shí)間之內(nèi)提供客戶端下載和Web頁(yè)下載兩種方式供操作人使用���。文件過(guò)期會(huì)自動(dòng)銷毀��,并在文件銷毀之前自動(dòng)把文件備份到另外一臺(tái)服務(wù)器以備審查�。該系統(tǒng)已在多家企事業(yè)單位進(jìn)行實(shí)施部署���,并取得不錯(cuò)的文件保護(hù)效果���。
[0083]圖3是本發(fā)明基于分級(jí)控制的文件流轉(zhuǎn)方法的流程圖,其可以通過(guò)如圖1或圖2所示的文件流轉(zhuǎn)系統(tǒng)100實(shí)現(xiàn),所述方法包括步驟有:
[0084]步驟S301����,將不同的文件類型劃分為若干文件等級(jí),每個(gè)所述文件等級(jí)對(duì)應(yīng)不同的文件流轉(zhuǎn)操作��。
[0085]優(yōu)選的是����,通過(guò)文件頭�、文件后綴等多個(gè)文件信息來(lái)確定文件類型。管理員可以自定義各種文件等級(jí)�����,優(yōu)選將文件等級(jí)定義劃分為三種:禁止流轉(zhuǎn)級(jí)文件�、審核流轉(zhuǎn)級(jí)文件和隨意流轉(zhuǎn)級(jí)文件,禁止流轉(zhuǎn)級(jí)文件通常為絕密文件���,被禁止流轉(zhuǎn)��;審核流轉(zhuǎn)級(jí)文件通常為機(jī)密文件�,轉(zhuǎn)需要上級(jí)審核通過(guò)才能流轉(zhuǎn)���;隨意流轉(zhuǎn)級(jí)文件通常為日常文件����,可以隨意流轉(zhuǎn)。
[0086]步驟S302��,當(dāng)上傳文件時(shí)�����,分析所述文件的所述文件類型�����。
[0087]優(yōu)選的是�����,用戶需要身份驗(yàn)證后才能上傳文件��,從而進(jìn)行文件安全流轉(zhuǎn)��。并且優(yōu)選通過(guò)對(duì)文件的文件頭和文件后綴等信息多重分析算法來(lái)確定文件的文件類型��。[0088]步驟S303�����,根據(jù)所述文件的所述文件類型對(duì)應(yīng)的所述文件等級(jí),進(jìn)行相應(yīng)的文件流轉(zhuǎn)操作��。
[0089]優(yōu)選的是�����,若所述文件對(duì)應(yīng)的是禁止流轉(zhuǎn)級(jí)文件����,則被禁止流轉(zhuǎn)�����;若所述文件對(duì)應(yīng)的是審核流轉(zhuǎn)級(jí)文件���,則轉(zhuǎn)需要上級(jí)審核通過(guò)才能流轉(zhuǎn)�����;若所述文件對(duì)應(yīng)的是隨意流轉(zhuǎn)級(jí)文件��,則可以隨意流轉(zhuǎn)��。
[0090]圖4是本發(fā)明第一實(shí)施例中基于分級(jí)控制的文件流轉(zhuǎn)方法的流程圖���,其可以通過(guò)如圖2所示的文件流轉(zhuǎn)系統(tǒng)100實(shí)現(xiàn)��,所述方法包括步驟有:
[0091]步驟S401��,將不同的文件類型劃分為若干文件等級(jí)�,每個(gè)所述文件等級(jí)對(duì)應(yīng)不同的文件流轉(zhuǎn)操作����。
[0092]優(yōu)選的是,所述文件類型根據(jù)文件頭和文件后綴來(lái)確定�����。所述文件等級(jí)包括禁止流轉(zhuǎn)級(jí)文件�����、審核流轉(zhuǎn)級(jí)文件和隨意流轉(zhuǎn)級(jí)文件����。
[0093]步驟S402,用戶通過(guò)身份驗(yàn)證登入web系統(tǒng)后��,接收所述用戶上傳所述文件。
[0094]步驟S403�����,運(yùn)用AJAX技術(shù)獲取所述文件的信息���,綜合分析所述文件的所述文件頭和所述文件后綴來(lái)確定所述文件的所述文件類型���。
[0095]步驟S404,分析所述文件的所述文件類型對(duì)應(yīng)的所述文件等級(jí)�。
[0096]步驟S405,若所述文件的所述文件類型對(duì)應(yīng)的是所述禁止流轉(zhuǎn)級(jí)文件�����,則禁止所述文件進(jìn)行流轉(zhuǎn)����。
