一种涉密文件在指定范围内流转方法和系统与流程

1.本技术涉及涉密文件流转技术领域，特别是涉及一种涉密文件在指定范围内流转方法和系统。


背景技术：

2.随着网络技术日益迅速的发展，各单位及下属各部门之间的文件流通也由纸质文件转向了电子文件，尤其是相关涉密单位，对文件的流转范围、接收部门及单位的涉密等级等方面有更加细致的要求。为了更好的保障涉密文件在单位部门间流转，因此有必要对文件、接收人的涉密等级和传播范围进行验证及检查后进行文件流转，只有接收人及单位的涉密等级以及知悉范围符合涉密文件的标准才可以接收共享的文件。
3.目前，现有的文件流转技术是通过相应的网络协议将文件上传到服务器，各用户根据文件的开放权限进行文件的下载，如果权限不足，则无法下载相应的文件，只有用户权限与文件权限相匹配才能进行文件的下载。这种文件共享的方式使得多数人即使无法下载，但可以看到上传的文件，且缺少审批步骤，容易造成文件部分信息的泄漏，不符合涉密文件的保密要求。


技术实现要素：

4.基于此，针对上述技术问题，提供一种涉密文件在指定范围内流转方法和系统，以解决现有涉密文件共享的方式缺少审批步骤，容易造成文件部分信息的泄漏，不符合涉密文件保密要求的问题。
5.第一方面，一种涉密文件在指定范围内流转方法，所述方法包括：
6.响应于第一用户的第一输入，接收待流转涉密文件的第一数据；其中，所述待流转涉密文件的第一数据包括接收用户的身份信息和所述待流转涉密文件涉密等级；
7.根据所述待流转涉密文件第一数据判断所述接收用户的身份信息是否符合所述待流转涉密文件涉密等级；
8.若符合，响应于第一用户的第二输入，接收待流转涉密文件的第二数据并开始流转；
9.将所述待流转涉密文件的第一数据和待流转涉密文件的第二数据转发给审批人审批，并接收审批人审批结果，根据所述审批人审批结果确定所述待流转涉密文件是否流转；
10.若所述审批人审批结果为同意，则将所述待流转涉密文件的第一数据转发给接收用户，并响应于接收人的回执信息后，将所述待流转涉密文件的第二数据转发给接收用户。
11.上述方案中，可选地，所述待流转涉密文件的第一数据还包括所述待流转涉密文件的流转紧急程度和流转期限。
12.上述方案中，进一步可选地，所述根据所述待流转涉密文件第一数据判断所述接收用户的身份信息是否符合所述待流转涉密文件涉密等级之后还包括：若不符合，则响应
与第一用户的第三次输入，第一用户重新输入接收人身份信息或退出此次流转。
13.上述方案中，进一步可选地，所述所述待流转涉密文件的第二数据包括所述待流转涉密文件和所述待流转涉密文件的流转内容。
14.上述方案中，进一步可选地，所述根据所述审批人审批结果确定所述待流转涉密文件是否流转之后还包括：若所述审批人驳回，则此次流转结束。
15.上述方案中，进一步可选地，所述方法还包括：在所述接收待流转涉密文件的第二数据并开始流转之后，响应于所述第一用户的第四输入，撤销此次流转，撤回转发给审批人的所述待流转涉密文件的第一数据和待流转涉密文件的第二数据以及撤回转发给接收用户的所述待流转涉密文件的第一数据。
16.第二方面，一种涉密文件在指定范围内流转系统，所述系统包括：
17.第一接收模块：用于响应于第一用户的第一输入，接收待流转涉密文件的第一数据；其中，所述待流转涉密文件的第一数据包括接收用户的身份信息和所述待流转涉密文件涉密等级；
18.判断模块：用于根据所述待流转涉密文件第一数据判断所述接收用户的身份信息是否符合所述待流转涉密文件涉密等级；
19.第二接收模块：用于若符合，响应于第一用户的第二输入，接收待流转涉密文件的第二数据并开始流转；
20.审批模块：用于将所述待流转涉密文件的第一数据和待流转涉密文件的第二数据转发给审批人审批，并接收审批人审批结果，根据所述审批人审批结果确定所述待流转涉密文件是否流转；
21.流转模块：用于若所述审批人审批结果为同意，则将所述待流转涉密文件的第一数据转发给接收用户，并响应于接收人的回执信息后，将所述待流转涉密文件的第二数据转发给接收用户。
22.第三方面，一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现以下步骤：
