文檔安全管理

企業大量的關鍵機密信息文件分佈存放於員工的終端電腦，隨着筆記本電腦、移動存儲的普及，以及互聯網應用的發展，企業越來越關注自有知識產權的保護和內部重要文檔的安全問題。企業或多或少存在以下問題：

· 裝有企業機密文件的移動筆記本電腦丟失。

· 終端電腦連上移動硬盤可以在數分鐘內拷貝走公司服務器上的所有關鍵文檔、源程序和設計資料。

· 無處不在的木馬程序，隨着上網、下載軟件等活動可能已經“潛伏”在員工的電腦上，可隨時盜走企業機密信息。

· 員工離職帶着公司機密數據，或者因為個人目的拷貝走關鍵資料和數據。

· 僅限於核心人員接觸的資料被擴散到無關人羣，造成負面影響。

· 簡單採用斷外網、封USB口、禁止打印等保密措施給日常工作帶來極大不便。

隨着企業信息化工作的開展，以及互聯網技術的進步，企業文檔安全管理的方式大致經歷了以下幾個階段：

第一階段：制定企業內部保密制度，嚴格限定機密文檔接觸人羣範圍，設立保密管理機構，指派專人保管機密文件，通過制度和紀律約束來保證文檔的安全。

第二階段：隨着計算機應用的普及，單純通過制度進行文檔安全管理越來越力不從心，企業開始採用專門的保密設備來管理機密文檔，如安裝專門的涉密計算機、使用認證存儲設備等。

第三階段：為適應信息化工作及無紙化辦公的要求，同時隨着互聯網絡技術的發展，為了應對來自互聯網絡的威脅，很多企業採用堵塞的方式，如內網隔離、封USB口、禁止打印等方式管理內部機密文檔。

第四階段：隨着應用的深入，人們逐漸認識到通過上述制度約束和封堵的方式，並不能從根本上解決泄密的問題，給員工的日常工作也到來了極大的不便，極大降低了工作的積極性和工作效率，越來越不能適應管理的需求。企業迫切需要通過一種更人性化的方式來進行文檔安全管理，這樣加密軟件在文檔安全管理方面的應用成為當前的主流方式。

市場上常見的文檔安全管理軟件也很多，其功能大致可以歸納為以下幾點：

· 文檔加密: 文件丟失、被盜、被非法拷貝出來，只要脱離授權環境即無法使用

· 權限控管: 文件分密級、分組管理，實現文檔分權限共享，不該看的看不了，能夠靈活控制用户的修改、打印等權限

· 時間期限: 文件超過有效期限不能用

· 身份認證: 嚴格的用户身份認證

· 使用追蹤: 誰看過，誰打印過都有記錄

· 離線管理: 出差了，網斷了都能正常使用

SecGateway文檔安全網關是一款專用於企業數據中心與辦公網絡有效隔離的嵌入式專用設備。採用鏈路加密的方式，實現客户端的准入，從文件在企業的使用流程入手，將數據泄露防護與企業現有 OA 系統、文件服務系統、ERP 系統、CRM 系統等企業應用系統完美結合，對通過網關的文檔數據進行透明加解密工作，有效解決文檔在脱離企業應用系統環境後的安全問題。為企業部署的所有應用系統提供有效的安全保障。

完成安全網關和企業現有應用系統無縫集成，自動完成對經過網關的數據進行強制加解密——上傳解密，下載加密；

加密客户端通過 SecGateway，正常訪問應用系統服務器；

非涉密客户端計算機，在通過安全網關時，會被安全網關篩選和拒絕，無法通過 SecGateway 訪問 OA/PDM 服務器

a.透明加密

b.智能自動加密

c.高度的穩定性

d.強大的系統兼容性

e.詳盡的日誌審計

市場上關於文檔安全管理方面的產品不下數十種，難免良莠不齊，面對如此眾多的選擇，用户該如何選擇適合自己的產品呢？通過從網絡上了解到的一些產品情況，大致列出以下幾點，用户也可以根據自己的實際情況選擇：

· 加密算法：軟件產品所使用的加密算法是保證文檔安全的首要條件，建議選擇一些國際先進的公開算法，如AES、RC4等，所謂越公開的越安全，畢竟羣眾的眼睛是雪亮的。

· 功能完備性：只有完備的功能才能滿足你的各種個性化需求，防範各種可能的泄密途徑，應對來自外部和內部的威脅。

· 易用性： 主要包含兩層含義，一方面要能靈活設置，在不改變你當前使用流程和習慣的前提下使用，否則削足適履可不是一件容易的事；另一方面對終端使用者不能造成不便， 不然即使系統推廣下去了，你也會被同事的口水淹沒。

數據安全保護系統是廣東南方信息安全產業基地公司，依據國家重要信息系統安全等級保護標準和法規，以及企業數字知識產權保護需求，自主研發的產品。它以全面數據文件安全策略、加解密技術與強制訪問控制有機結合為設計思想，對信息媒介上的各種數據資產，實施不同安全等級的控制，有效杜絕機密信息泄漏和竊取事件。

數據安全保護系統的保護對象主要是政府及企業的各種敏感數據文檔，包括設計文檔、設計圖紙、源代碼、營銷方案、財務報表及其他各種涉及國家機密和企業商業秘密的文檔，可以廣泛應用於政府研發、設計、製造等行業。