[0097]步驟S406�����,若所述文件的所述文件類型對(duì)應(yīng)的是所述審核流轉(zhuǎn)級(jí)文件����,則對(duì)所述文件進(jìn)行審批流程��,并允許審批通過(guò)后的所述文件進(jìn)行流轉(zhuǎn)����,并禁止審批未通過(guò)的所述文件進(jìn)行流轉(zhuǎn)���。
[0098]步驟S407����,若所述文件的所述文件類型對(duì)應(yīng)的是所述隨意流轉(zhuǎn)級(jí)文件�����,則允許所述文件進(jìn)行流轉(zhuǎn)�。
[0099]本發(fā)明還可實(shí)現(xiàn)操作日志記錄、文件流轉(zhuǎn)記錄和安全智能文件備份��,用戶的流轉(zhuǎn)操作各個(gè)步驟都會(huì)有詳細(xì)的操作日志記錄����;文件審查的流程也有詳細(xì)的文件流轉(zhuǎn)記錄;文件備份功能可設(shè)置備份文件的有效天數(shù)���、備份設(shè)備�����、備份時(shí)間等多種參數(shù)��,提供安全智能的文件備份系統(tǒng)���。
[0100]相應(yīng)地����,所述方法還可包括步驟有:
[0101 ] 記錄所述用戶的操作信息�。
[0102]記錄所述文件的文件流轉(zhuǎn)信息。
[0103]備份所述文件以及設(shè)置所述文件的備份參數(shù)���,所述備份參數(shù)包括有效天數(shù)����、備份設(shè)備���、備份時(shí)間等。
[0104]文件流轉(zhuǎn)后��,可以通過(guò)兩種方式取得文件,第一種方式是安裝客戶端�����,經(jīng)過(guò)用戶名和密碼認(rèn)證后���,客戶端會(huì)自動(dòng)下載用戶申請(qǐng)流轉(zhuǎn)但未下載的文件���;第二種方式是用戶可以通過(guò)登錄Web系統(tǒng),經(jīng)過(guò)用戶名和密碼認(rèn)證�,進(jìn)入下載頁(yè)面進(jìn)行下載,在文件有效期內(nèi)可以重復(fù)下載��。
[0105]相應(yīng)地����,所述方法還可包括步驟有:
[0106]用戶通過(guò)身份驗(yàn)證登入客戶端后,所述客戶端自動(dòng)下載所述用戶申請(qǐng)流轉(zhuǎn)但未下載的所述文件��。
[0107]用戶通過(guò)身份驗(yàn)證登入web系統(tǒng)并進(jìn)入下載頁(yè)面后����,根據(jù)用戶指令下載所述文件。
[0108]圖5是本發(fā)明第二實(shí)施例中文件分級(jí)的流程圖,其可以通過(guò)如圖2所示的文件流轉(zhuǎn)系統(tǒng)100實(shí)現(xiàn)����,所述方法包括步驟有:
[0109]步驟S501,管理員認(rèn)證�,認(rèn)證通過(guò)則執(zhí)行步驟S502,否則結(jié)束流程��。本發(fā)明中�,優(yōu)選只有管理員才能進(jìn)行文件分級(jí)。
[0110]步驟S502����,進(jìn)入文件分級(jí)管理界面。
[0111]步驟S503�����,輸入文件頭和/或文件后綴�,選擇對(duì)應(yīng)的文件等級(jí)。
[0112]步驟S504��,判斷所述文件分級(jí)是否有效��,若是則結(jié)束流程���,否則返回到步驟S503���。
[0113]圖6是本發(fā)明第二實(shí)施例中文件分析及文件流轉(zhuǎn)的流程圖,其可以通過(guò)如圖2所示的文件流轉(zhuǎn)系統(tǒng)100實(shí)現(xiàn)��,所述方法包括步驟有:
[0114]步驟S601�����,運(yùn)用AJAX技術(shù)獲取所述文件的信息��,對(duì)文件的文件頭進(jìn)行分析��,若能識(shí)別出所述文件頭則執(zhí)行步驟S603���,否則執(zhí)行步驟S602���。
[0115]步驟S602,對(duì)所述文件的文件后綴進(jìn)行識(shí)別��。
[0116]步驟S603����,分析出所述文件的文件類型以及文件等級(jí)。
[0117]步驟S604,若所述文件的所述文件類型對(duì)應(yīng)的是所述禁止流轉(zhuǎn)級(jí)文件�����,則禁止所述文件進(jìn)行流轉(zhuǎn)并結(jié)束流程��。
[0118]步驟S605����,若所述文件的所述文件類型對(duì)應(yīng)的是所述審核流轉(zhuǎn)級(jí)文件,則執(zhí)行步驟 S606�。