23.响应于第一用户的第一输入，接收待流转涉密文件的第一数据；其中，所述待流转涉密文件的第一数据包括接收用户的身份信息和所述待流转涉密文件涉密等级；
24.根据所述待流转涉密文件第一数据判断所述接收用户的身份信息是否符合所述待流转涉密文件涉密等级；
25.若符合，响应于第一用户的第二输入，接收待流转涉密文件的第二数据并开始流转；
26.将所述待流转涉密文件的第一数据和待流转涉密文件的第二数据转发给审批人审批，并接收审批人审批结果，根据所述审批人审批结果确定所述待流转涉密文件是否流转；
27.若所述审批人审批结果为同意，则将所述待流转涉密文件的第一数据转发给接收用户，并响应于接收人的回执信息后，将所述待流转涉密文件的第二数据转发给接收用户。
28.第四方面，一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现以下步骤：
29.响应于第一用户的第一输入，接收待流转涉密文件的第一数据；其中，所述待流转
涉密文件的第一数据包括接收用户的身份信息和所述待流转涉密文件涉密等级；
30.根据所述待流转涉密文件第一数据判断所述接收用户的身份信息是否符合所述待流转涉密文件涉密等级；
31.若符合，响应于第一用户的第二输入，接收待流转涉密文件的第二数据并开始流转；
32.将所述待流转涉密文件的第一数据和待流转涉密文件的第二数据转发给审批人审批，并接收审批人审批结果，根据所述审批人审批结果确定所述待流转涉密文件是否流转；
33.若所述审批人审批结果为同意，则将所述待流转涉密文件的第一数据转发给接收用户，并响应于接收人的回执信息后，将所述待流转涉密文件的第二数据转发给接收用户。
34.本发明至少具有以下有益效果：
35.本发明基于对现有技术问题的进一步分析和研究，认识到现有涉密文件共享的方式缺少审批步骤，容易造成文件部分信息的泄漏，不符合涉密文件保密要求的问题。本发明通过接收待流转涉密文件的第一数据；其中，所述待流转涉密文件的第一数据包括接收用户的身份信息和所述待流转涉密文件涉密等级；根据待流转涉密文件第一数据判断所述接收用户的身份信息是否符合待流转涉密文件涉密等级；若符合，接收待流转涉密文件的第二数据并开始流转；将待流转涉密文件的第一数据和待流转涉密文件的第二数据转发给审批人审批，并接收审批人审批结果，根据所述审批人审批结果确定所述待流转涉密文件是否流转；若审批人审批结果为同意，则将待流转涉密文件的第一数据转发给接收用户，并响应于接收人的回执信息后，将待流转涉密文件的第二数据转发给接收用户，完成涉密文件的流转。本发明添加审批程序，设置接收人，只有设置的接收人能够查收涉密文件，不会造成涉密文件信息泄露，符合涉密文件保密要求。
附图说明
36.图1为本发明一个实施例提供的涉密文件在指定范围内流转方法的流程示意图；
37.图2为本发明一个实施例提供的涉密文件在指定范围内流转方法的具体流转流程示意图；
38.图3为一个实施例中计算机设备的内部结构图。
具体实施方式
39.为了使本技术的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本技术进行进一步详细说明。应当理解，此处描述的具体实施例仅仅用以解释本技术，并不用于限定本技术。
40.在一个实施例中，如图1所示，提供了一种涉密文件在指定范围内流转方法，包括以下步骤：
41.响应于第一用户的第一输入，接收待流转涉密文件的第一数据；其中，所述待流转涉密文件的第一数据包括接收用户的身份信息和所述待流转涉密文件涉密等级；
42.在一个实施例中，所述第一数据中还应包括知悉范围，以部门为单位，当某部分人接收人从部门中移除后，则知悉范围无该部分人身份信息，进而无法接收该流转信息。
43.根据所述待流转涉密文件第一数据判断所述接收用户的身份信息是否符合所述待流转涉密文件涉密等级；
44.若符合，响应于第一用户的第二输入，接收待流转涉密文件的第二数据并开始流转；
45.将所述待流转涉密文件的第一数据和待流转涉密文件的第二数据转发给审批人审批，并接收审批人审批结果，根据所述审批人审批结果确定所述待流转涉密文件是否流转；
46.若所述审批人审批结果为同意，则将所述待流转涉密文件的第一数据转发给接收用户，并响应于接收人的回执信息后，将所述待流转涉密文件的第二数据转发给接收用户。
