（2）从账号：用户登录各业务系统的原始账号。每个从账号需根据各用户的实名身份与主账号进行自动关联。

　　系统需提供用户主账号的生命周期管理功能。系统支持对用户的属性（临时用户、周期性用户、永久用户）进行灵活设置。

　　3.3私有文件夹

　　系统针对用户的主账号提供相应的私有文件夹功能。私有文件夹具有以下功能和特点。

　　（1）每个主账号只能访问自己的私有文件夹，禁止互相访问。

　　（2）主账号在应用云平台的操作数据将保存在私有文件夹中。

　　（3）当主账号需要对某文件进行下载时，该文件将被同步至专有的文档服务器中，用户需要在文档服务器中进行下载。

　　（4）应用云平台需针对所有文件的上传、下载进行审计。

　　（5）应用云平台需提供针对所有文件上传、下载审计的模糊搜索和报表功能。

　　（6）下载时需采用加密机制保证数据的安全。

　　3.4文件传递和流转

　　数据安全管控系统支持在私有文件夹中进行文件的相互传递和流转功能。在私有文件夹中，不需要审批即可进行文件的相互传递和流转，但被传递和流转的文件内容将被审计记录。

　　当系统接收到文件传递或流转申请的请求后，管理服务器将需传递或流转的文件以及相关的审计信息直接传递至文档服务器的其他用户的权限目录下，同时将该文件以及该文件的审计信息备份到文档操作备份服务器上，以便事后查询。

　　3.5PDF水印

　　为保证下载到应用云平台中的文件安全，管理员可对某些账号或某些文件设置导出文件添加PDF水印功能，相关处理流程如下。

　　（1）管理员定义应用云平台的数据安全策略，包括以下几点。

　　①纳入控制的主账号列表。

　　②只允许通过PDF形式导出文件的列表。

　　（2）如果只允许PDF，则PDF设置权限需包括。

　　①是否允许导出（包括打印）。

　　②是否需添加水印（水印内容为下载用户的姓名、工号等实名信息）。

　　③是否允许被复制。

　　（3）用户选择需导出的文件，申请下载，根据虚拟平台数据安全策略系统将提示用户将文档导出为PDF格式。

　　（4）用户下载申请通过后，将成功进行文档的下载。

　　3.6虚拟工作区

　　在私有文件夹中，系统支持通过应用云平台远程发布的Word、Excel、Powerpoint、计算器等常用办公软件对文件进行编辑、修改等操作。所有数据均保存在应用云平台的私有文件夹中，不允许保存在本机硬盘。如需保存在本机硬盘，必须进行下载审批并添加相应的水印。

　　3.7闭环审批

　　在应用云平台上，系统可对文件的上传、下载等操作行为进行审计和审批。如某用户因业务需要需下载某些敏感数据，系统将根据相关的安全策略对数据的下载进行审计、审批，同时通过短信、邮件等方式通知相关负责人，最终形成闭环审批。同时也可将某用户设置为无需审批权限，即该用户可直接下载、上传敏感资料，无需审批，但其下载、上传的文件和操作过程必须存档备份，以便事后查询。

　　3.8日志审计

　　应用云平台的文件审计信息是应用云平台系统事后分析的依据。审计数据需对应用云平台的用户登录、文件操作过程等信息进行记录。

　　总之，通过对IT系统数据安全管控的分析和建设，将有助于企业数据泄密问题的有效的控制，提升客户满意度和忠诚度，维系公司品牌形象，进一步提高公司的市场竞争力。