文檔安全管理

企業大量的關鍵機密信息檔案分布存放於員工的終端電腦，隨著筆記本電腦、移動存儲的普及，以及網際網路套用的發展，企業越來越關注自有智慧財產權的保護和內部重要文檔的安全問題。企業或多或少存在以下問題：

· 裝有企業機密檔案的移動筆記本電腦丟失。

· 終端電腦連上移動硬碟可以在數分鐘內拷貝走公司伺服器上的所有關鍵文檔、源程式和設計資料。

· 無處不在的木馬程式，隨著上網、下載軟體等活動可能已經“潛伏”在員工的電腦上，可隨時盜走企業機密信息。

· 員工離職帶著公司機密數據，或者因為個人目的拷貝走關鍵資料和數據。

· 僅限於核心人員接觸的資料被擴散到無關人群，造成負面影響。

· 簡單採用斷外網、封USB口、禁止列印等保密措施給日常工作帶來極大不便。

隨著企業信息化工作的開展，以及網際網路技術的進步，企業文檔安全管理的方式大致經歷了以下幾個階段：

第一階段：制定企業內部保密制度，嚴格限定機密文檔接觸人群範圍，設立保密管理機構，指派專人保管機密檔案，通過制度和紀律約束來保證文檔的安全。

第二階段：隨著計算機套用的普及，單純通過制度進行文檔安全管理越來越力不從心，企業開始採用專門的保密設備來管理機密文檔，如安裝專門的涉密計算機、使用認證存儲設備等。

第三階段：為適應信息化工作及無紙化辦公的要求，同時隨著網際網路技術的發展，為了應對來自網際網路的威脅，很多企業採用堵塞的方式，如區域網路隔離、封USB口、禁止列印等方式管理內部機密文檔。

第四階段：隨著套用的深入，人們逐漸認識到通過上述制度約束和封堵的方式，並不能從根本上解決泄密的問題，給員工的日常工作也到來了極大的不便，極大降低了工作的積極性和工作效率，越來越不能適應管理的需求。企業迫切需要通過一種更人性化的方式來進行文檔安全管理，這樣加密軟體在文檔安全管理方面的套用成為當前的主流方式。

目前市場上常見的文檔安全管理軟體也很多，其功能大致可以歸納為以下幾點：

· 文檔加密: 檔案丟失、被盜、被非法拷貝出來，只要脫離授權環境即無法使用

· 許可權控管: 檔案分密級、分組管理，實現文檔分許可權共享，不該看的看不了，能夠靈活控制用戶的修改、列印等許可權

· 時間期限: 檔案超過有效期限不能用

· 身份認證: 嚴格的用戶身份認證

· 使用追蹤: 誰看過，誰列印過都有記錄

· 離線管理: 出差了，網斷了都能正常使用

SecGateway文檔安全網關是一款專用於企業數據中心與辦公網路有效隔離的嵌入式專用設備。採用鏈路加密的方式，實現客戶端的準入，從檔案在企業的使用流程入手，將數據泄露防護與企業現有 OA 系統、檔案服務系統、ERP 系統、CRM 系統等企業套用系統完美結合，對通過網關的文檔數據進行透明加解密工作，有效解決文檔在脫離企業套用系統環境後的安全問題。為企業部署的所有套用系統提供有效的安全保障。

完成安全網關和企業現有套用系統無縫集成，自動完成對經過網關的數據進行強制加解密——上傳解密，下載加密；

加密客戶端通過 SecGateway，正常訪問套用系統伺服器；

非涉密客戶端計算機，在通過安全網關時，會被安全網關篩選和拒絕，無法通過 SecGateway 訪問 OA/PDM 伺服器

a.透明加密

b.智慧型自動加密

c.高度的穩定性

d.強大的系統兼容性

e.詳盡的日誌審計

市場上關於文檔安全管理方面的產品不下數十種，難免良莠不齊，面對如此眾多的選擇，用戶該如何選擇適合自己的產品呢？通過從網路上了解到的一些產品情況，大致列出以下幾點，用戶也可以根據自己的實際情況選擇：

· 加密算法：軟體產品所使用的加密算法是保證文檔安全的首要條件，建議選擇一些國際先進的公開算法，如AES、RC4等，所謂越公開的越安全，畢竟民眾的眼睛是雪亮的。

· 功能完備性：只有完備的功能才能滿足你的各種個性化需求，防範各種可能的泄密途徑，應對來自外部和內部的威脅。

· 易用性： 主要包含兩層含義，一方面要能靈活設定，在不改變你當前使用流程和習慣的前提下使用，否則削足適履可不是一件容易的事；另一方面對終端使用者不能造成不便， 不然即使系統推廣下去了，你也會被同事的口水淹沒。

數據安全保護系統是廣東南方信息安全產業基地公司，依據國家重要信息系統安全等級保護標準和法規，以及企業數字智慧財產權保護需求，自主研發的產品。它以全面數據檔案安全策略、加解密技術與強制訪問控制有機結合為設計思想，對信息媒介上的各種數據資產，實施不同安全等級的控制，有效杜絕機密信息泄漏和竊取事件。

數據安全保護系統的保護對象主要是政府及企業的各種敏感數據文檔，包括設計文檔、設計圖紙、原始碼、行銷方案、財務報表及其他各種涉及國家機密和企業商業秘密的文檔，可以廣泛套用於政府研發、設計、製造等行業。