47.在一个实施例中，所述待流转涉密文件的第一数据还包括所述待流转涉密文件的流转紧急程度和流转期限。
48.在一个实施例中，所述根据所述待流转涉密文件第一数据判断所述接收用户的身份信息是否符合所述待流转涉密文件涉密等级之后还包括：若不符合，则响应与第一用户的第三次输入，第一用户重新输入接收人身份信息或退出此次流转。该部分流程为：接收人以部门或身份为知悉范围，范围内人员判断密级等信息，符合可接收信息，不符合则不会接收到流转信息，不影响流转进程；若知悉范围内无任何人员，则退回或结束流转。
49.在一个实施例中，所述所述待流转涉密文件的第二数据包括所述待流转涉密文件和所述待流转涉密文件的流转内容。
50.在一个实施例中，所述根据所述审批人审批结果确定所述待流转涉密文件是否流转之后还包括：若所述审批人驳回，则此次流转结束。
51.在一个实施例中，在所述接收待流转涉密文件的第二数据并开始流转之后，响应于所述第一用户的第四输入，撤销此次流转，撤回转发给审批人的所述待流转涉密文件的第一数据和待流转涉密文件的第二数据以及撤回转发给接收用户的所述待流转涉密文件的第一数据。
52.上述涉密文件在指定范围内流转方法中，通过接收待流转涉密文件的第一数据；其中，所述待流转涉密文件的第一数据包括接收用户的身份信息和所述待流转涉密文件涉密等级；根据待流转涉密文件第一数据判断所述接收用户的身份信息是否符合待流转涉密文件涉密等级；若符合，接收待流转涉密文件的第二数据并开始流转，将待流转涉密文件的第一数据和待流转涉密文件的第二数据转发给审批人审批，并接收审批人审批结果，根据所述审批人审批结果确定所述待流转涉密文件是否流转；若审批人审批结果为同意，则将待流转涉密文件的第一数据转发给接收用户，并响应于接收人的回执信息后，将待流转涉密文件的第二数据转发给接收用户，完成涉密文件的流转。本实施例添加审批程序，设置接收人，只有设置的接收人能够查收涉密文件，不会造成涉密文件信息泄露，符合涉密文件保密要求。
53.在一个实施例中，如图2所示，提供了一种涉密文件在指定范围内流转方法的具体流转流程示意图，该文件流转的方法应用于整个电子文档系统中的主要在服务端依据涉密文件密级、接收人涉密等级、审批人涉密等级及知悉范围，进行涉密文件流转。应用于事业单位在进行相关涉密文件进行单位、部门间流转时发生文件泄漏、丢失或被无关及涉密等级不足的人员接触等严重泄密事件。该文件流转方法包括：
54.第一方面：用户申请进行文件流转，设置流转的紧急程度、期限、涉密等级。
55.第二方面：依据其他接收人涉密等级判断是否可以接收文件流转。
56.第三方面：依据涉密等级以及知悉范围选择审批人进行流转审批。
57.第四方面：收件人选择是否回执以便于查看下载涉密文件。
58.第五方面：发件人选择是否撤销文件流转，防止审批人、接收人查看涉密文件。
59.在一个实施例中，包括：发件人登录web端管理平台进入文件流转功能，发起流转，填写流转文件的紧急程度、期限、接收人员密级；
60.选择流转接收人，判断接收人密级是否与流转密级匹配，符合则可上传文件、填写流转内容并选择在知悉范围内的审批人进行流转审批；
61.申请流转后，审批人收到流转请求，通过审批则可流转到接收人处，若不通过审批，流转文件打回发件人处，发件人可重新申请文件流转；
62.审批通过后，接收人接收到流转信息，接收人回执后可查看并下载流转的文件；
63.发件人在成功流转后的整个过程中都可以撤销流转，撤销后，审批人和接收人均无法查看流转内容和文件。
64.应该理解的是，虽然图1的流程图中的各个步骤按照箭头的指示依次显示，但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明，这些步骤的执行并没有严格的顺序限制，这些步骤可以以其它的顺序执行。而且，图1中的至少一部分步骤可以包括多个步骤或者多个阶段，这些步骤或者阶段并不必然是在同一时刻执行完成，而是可以在不同的时刻执行，这些步骤或者阶段的执行顺序也不必然是依次进行，而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
65.在一个实施例中，提供了一种涉密文件在指定范围内流转系统，包括以下程序模块：
