隨著企業(yè)信息化的加速，大量的電子文檔作為承載信息的媒介成為特殊的關鍵資產(chǎn)，而電子文檔的易傳播、易擴散性決定了它的不安全性。現(xiàn)在，以電子文件為主的內(nèi)部泄密正在成為企業(yè)內(nèi)部數(shù)據(jù)安全的最大威脅之一。根據(jù)FBI和CSI 調(diào)查顯示，來自內(nèi)部的安全威脅逐年增加，信息安全的主要隱患已經(jīng)從外部入侵逐漸轉(zhuǎn)變?yōu)閮?nèi)部人員使用信息的不可控性上。作為敏感信息的載體—電子文檔的安全成為信息安全領域最受關注的熱點問題之一。筆者曾經(jīng)參與實施多項國內(nèi)知名企業(yè)文檔安全項目，現(xiàn)將幾年來的經(jīng)驗積累拿出來共享，和大家一起探討一個成功的文檔安全系統(tǒng)應該具有哪些特征。
首先，毋庸置疑的是安全性。企業(yè)管理決策層出于對內(nèi)部敏感信息的保護和控制而導入文檔安全系統(tǒng)。因此，電子文檔安全管理系統(tǒng)首先就要保證電子文檔的安全性，確保電子文檔在使用過程中，包含的敏感信息不會被有意或無意的二次傳播出去。為了達到安全性這個首要目標，就必須具備以下幾個方面：
◆電子文檔直接拷貝到其他地方無法使用。限制內(nèi)部電子文檔的使用環(huán)境，脫離了限定的環(huán)境就無權使用。
◆正在使用的文檔，要控制其內(nèi)容不會通過打印、復制粘貼、屏幕拷貝、拖拽等各種途徑泄漏；
◆防范黑客通過暴力破解、網(wǎng)絡偵聽、跟蹤調(diào)試等手段獲取信息。
第二，要求有較高的可管理性。很難想象部門經(jīng)理和普通員工都允許看到獎金發(fā)放清單，這就需要根據(jù)崗位、人員不同決定使用信息的方式，什么崗位(人)能夠使用，什么崗位（人）不能使用，以及以什么方式使用這些信息。另外還需要根據(jù)包含信息的敏感程度不同進行分類，不同級別的文件，其用戶群不同，使用方式也不同。這就是“權限控制”。通過部署嚴禁的權限控制體系、設計詳細的權限級別，如閱讀、編輯、拷貝、打印等，來控制信息訪問和處理過程中電子文檔的安全性。
第三，規(guī)定電子文件的秘密等級，實施層次化管理。每個企業(yè)都有不能公開的信息。例如：企業(yè)核心產(chǎn)品的設計資料和工藝流程，一旦泄密給競爭對手，會喪失市場的機會，造成直接的效益下滑，影響企業(yè)的發(fā)展甚至生存。因此可以將這類關鍵信息定義為企業(yè)“絕密”級文檔，限定在一小部分核心團隊掌握，并且不可以脫離工作環(huán)境使用。而對于某個普通零件的工藝流程，泄漏也許會造成一定的損失，但是影響不會很大，可以定義為“內(nèi)部”級別，允許比較多的相關人員共享使用。這樣既可以避免對每個文檔進行單獨管理帶來繁重的工作任務和高額的管理成本，又可以比較規(guī)范的管理敏感信息，確保信息的安全。對于一個大型的單位，層次化管理十分必要。總公司制定安全總體框架、密級分類和評判標準，各分公司或者子部門自行管理授權，一方面因為了解具體情況可以管理到位，另一方面也使管理任務均衡合理。
第四，絕對不能忽視易用性。安全和易用向來存在一定的矛盾。不要或者盡量少的改變用戶現(xiàn)有的工作習慣和業(yè)務流程，這樣才不會引起企業(yè)管理成本的提高，以及最直接用戶的抵觸，從而影響文檔安全系統(tǒng)的效力。例如，沒有導入文檔安全系統(tǒng)之前，用戶編寫一份備忘錄的同時閱覽一份研發(fā)文檔，兩者都不受控，備忘錄可以直接發(fā)送給合作伙伴閱覽，但同時包含敏感信息的研發(fā)文檔存在通過網(wǎng)絡、U盤泄密的隱患；導入系統(tǒng)后，用戶還是像系統(tǒng)導入前那樣工作，備忘錄仍然可以直接發(fā)送給合作伙伴，研發(fā)文檔也可以正常閱覽使用，但所有可以泄密敏感內(nèi)容的途徑都得到了控制，并且這些控制對用戶都必須是透明的，用戶如果不想故意泄密，根本就不應該感覺到系統(tǒng)的存在。
第五，要與現(xiàn)有IT基礎設置、業(yè)務系統(tǒng)、工作流程、管理程序有機結合。現(xiàn)有的應用系統(tǒng)中往往積累了大量的知識資產(chǎn)，都以電子文檔的形式存在，迫切需要共享使用的同時對信息進行保護和控制，并且根據(jù)業(yè)務流程和管理程序的特點，在認證體系、安全策略上盡可能的與文檔管理系統(tǒng)進行統(tǒng)一管理，這就需要文檔安全系統(tǒng)提供有效的接口進行認證、授權以及信息保護集成。
第六，要符合國家、行業(yè)相關的政策法規(guī)的規(guī)定。如必須是國內(nèi)的軟件提供商，具有完全自主的知識產(chǎn)權，擁有公安部、保密局等管理部門和機構的相關資質(zhì)證書等等。
最后但也是最重要的一點，文檔安全系統(tǒng)提供商要具備雄厚的研發(fā)實力和長期履行服務的能力。文檔安全是技術性很強的領域，只有擁有雄厚的技術實力，才能跟得上技術發(fā)展的趨勢，進而提供持續(xù)的服務。