El proceso de protección y control de "Document Treasure": después de configurar el método de auditoría, la autenticación de identidad, la ubicación del área de almacenamiento de "Document Treasure", las aplicaciones confidenciales y otras políticas de protección una por una a través de la consola de administración, " Document Treasure" "Se adoptará una protección integral en tiempo real, segura y confiable para las operaciones de documentos electrónicos (confidenciales) en el sistema terminal. 1. El estado inicial del sistema terminal es modo inactivo. Todas las aplicaciones pueden operar cualquier documento normalmente, pero el "Tesoro de documentos" establecido por la política está cerrado y los documentos electrónicos (confidenciales) que contiene también son inaccesibles e inoperables 2. Cuando es necesario realizar documentos electrónicos (confidenciales) Al operar; documentos, debe pasar la autenticación de identidad correcta y cambiar al modo de trabajo. En este momento, el área de almacenamiento "Document Treasure" se puede abrir y acceder normalmente. 3. Los permisos de operación de documentos en el área de almacenamiento "Document Treasure" se basan en si la aplicación que accede a esta área es una aplicación confidencial autorizada por la política. Normalmente, solo las aplicaciones confidenciales pueden operar documentos en el área de almacenamiento "Document Treasure", mientras que otras aplicaciones no pueden acceder a ningún documento en el área de almacenamiento "Document Treasure" 4. Todos los documentos almacenados en el área de almacenamiento "Document Treasure" no se pueden eliminar a través de; cualquier operación (arrastrar, copiar/cortar, etc. a nivel de archivo; guardar, copiar/cortar, exportar, etc. a nivel de contenido). Los documentos fuera del área de almacenamiento "Document Treasure" se pueden colocar en el área de almacenamiento "Document Treasure" sin ninguna restricción (arrastrar y soltar a nivel de archivo, copiar/cortar, etc.; copiar/cortar a nivel de contenido, etc.) en el Área de almacenamiento "Document Treasure" 5. Todos los documentos almacenados fuera del área de almacenamiento "Document Treasure" se pueden operar a través de aplicaciones no confidenciales en modo de trabajo sin restricciones. Sin embargo, cuando utiliza aplicaciones confidenciales para acceder a las operaciones, solo tiene permiso de solo lectura; 6. Todos los documentos electrónicos (confidenciales) en el área de almacenamiento "Document Treasure" se almacenan en forma cifrada y serán imperceptiblemente leídos y escritos por el kernel. procesamiento de cifrado y descifrado 7. Todos los documentos electrónicos (confidenciales) en el área de almacenamiento "Document Treasure" del sistema terminal se pueden almacenar en el "Document Treasure" de cada sistema terminal dentro del rango designado de la intranet según el permisos de cuenta que previamente han entrado en el modo de trabajo "Los documentos se envían y reciben entre áreas de almacenamiento. 8. Cuando sea necesario sacar documentos electrónicos (confidenciales) en el área de almacenamiento "Document Treasure" fuera del sistema terminal o de la red interna, los documentos deben ser revisados y aprobados por el departamento de confidencialidad o los líderes superiores antes de que se puedan exportar. . El formulario exportado se puede cifrar (tecnología de cifrado y descifrado automático basada en un entorno operativo de agente confiable), empaquetado (tecnología de cifrado y descifrado basada en contraseñas de archivos) y texto sin formato (tecnología de entrada de texto sin formato totalmente descifrado confiable) de acuerdo con las necesidades de confidencialidad. . En resumen, "Document Treasure" sigue el principio de protección básico de "sólo entra, no sale" y almacena documentos electrónicos (confidenciales) en el sistema terminal en el área de almacenamiento de "Document Treasure". Los documentos electrónicos (confidenciales) no se pueden eliminar del área de almacenamiento del "Tesoro de documentos" mediante ningún tipo de operación y solo se pueden exportar de forma segura con autorización. Para lograr el objetivo final de evitar la fuga de documentos electrónicos (confidenciales).