66.第一接收模块：用于响应于第一用户的第一输入，接收待流转涉密文件的第一数据；其中，所述待流转涉密文件的第一数据包括接收用户的身份信息和所述待流转涉密文件涉密等级；
67.判断模块：用于根据所述待流转涉密文件第一数据判断所述接收用户的身份信息是否符合所述待流转涉密文件涉密等级；
68.第二接收模块：用于若符合，响应于第一用户的第二输入，接收待流转涉密文件的第二数据并开始流转；
69.审批模块：用于将所述待流转涉密文件的第一数据和待流转涉密文件的第二数据转发给审批人审批，并接收审批人审批结果，根据所述审批人审批结果确定所述待流转涉密文件是否流转；
70.流转模块：用于若所述审批人审批结果为同意，则将所述待流转涉密文件的第一数据转发给接收用户，并响应于接收人的回执信息后，将所述待流转涉密文件的第二数据转发给接收用户。
71.关于涉密文件在指定范围内流转系统的具体限定可以参见上文中对于涉密文件在指定范围内流转方法的限定，在此不再赘述。上述涉密文件在指定范围内流转系统中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中，也可以以软件形式存储于计算机设备中的存储器中，
以便于处理器调用执行以上各个模块对应的操作。
72.在一个实施例中，提供了一种计算机设备，该计算机设备可以是终端，其内部结构图可以如图3所示。该计算机设备包括通过系统总线连接的处理器、存储器、通信接口、显示屏和输入系统。其中，该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统和计算机程序。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的通信接口用于与外部的终端进行有线或无线方式的通信，无线方式可通过wi f i、运营商网络、nfc(近场通信)或其他技术实现。该计算机程序被处理器执行时以实现一种涉密文件在指定范围内流转方法。该计算机设备的显示屏可以是液晶显示屏或者电子墨水显示屏，该计算机设备的输入系统可以是显示屏上覆盖的触摸层，也可以是计算机设备外壳上设置的按键、轨迹球或触控板，还可以是外接的键盘、触控板或鼠标等。
73.本领域技术人员可以理解，图3中示出的结构，仅仅是与本技术方案相关的部分结构的框图，并不构成对本技术方案所应用于其上的计算机设备的限定，具体的计算机设备可以包括比图中所示更多或更少的部件，或者组合某些部件，或者具有不同的部件布置。
74.在一个实施例中，提供了一种计算机设备，包括存储器和处理器，存储器中存储有计算机程序，涉及上述实施例方法中的全部或部分流程。
75.在一个实施例中，提供了一种计算机可读存储介质，其上存储有计算机程序，涉及上述实施例方法中的全部或部分流程。
76.本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一非易失性计算机可读取存储介质中，该计算机程序在执行时，可包括如上述各方法的实施例的流程。其中，本技术所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用，均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(read-on l y memory，rom)、磁带、软盘、闪存或光存储器等。易失性存储器可包括随机存取存储器(random access memory，ram)或外部高速缓冲存储器。作为说明而非局限，ram可以是多种形式，比如静态随机存取存储器(stat i c random access memory，sram)或动态随机存取存储器(dynami c random access memory，dram)等。
77.以上实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。
78.以上所述实施例仅表达了本技术的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本技术构思的前提下，还可以做出若干变形和改进，这些都属于本技术的保护范围。因此，本技术专利的保护范围应以所附权利要求为准。