隨著信息技術(shù)的發(fā)展，企業(yè)為了提高信息處理的速度和效率，越來越多的把自己的文檔轉(zhuǎn)化為電子文檔的形式，許多企業(yè)甚至把90%以上的企業(yè)機密信息以電子文檔的形式存儲在企業(yè)內(nèi)網(wǎng)中。同時，企業(yè)也大量使用ERP、CRM等電子信息管理方案。這些新型管理手段的使用，在給企業(yè)帶來更高的生產(chǎn)效率的同時也給企業(yè)的信息安全管理帶來了新的挑戰(zhàn)。
企業(yè)為了保護信息和處理流程的安全，雖然已經(jīng)采用了反病毒軟件、防火墻、入侵檢測、身份認證、文件加密等手段，但依然無法阻止電子形式的信息以電子郵件、文件傳輸、惡意下載等手段從企業(yè)中泄漏出去。企業(yè)中用戶大量使用的U盤、移動硬盤、可寫光盤、MP3播放器等移動存儲設(shè)備，Wi-Fi、藍牙等網(wǎng)絡(luò)連接方式，還有筆記本、PDA等移動設(shè)備，也都給企業(yè)帶來了嚴(yán)重的保密數(shù)據(jù)泄漏威脅。黑客也可以通過各種0Day漏洞，穿透防火墻和反病毒軟件的保護，在企業(yè)的客戶端和服務(wù)器裝入惡意軟件。面對日益嚴(yán)重的信息安全威脅，企業(yè)原有的安全方案漸漸顯得力不從心。
企業(yè)內(nèi)部人員也是企業(yè)保密信息泄漏的一大根源，安全業(yè)界從去年開始就逐漸開始重視這一威脅趨勢，但因為當(dāng)前的大部分網(wǎng)絡(luò)安全技術(shù)出發(fā)點是解決對外防護的問題，對內(nèi)防護十分薄弱，企業(yè)在制定和實施安全策略之間也有較大的差距。如何才能有效的把安全邊界從企業(yè)外部擴展到企業(yè)內(nèi)部網(wǎng)絡(luò)的每一個節(jié)點，如何控制企業(yè)人員的主動或非主動的泄密行為，如何從源頭上保證企業(yè)機密信息的安全？企業(yè)電子文檔保密系統(tǒng)便是一種比較適合的解決方案。
企業(yè)電子文檔保密系統(tǒng)的定義和分類
通過用戶驗證、權(quán)限管理、數(shù)據(jù)加密及其他技術(shù)手段，對有價值的電子文檔進行集中歸檔、存儲和管理，在文檔的全生命周期內(nèi)實現(xiàn)文檔內(nèi)容泄漏保護的安全系統(tǒng)方案，稱之為企業(yè)電子文檔保密系統(tǒng)。
根據(jù)各種電子文檔保密系統(tǒng)的結(jié)構(gòu)不同，大致可以把它們分成單機版、內(nèi)部網(wǎng)絡(luò)版、外部網(wǎng)絡(luò)版三種類型：
單機版：適合在沒有網(wǎng)絡(luò)數(shù)據(jù)交換需求的單臺計算機上使用，可以保護單臺計算機上的保密電子文檔在存儲、查看、編輯時的安全。
內(nèi)部網(wǎng)絡(luò)版：適合在與外部網(wǎng)絡(luò)物理隔離的內(nèi)部網(wǎng)絡(luò)上使用，一般使用單臺或多臺中間服務(wù)器作為保密電子文檔的存儲服務(wù)器，客戶端上只能按權(quán)限執(zhí)行查看、編輯等操作，不在本地存儲保密電子文檔。
外部網(wǎng)絡(luò)版：適合于有通過互聯(lián)網(wǎng)進行遠程訪問需求的大型企業(yè)用戶，除了包含內(nèi)部網(wǎng)絡(luò)版的所有功能外，外部網(wǎng)絡(luò)版還可以根據(jù)用戶的使用環(huán)境和網(wǎng)絡(luò)環(huán)境，增加更強的傳輸加密、雙因素認證、更具體的權(quán)限管理等功能。
企業(yè)電子文檔保密系統(tǒng)的組成
市面上生產(chǎn)企業(yè)電子文檔保密系統(tǒng)的廠商眾多，各廠商的產(chǎn)品也各有自己的特色和功能上的側(cè)重。但從產(chǎn)品功能實現(xiàn)的角度來分析，可以分成以下的功能模塊：
加密模塊：加密模塊是企業(yè)文檔保密系統(tǒng)的核心功能模塊，為用戶提供本地存儲加密、傳輸加密等功能，根據(jù)使用算法不同，有的產(chǎn)品還通過本模塊提供數(shù)字簽名功能。
認證授權(quán)模塊：認證模塊提供用戶的身份認證和用戶管理功能，市面上的文檔保密產(chǎn)品大多支持密碼、域集成驗證、設(shè)備認證、生物認證等多種認證方法。授權(quán)模塊允許管理員或用戶通過系統(tǒng)內(nèi)置或自定義的訪問規(guī)則，對用戶對保密文件的訪問進行控制。通常訪問控制可以按照訪問用戶、訪問類型來控制，有的功能比較強的產(chǎn)品還增加了按時間、按次數(shù)等更細致的訪問控制方法。
文檔處理支持模塊：文檔處理支持模塊實現(xiàn)電子文檔保密系統(tǒng)和文檔處理軟件的無縫連接功能，支持文檔類型的多少和保密文檔進入保密系統(tǒng)存儲之前是否需要進行格式轉(zhuǎn)換，是衡量電子文檔保密系統(tǒng)功能是否完善、使用是否方便的重要指標(biāo)。
其他功能模塊：鍵盤記錄防護、截屏防護、禁用USB存儲設(shè)備等功能都屬于這個模塊。這些功能雖然不是企業(yè)電子文檔保密系統(tǒng)必須具備的功能，但作為各產(chǎn)品的特色功能，也從一定程度上增強了產(chǎn)品的功能和用戶信息的安全性。