一、前提

隨著Internet越來越遍及人們日常生活的各個角落，越來越多的文件以電子文檔的形式傳輸。我國計算機安全防護能力處于發展的初級階段，許多計算機基本上處于不設防狀態。據中國國家信息安全測評認證中心調查，信息安全的現實威脅主要為信息泄露和內部人員犯罪，而非病毒和外來黑客引起。

如何保證內部信息的安全性。往往首先想到的是外部攻擊，因此會考慮到防火墻、入侵檢測、內部網和外部網物理隔離等技術，而內部的信息泄露往往不受重視。據權威統計各種安全漏洞造成的損失中，據FBI和CSI對484家公司進行了網絡安全專項調查，調查結果顯示:超過85%的安全威脅來自公司內部。在損失金額上，由于內部人員泄密導致了6056.5萬美元的損失，是黑客造成損失的16倍，是病毒造成損失的12倍。眾所周知，電子文檔極易復制，并且復制后不留任何痕跡，作為管理者，您是否會考慮：

我們公司剛剛設計出來的新產品，怎么其他公司也推出了同樣的產品呢？

技術人員的流動，是否會帶來圖紙文件的“流動”呢？

我們花了幾十萬買的圖紙，隔壁公司的圖紙可能和我們的一樣呢？

我們的光驅、軟驅、USB接口都封鎖掉了，可是圖紙怎么還是傳了出去？

怎么樣防止投標書、報價單等資料流失到競爭對手呢？

面對這些問題，我們可能已經想了很多辦法來解決：在公司禁止使用U盤和私人筆記本等移動存儲設備、上網收發郵件的監控。但是，情況不容樂觀，不該發生的事情還是發生了。

二、方案的設計與實現

針對這樣的情況，我們開發了雙進電子文檔安全系統，用以解決以上問題，而且用戶在保護文件的過程中不需要做任何額外的操作，是企業級文檔安全方案的專業軟件。在企業內網和利用INTERNET遠程辦公的用戶而言，個人計算機必須和服務器端的安全認證服務器進行數據通訊，授權用戶才可以正常使用企業所規定格式的文件，否則就無法正確解讀文件，必須得到其他方式的授權。

對應于MS-Office,PDF,AutoCAD,文本、圖形等多種文件格式；采用國際標準AES-128位加密算法加密文件；可以和Domino、AD、PKI、KM、辦公自動化系統等集成，有效地防止拷貝、網絡共享、郵件、筆記本電腦、U盤等渠道的文件流失；每個客戶端對文件的訪問均在服務器端有詳細的文件記錄；

三、方案實現的特點及優勢

傳統的文檔安全管理系統是一個集中式的文件歸檔管理方案，和傳統的用戶操作習慣有很大區別，一定要進行專門的培訓，才可以使用，同時由于操作復雜，限制多，往往影響了使用效率，用戶往往不用這樣的軟件，這樣就導致很多文件無法進入系統去做安全管理。而我們的解決方案最大的不同是：用戶不需要改變任何操作習慣，文件就會自動透明加解密，實現的是系統內核驅動級的技術加密方案，真正做到了零培訓，也就做到了100%的實用性和100%的文件安全保護。

例如：單位指定對CAD、WORD、EXCEL等文件進行了安全保護，那么網內所有計算機將得到這個指令，這樣所有計算機在打開這樣的文件的時候，關閉文件會被自動加上密碼，打開的文件時，如果該計算機通過安全驗證，那么就可以將文件解密，能被正確打開。否則，需要發布EKEY或者KEY文件，包含授權信息的內容，讓脫機或者無法連通授權的計算機能夠正確解讀文件，真正做到了所有文件無條件安全加密措施。需要發布給外單位的文件，必須經過有關部分的授權，才可以被外單位正確查看，這樣有效地保護所有的信息。