随着信息技术和办公自动化的发展,电子文档的形式越来越多样,承载信息的价值越来越大。电子文档相比于纸质文档具有传播快、易备份、修改后不留痕迹等诸多特性,这些特性加快了电子文档的普及和广泛应用,但同时也引发了越权访问和信息泄密等问题。电子文档分级管理是解决这些问题的有效手段,安全标签是实现分级管理的核心组件。当前安全标签的属性信息一般都是静态的且内容比较单一,无法对各类电子文档的流向进行追踪和审计,无法对电子文档实现相应的细粒度管控。除此之外安全标签本身也存在易与电子文档分离,被修改后不留痕迹等诸多缺点。而管理不规范的现象又导致了安全标签被随意的添加和删除。因此如何保护安全标签不被非法的破坏和分离,规范安全标签的管理流程,更好地实现电子文档安全管控是目前电子文档管理工作所面临的一个重要问题。本文在研究了电子文档安全现状和安全需求的基础之上,设计了一种新型的安全标签。安全标签由五种属性组成,其中,文档属性记录电子文档唯一的ID,密码属性记录了电子文档的加密状态和加密解算法,权限属性限制了用户对该文档具有的访问权限,流转属性记录了该文档在系统中的详细流转路径,日志属性记录了电子文档的操作日志,可作为泄密责任问责的依据。在该安全标签的基础上设计实现了采用C/S架构的安全电子文档管控系统,系统由控制台、文档存储服务器、文档管控客户端组成。其中,控制台是一个UI界面管理平台,负责安全标签的添加;文档存储服务器基于vsftpd实现电子文档的集中存储;文档管控客户端实现电子文档的远程访问、上传、下载,以及基于策略的文档管控等功能。系统基于权限策略表实现了电子文档的授权,基于过滤驱动技术实现了文档存储的透明加密,基于安全标签的日志属性实现了电子文档操作的日志审计。该系统可实现对电子文档全方位、细粒度的动态管控,并为电子文档轨迹追踪和责任认定提供了有力的保障。