[0119]步驟S606,對(duì)所述文件進(jìn)行審批流程���,允許審批通過(guò)后的所述文件進(jìn)行流轉(zhuǎn)并執(zhí)行步驟S608��,而禁止審批未通過(guò)的所述文件進(jìn)行流轉(zhuǎn)并結(jié)束流程��。
[0120]步驟S607�����,若所述文件的所述文件類型對(duì)應(yīng)的是所述隨意流轉(zhuǎn)級(jí)文件�,則允許所述文件進(jìn)行流轉(zhuǎn)并執(zhí)行步驟S608���。
[0121]步驟S608����,將允許進(jìn)行流轉(zhuǎn)的所述文件加載至下載頁(yè)�����。
[0122]綜上所述�����,本發(fā)明首先將不同的文件類型定義劃分為若干文件等級(jí)�,每個(gè)文件等級(jí)對(duì)應(yīng)不同的文件流轉(zhuǎn)操作;當(dāng)用戶上傳文件時(shí)����,分析所述文件的文件類型及其對(duì)應(yīng)的文件等級(jí),進(jìn)行相應(yīng)的文件流轉(zhuǎn)操作�。本發(fā)明通過(guò)文件分級(jí)及文件類型分析對(duì)文件流轉(zhuǎn)進(jìn)行嚴(yán)格的限制,防止重要文件信息在流轉(zhuǎn)過(guò)程中泄漏��,從而建立一套安全��、準(zhǔn)確���、智能�����、高效的文件安全流轉(zhuǎn)體系����。
[0123]當(dāng)然,本發(fā)明還可有其它多種實(shí)施例��,在不背離本發(fā)明精神及其實(shí)質(zhì)的情況下���,熟悉本領(lǐng)域的技術(shù)人員當(dāng)可根據(jù)本發(fā)明作出各種相應(yīng)的改變和變形���,但這些相應(yīng)的改變和變形都應(yīng)屬于本發(fā)明所附的權(quán)利要求的保護(hù)范圍。
【權(quán)利要求】
1.一種基于分級(jí)控制的文件流轉(zhuǎn)方法��,其特征在于�����,包括步驟有: 將不同的文件類型劃分為若干文件等級(jí)���,每個(gè)所述文件等級(jí)對(duì)應(yīng)不同的文件流轉(zhuǎn)操作�; 當(dāng)上傳文件時(shí),分析所述文件的所述文件類型�; 根據(jù)所述文件的所述文件類型對(duì)應(yīng)的所述文件等級(jí),進(jìn)行相應(yīng)的文件流轉(zhuǎn)操作�����。
2.根據(jù)權(quán)利要求1所述的文件流轉(zhuǎn)方法���,其特征在于,所述文件等級(jí)包括禁止流轉(zhuǎn)級(jí)文件���、審核流轉(zhuǎn)級(jí)文件和隨意流轉(zhuǎn)級(jí)文件�; 所述根據(jù)所述文 件的所述文件類型對(duì)應(yīng)的所述文件等級(jí)�����,進(jìn)行相應(yīng)的文件流轉(zhuǎn)操作的步驟包括: 若所述文件的所述文件類型對(duì)應(yīng)的是所述禁止流轉(zhuǎn)級(jí)文件��,則禁止所述文件進(jìn)行流轉(zhuǎn); 若所述文件的所述文件類型對(duì)應(yīng)的是所述審核流轉(zhuǎn)級(jí)文件�����,則對(duì)所述文件進(jìn)行審批流程��,并允許審批通過(guò)后的所述文件進(jìn)行流轉(zhuǎn); 若所述文件的所述文件類型對(duì)應(yīng)的是所述隨意流轉(zhuǎn)級(jí)文件����,則允許所述文件進(jìn)行流轉(zhuǎn)。
3.根據(jù)權(quán)利要求2所述的文件流轉(zhuǎn)方法����,其特征在于,所述文件類型根據(jù)文件頭和文件后綴來(lái)確定�; 所述當(dāng)上傳文件時(shí),分析所述文件的所述文件類型的步驟包括: 用戶通過(guò)身份驗(yàn)證登入web系統(tǒng)后����,接收所述用戶上傳所述文件; 運(yùn)用AJAX技術(shù)獲取所述文件的信息��,綜合分析所述文件的所述文件頭和所述文件后綴來(lái)確定所述文件的所述文件類型��。
4.根據(jù)權(quán)利要求2所述的文件流轉(zhuǎn)方法��,其特征在于��,還包括步驟有: 記錄所述用戶的操作信息���; 記錄所述文件的文件流轉(zhuǎn)信息�����; 備份所述文件以及設(shè)置所述文件的備份參數(shù)�。
