[发明专利]一种基于OA流程的OA数据保护方法和系统

说明书

技术领域

本发明涉及数据安全领域，尤其涉及一种OA数据的保护方法和系统。

背景技术

技术名词解释：

OA：Office Automation，办公自动化，是将现代化办公和计算机网络功能结合起来的一种新型的办公方式。办公自动化没有统一的定义，凡是在传统的办公室中采用各种新技术、新机器、新设备从事办公业务，都属于办公自动化的领域。在行政机关中，大都把办公自动化叫做电子政务，企事业单位就大都叫OA，即办公自动化。通过实现办公自动化，或者说实现数字化办公，可以优化现有的管理组织结构，调整管理体制，在提高效率的基础上，增加协同办公能力，强化决策的一致性，最后实现提高决策效能的目的。

OA流程：在OA系统上，每一个业务其实就是一个流程，比如出差报销流程。

APS：Application Protection System，应用保护系统，是专门针对各种应用而实施的保护系统。对于OA的保护，主要是针对OA的流程进行保护的，我们只需针对重要的流程进行保护，而没有泄密风险的流程则无需保护，这样既能保证重要数据的防泄密，同时又不会影响OA系统整体的效率。

OA系统是现在企业必备的办公系统，小到考勤请假，大到财务处理、决策分析，几乎企业每天发生的业务都要在OA系统上进行。因此，OA系统的数据如果防止被违规下载、违法线下流转，是每个使用OA系统的企业的心头之病。如何防止敏感数据被违规下载、违法线下流转，是当务之急，必须尽快解决，否则企业的重要敏感数据对竞争对手而言是不设防的。而明朝万达科技有限公司，针对企业的这种困境，提出来APS（Application Protection System）概念，针对OA使用中的敏感数据进行防泄漏保护，使企业的敏感数据不被有意和无意的泄露，保证了企业的信息安全。

目前市场上针对OA数据的防护，主要集中在附件下载上。对于没有权限的用户无法下载相关附件。而对于有权限的用户，则可以下载浏览查看，甚至编辑、打印等。

然而，对于目前针对OA数据的防护方法，存在以下缺点：

（1）无法防止有权限下载附件的用户有意或者无意的线下扩算。

（2）无法防止有权限下载附件的用户对附件进行打印、截屏、网络发送。

（3）无法防止用户在线查看文档时进行截屏、复制粘贴等泄密行为。

因而迫切需要提出一种方案，从而防止无下载权限的用户下载OA数据，并通过拍照、摄像、截屏、复制、粘贴以及打印从而导致隐秘的企业OA数据扩散，从而对企业的数据安全造成威胁。

发明内容

为解决上述技术问题，本发明提出了一种基于OA流程的OA数据保护方法，该方法包括如下步骤：

1)终端用户请求从OA服务器下载OA数据；

2）判断终端用户是否具备所述OA数据的下载权限；

3）如果所述终端用户不具备所述下载权限，则跳转到步骤7）；

4）如果所述终端用户具备所述下载权限，则对下载的所述OA数据执行加密操作；

5）将经加密的所述OA数据下载到所述终端；

6）当在所述终端上对所述OA数据执行操作时，执行对所述OA数据的保护动作；

7）当不对所述OA数据执行操作时，取消对所述OA数据的所述保护动作；

8）结束。

其中，所述步骤6）中所述对所述OA数据执行操作至少包括以下之一：

查看或编辑所述终端上的OA数据；

或对所述终端上的OA数据进行复制；

或对所述终端上的OA数据进行粘贴。

当在所述终端上查看或编辑所述OA数据时，所述终端的屏幕上显示透明水印，从而防止对所述OA数据进行拍照或摄像。

所述执行对所述OA数据的保护动作至少包括：禁止截屏功能、禁止数据复制功能或禁止数据粘贴功能。

所述执行对所述OA数据的保护动作包括：打印所述OA数据；

所述执行对所述OA数据的保护动作为：当打印所述OA数据时，自动在打印结果中添加水印，并记录打印信息。

所述禁止截屏功能、禁止数据复制功能以及禁止数据粘贴功能是通过API HOOK技术实现的。

为解决上述技术问题，本发明另一方面提出了基于OA流程的OA数据保护系统，该系统包括：OA服务器，用户终端，其特征在于：

该系统还包括APS（应用保护系统）；