文档安全管理概念

文档安全管理的方式

文档安全管理软件基本功能

文档安全管理软件的选择

文档安全管理概念

企业大量的关键机密信息文件分布存放于员工的终端电脑，随着笔记本电脑、移动存储的普及，以及互联网应用的发展，企业越来越关注自有知识产权的保护和内部重要文档的安全问题。企业或多或少存在以下问题：

· 装有企业机密文件的移动笔记本电脑丢失。

· 终端电脑连上移动硬盘可以在数分钟内拷贝走公司服务器上的所有关键文档、源程序和设计资料。

· 无处不在的木马程序，随着上网、下载软件等活动可能已经“潜伏”在员工的电脑上，可随时盗走企业机密信息。

· 员工离职带着公司机密数据，或者因为个人目的拷贝走关键资料和数据。

· 仅限于核心人员接触的资料被扩散到无关人群，造成负面影响。

· 简单采用断外网、封USB口、禁止打印等保密措施给日常工作带来极大不便。

文档安全管理的方式

随着企业信息化工作的开展，以及互联网技术的进步，企业文档安全管理的方式大致经历了以下几个阶段：

第一阶段：制定企业内部保密制度，严格限定机密文档接触人群范围，设立保密管理机构，指派专人保管机密文件，通过制度和纪律约束来保证文档的安全。

第二阶段：随着计算机应用的普及，单纯通过制度进行文档安全管理越来越力不从心，企业开始采用专门的保密设备来管理机密文档，如安装专门的涉密计算机、使用认证存储设备等。

第三阶段：为适应信息化工作及无纸化办公的要求，同时随着互联网络技术的发展，为了应对来自互联网络的威胁，很多企业采用堵塞的方式，如内网隔离、封USB口、禁止打印等方式管理内部机密文档。

第四阶段：随着应用的深入，人们逐渐认识到通过上述制度约束和封堵的方式，并不能从根本上解决泄密的问题，给员工的日常工作也到来了极大的不便，极大降低了工作的积极性和工作效率，越来越不能适应管理的需求。企业迫切需要通过一种更人性化的方式来进行文档安全管理，这样加密软件在文档安全管理方面的应用成为当前的主流方式。

文档安全管理软件基本功能

目前市场上常见的文档安全管理软件也很多，其功能大致可以归纳为以下几点：

· 文档加密: 文件丢失、被盗、被非法拷贝出来，只要脱离授权环境即无法使用

· 权限控管: 文件分密级、分组管理，实现文档分权限共享，不该看的看不了，能够灵活控制用户的修改、打印等权限

· 时间期限: 文件超过有效期限不能用

· 身份认证: 严格的用户身份认证

· 使用追踪: 谁看过，谁打印过都有记录

· 离线管理: 出差了，网断了都能正常使用

文档安全管理软件的选择

市场上关于文档安全管理方面的产品不下数十种，难免良莠不齐，面对如此众多的选择，用户该如何选择适合自己的产品呢？通过从网络上了解到的一些产品情况，大致列出以下几点，用户也可以根据自己的实际情况选择：

· 加密算法：软件产品所使用的加密算法是保证文档安全的首要条件，建议选择一些国际先进的公开算法，如AES、RC4等，所谓越公开的越安全，毕竟群众的眼睛是雪亮的。

· 功能完备性：只有完备的功能才能满足你的各种个性化需求，防范各种可能的泄密途径，应对来自外部和内部的威胁。

· 易用性： 主要包含两层含义，一方面要能灵活设置，在不改变你当前使用流程和习惯的前提下使用，否则削足适履可不是一件容易的事；另一方面对终端使用者不能造成不便， 不然即使系统推广下去了，你也会被同事的口水淹没。