5.根據(jù)權(quán)利要求2所述的文件流轉(zhuǎn)方法,其特征在于��,所述根據(jù)所述文件的所述文件類型對(duì)應(yīng)的所述文件等級(jí)�,進(jìn)行相應(yīng)的文件流轉(zhuǎn)操作的步驟之后還包括: 用戶通過(guò)身份驗(yàn)證登入客戶端后,所述客戶端自動(dòng)下載所述用戶申請(qǐng)流轉(zhuǎn)但未下載的所述文件���; 用戶通過(guò)身份驗(yàn)證登入web系統(tǒng)并進(jìn)入下載頁(yè)面后,根據(jù)用戶指令下載所述文件��。
6.一種基于分級(jí)控制的文件流轉(zhuǎn)系統(tǒng)�,其特征在于,包括有: 文件分級(jí)模塊���,用于將不同的文件類型劃分為若干文件等級(jí)����,每個(gè)所述文件等級(jí)對(duì)應(yīng)不同的文件流轉(zhuǎn)操作�����; 類型分析模塊,用于當(dāng)上傳文件時(shí)�,分析所述文件的所述文件類型; 文件流轉(zhuǎn)模塊�,用于根據(jù)所述文件的所述文件類型對(duì)應(yīng)的所述文件等級(jí),進(jìn)行相應(yīng)的文件流轉(zhuǎn)操作���。
7.根據(jù)權(quán)利要求6所述的文件流轉(zhuǎn)系統(tǒng)�,其特征在于���,所述文件等級(jí)包括禁止流轉(zhuǎn)級(jí)文件�����、審核流轉(zhuǎn)級(jí)文件和隨意流轉(zhuǎn)級(jí)文件����; 所述文件流轉(zhuǎn)模塊包括:第一流轉(zhuǎn)子模塊�����,用于若所述文件的所述文件類型對(duì)應(yīng)的是所述禁止流轉(zhuǎn)級(jí)文件�����,則禁止所述文件進(jìn)行流轉(zhuǎn); 第二流轉(zhuǎn)子模塊�,用于若所述文件的所述文件類型對(duì)應(yīng)的是所述審核流轉(zhuǎn)級(jí)文件,則對(duì)所述文件進(jìn)行審批流程��,并允許審批通過(guò)后的所述文件進(jìn)行流轉(zhuǎn)��; 第三流轉(zhuǎn)子模塊�����,用于若所述文件的所述文件類型對(duì)應(yīng)的是所述隨意流轉(zhuǎn)級(jí)文件�����,則允許所述文件進(jìn)行流轉(zhuǎn)��。
8.根據(jù)權(quán)利要求7所述的文件流轉(zhuǎn)系統(tǒng)�,其特征在于�,所述文件類型根據(jù)文件頭和文件后綴來(lái)確定; 所述類型分析模塊包括: 上傳子模塊�����,用于在用戶通過(guò)身份驗(yàn)證登入web系統(tǒng)后,接收所述用戶上傳所述文件����; 分析子模塊,用于運(yùn)用AJAX技術(shù)獲取所述文件的信息��,綜合分析所述文件的所述文件頭和所述文件后綴來(lái)確定所述文件的所述文件類型�����。
9.根據(jù)權(quán)利要求7所述的文件流轉(zhuǎn)系統(tǒng)�����,其特征在于�,還包括: 操作記錄模塊,用于記錄所述用戶的操作信息�; 流轉(zhuǎn)記錄模塊,用于記錄所述文件的文件流轉(zhuǎn)信息��; 文件備份模塊���,用于備份所述文件以及設(shè)置所述文件的備份參數(shù)���。
10.根據(jù)權(quán)利要求7所述的文件流轉(zhuǎn)系統(tǒng)�����,其特征在于���,還包括: 第一下載模塊,用于在所述文件完成文件流轉(zhuǎn)操作后�,且用戶通過(guò)身份驗(yàn)證登入客戶端后,自動(dòng)下載所述用戶申請(qǐng)流轉(zhuǎn)但未下載的所述文件����; 第二下載模塊,用于在所述文件完成文件流轉(zhuǎn)操作后���,且用戶通過(guò)身份驗(yàn)證登入web系統(tǒng)并進(jìn)入下載頁(yè)面后�����,根據(jù)用戶指令下載所述文件���。
【文檔編號(hào)】G06F21/62GK103544449SQ201310467415
【公開日】2014年1月29日 申請(qǐng)日期:2013年10月9日 優(yōu)先權(quán)日:2013年10月9日
【發(fā)明者】曾洪寧 申請(qǐng)人:上海上訊信息技術(shù)有限公司