隨著信息技術(shù)的發(fā)展，企業(yè)為了提高信息處理的速度和效率，越來(lái)越多的把自己的文檔轉(zhuǎn)化為電子文檔的形式，許多企業(yè)甚至把90%以上的企業(yè)機(jī)密信息以電子文檔的形式存儲(chǔ)在企業(yè)內(nèi)網(wǎng)中。同時(shí)，企業(yè)也大量使用ERP、CRM等電子信息管理方案。這些新型管理手段的使用，在給企業(yè)帶來(lái)更高的生產(chǎn)效率的同時(shí)也給企業(yè)的信息安全管理帶來(lái)了新的挑戰(zhàn)。
企業(yè)為了保護(hù)信息和處理流程的安全，雖然已經(jīng)采用了反病毒軟件、防火墻、入侵檢測(cè)、身份認(rèn)證、文件加密等手段，但依然無(wú)法阻止電子形式的信息以電子郵件、文件傳輸、惡意下載等手段從企業(yè)中泄漏出去。企業(yè)中用戶大量使用的U盤、移動(dòng)硬盤、可寫光盤、MP3播放器等移動(dòng)存儲(chǔ)設(shè)備，Wi-Fi、藍(lán)牙等網(wǎng)絡(luò)連接方式，還有筆記本、PDA等移動(dòng)設(shè)備，也都給企業(yè)帶來(lái)了嚴(yán)重的保密數(shù)據(jù)泄漏威脅。黑客也可以通過(guò)各種0Day漏洞，穿透防火墻和反病毒軟件的保護(hù)，在企業(yè)的客戶端和服務(wù)器裝入惡意軟件。面對(duì)日益嚴(yán)重的信息安全威脅，企業(yè)原有的安全方案漸漸顯得力不從心。
企業(yè)內(nèi)部人員也是企業(yè)保密信息泄漏的一大根源，安全業(yè)界從去年開始就逐漸開始重視這一威脅趨勢(shì)，但因?yàn)楫?dāng)前的大部分網(wǎng)絡(luò)安全技術(shù)出發(fā)點(diǎn)是解決對(duì)外防護(hù)的問題，對(duì)內(nèi)防護(hù)十分薄弱，企業(yè)在制定和實(shí)施安全策略之間也有較大的差距。如何才能有效的把安全邊界從企業(yè)外部擴(kuò)展到企業(yè)內(nèi)部網(wǎng)絡(luò)的每一個(gè)節(jié)點(diǎn)，如何控制企業(yè)人員的主動(dòng)或非主動(dòng)的泄密行為，如何從源頭上保證企業(yè)機(jī)密信息的安全？企業(yè)電子文檔保密系統(tǒng)便是一種比較適合的解決方案。
企業(yè)電子文檔保密系統(tǒng)的定義和分類
通過(guò)用戶驗(yàn)證、權(quán)限管理、數(shù)據(jù)加密及其他技術(shù)手段，對(duì)有價(jià)值的電子文檔進(jìn)行集中歸檔、存儲(chǔ)和管理，在文檔的全生命周期內(nèi)實(shí)現(xiàn)文檔內(nèi)容泄漏保護(hù)的安全系統(tǒng)方案，稱之為企業(yè)電子文檔保密系統(tǒng)。
根據(jù)各種電子文檔保密系統(tǒng)的結(jié)構(gòu)不同，大致可以把它們分成單機(jī)版、內(nèi)部網(wǎng)絡(luò)版、外部網(wǎng)絡(luò)版三種類型：
單機(jī)版：適合在沒有網(wǎng)絡(luò)數(shù)據(jù)交換需求的單臺(tái)計(jì)算機(jī)上使用，可以保護(hù)單臺(tái)計(jì)算機(jī)上的保密電子文檔在存儲(chǔ)、查看、編輯時(shí)的安全。
內(nèi)部網(wǎng)絡(luò)版：適合在與外部網(wǎng)絡(luò)物理隔離的內(nèi)部網(wǎng)絡(luò)上使用，一般使用單臺(tái)或多臺(tái)中間服務(wù)器作為保密電子文檔的存儲(chǔ)服務(wù)器，客戶端上只能按權(quán)限執(zhí)行查看、編輯等操作，不在本地存儲(chǔ)保密電子文檔。
外部網(wǎng)絡(luò)版：適合于有通過(guò)互聯(lián)網(wǎng)進(jìn)行遠(yuǎn)程訪問需求的大型企業(yè)用戶，除了包含內(nèi)部網(wǎng)絡(luò)版的所有功能外，外部網(wǎng)絡(luò)版還可以根據(jù)用戶的使用環(huán)境和網(wǎng)絡(luò)環(huán)境，增加更強(qiáng)的傳輸加密、雙因素認(rèn)證、更具體的權(quán)限管理等功能。
企業(yè)電子文檔保密系統(tǒng)的組成
市面上生產(chǎn)企業(yè)電子文檔保密系統(tǒng)的廠商眾多，各廠商的產(chǎn)品也各有自己的特色和功能上的側(cè)重。但從產(chǎn)品功能實(shí)現(xiàn)的角度來(lái)分析，可以分成以下的功能模塊：
加密模塊：加密模塊是企業(yè)文檔保密系統(tǒng)的核心功能模塊，為用戶提供本地存儲(chǔ)加密、傳輸加密等功能，根據(jù)使用算法不同，有的產(chǎn)品還通過(guò)本模塊提供數(shù)字簽名功能。
認(rèn)證授權(quán)模塊：認(rèn)證模塊提供用戶的身份認(rèn)證和用戶管理功能，市面上的文檔保密產(chǎn)品大多支持密碼、域集成驗(yàn)證、設(shè)備認(rèn)證、生物認(rèn)證等多種認(rèn)證方法。授權(quán)模塊允許管理員或用戶通過(guò)系統(tǒng)內(nèi)置或自定義的訪問規(guī)則，對(duì)用戶對(duì)保密文件的訪問進(jìn)行控制。通常訪問控制可以按照訪問用戶、訪問類型來(lái)控制，有的功能比較強(qiáng)的產(chǎn)品還增加了按時(shí)間、按次數(shù)等更細(xì)致的訪問控制方法。
文檔處理支持模塊：文檔處理支持模塊實(shí)現(xiàn)電子文檔保密系統(tǒng)和文檔處理軟件的無(wú)縫連接功能，支持文檔類型的多少和保密文檔進(jìn)入保密系統(tǒng)存儲(chǔ)之前是否需要進(jìn)行格式轉(zhuǎn)換，是衡量電子文檔保密系統(tǒng)功能是否完善、使用是否方便的重要指標(biāo)。
其他功能模塊：鍵盤記錄防護(hù)、截屏防護(hù)、禁用USB存儲(chǔ)設(shè)備等功能都屬于這個(gè)模塊。這些功能雖然不是企業(yè)電子文檔保密系統(tǒng)必須具備的功能，但作為各產(chǎn)品的特色功能，也從一定程度上增強(qiáng)了產(chǎn)品的功能和用戶信息的安全性。