隨著企業(yè)信息化的加速，大量的電子文檔作為承載信息的媒介成為特殊的關(guān)鍵資產(chǎn)，而電子文檔的易傳播、易擴(kuò)散性決定了它的不安全性?，F(xiàn)在，以電子文件為主的內(nèi)部泄密正在成為企業(yè)內(nèi)部數(shù)據(jù)安全的最大威脅之一。根據(jù)FBI和CSI 調(diào)查顯示，來自內(nèi)部的安全威脅逐年增加，信息安全的主要隱患已經(jīng)從外部入侵逐漸轉(zhuǎn)變?yōu)閮?nèi)部人員使用信息的不可控性上。作為敏感信息的載體—電子文檔的安全成為信息安全領(lǐng)域最受關(guān)注的熱點問題之一。筆者曾經(jīng)參與實施多項國內(nèi)知名企業(yè)文檔安全項目，現(xiàn)將幾年來的經(jīng)驗積累拿出來共享，和大家一起探討一個成功的文檔安全系統(tǒng)應(yīng)該具有哪些特征。
首先，毋庸置疑的是安全性。企業(yè)管理決策層出于對內(nèi)部敏感信息的保護(hù)和控制而導(dǎo)入文檔安全系統(tǒng)。因此，電子文檔安全管理系統(tǒng)首先就要保證電子文檔的安全性，確保電子文檔在使用過程中，包含的敏感信息不會被有意或無意的二次傳播出去。為了達(dá)到安全性這個首要目標(biāo)，就必須具備以下幾個方面：
◆電子文檔直接拷貝到其他地方無法使用。限制內(nèi)部電子文檔的使用環(huán)境，脫離了限定的環(huán)境就無權(quán)使用。
◆正在使用的文檔，要控制其內(nèi)容不會通過打印、復(fù)制粘貼、屏幕拷貝、拖拽等各種途徑泄漏；
◆防范黑客通過暴力破解、網(wǎng)絡(luò)偵聽、跟蹤調(diào)試等手段獲取信息。
第二，要求有較高的可管理性。很難想象部門經(jīng)理和普通員工都允許看到獎金發(fā)放清單，這就需要根據(jù)崗位、人員不同決定使用信息的方式，什么崗位(人)能夠使用，什么崗位（人）不能使用，以及以什么方式使用這些信息。另外還需要根據(jù)包含信息的敏感程度不同進(jìn)行分類，不同級別的文件，其用戶群不同，使用方式也不同。這就是“權(quán)限控制”。通過部署嚴(yán)禁的權(quán)限控制體系、設(shè)計詳細(xì)的權(quán)限級別，如閱讀、編輯、拷貝、打印等，來控制信息訪問和處理過程中電子文檔的安全性。
第三，規(guī)定電子文件的秘密等級，實施層次化管理。每個企業(yè)都有不能公開的信息。例如：企業(yè)核心產(chǎn)品的設(shè)計資料和工藝流程，一旦泄密給競爭對手，會喪失市場的機(jī)會，造成直接的效益下滑，影響企業(yè)的發(fā)展甚至生存。因此可以將這類關(guān)鍵信息定義為企業(yè)“絕密”級文檔，限定在一小部分核心團(tuán)隊掌握，并且不可以脫離工作環(huán)境使用。而對于某個普通零件的工藝流程，泄漏也許會造成一定的損失，但是影響不會很大，可以定義為“內(nèi)部”級別，允許比較多的相關(guān)人員共享使用。這樣既可以避免對每個文檔進(jìn)行單獨管理帶來繁重的工作任務(wù)和高額的管理成本，又可以比較規(guī)范的管理敏感信息，確保信息的安全。對于一個大型的單位，層次化管理十分必要。總公司制定安全總體框架、密級分類和評判標(biāo)準(zhǔn)，各分公司或者子部門自行管理授權(quán)，一方面因為了解具體情況可以管理到位，另一方面也使管理任務(wù)均衡合理。
第四，絕對不能忽視易用性。安全和易用向來存在一定的矛盾。不要或者盡量少的改變用戶現(xiàn)有的工作習(xí)慣和業(yè)務(wù)流程，這樣才不會引起企業(yè)管理成本的提高，以及最直接用戶的抵觸，從而影響文檔安全系統(tǒng)的效力。例如，沒有導(dǎo)入文檔安全系統(tǒng)之前，用戶編寫一份備忘錄的同時閱覽一份研發(fā)文檔，兩者都不受控，備忘錄可以直接發(fā)送給合作伙伴閱覽，但同時包含敏感信息的研發(fā)文檔存在通過網(wǎng)絡(luò)、U盤泄密的隱患；導(dǎo)入系統(tǒng)后，用戶還是像系統(tǒng)導(dǎo)入前那樣工作，備忘錄仍然可以直接發(fā)送給合作伙伴，研發(fā)文檔也可以正常閱覽使用，但所有可以泄密敏感內(nèi)容的途徑都得到了控制，并且這些控制對用戶都必須是透明的，用戶如果不想故意泄密，根本就不應(yīng)該感覺到系統(tǒng)的存在。
第五，要與現(xiàn)有IT基礎(chǔ)設(shè)置、業(yè)務(wù)系統(tǒng)、工作流程、管理程序有機(jī)結(jié)合。現(xiàn)有的應(yīng)用系統(tǒng)中往往積累了大量的知識資產(chǎn)，都以電子文檔的形式存在，迫切需要共享使用的同時對信息進(jìn)行保護(hù)和控制，并且根據(jù)業(yè)務(wù)流程和管理程序的特點，在認(rèn)證體系、安全策略上盡可能的與文檔管理系統(tǒng)進(jìn)行統(tǒng)一管理，這就需要文檔安全系統(tǒng)提供有效的接口進(jìn)行認(rèn)證、授權(quán)以及信息保護(hù)集成。
第六，要符合國家、行業(yè)相關(guān)的政策法規(guī)的規(guī)定。如必須是國內(nèi)的軟件提供商，具有完全自主的知識產(chǎn)權(quán)，擁有公安部、保密局等管理部門和機(jī)構(gòu)的相關(guān)資質(zhì)證書等等。
最后但也是最重要的一點，文檔安全系統(tǒng)提供商要具備雄厚的研發(fā)實力和長期履行服務(wù)的能力。文檔安全是技術(shù)性很強(qiáng)的領(lǐng)域，只有擁有雄厚的技術(shù)實力，才能跟得上技術(shù)發(fā)展的趨勢，進(jìn)而提供持續(xù)的服務(wù)。