隨著信息技術的發展，企業為了提高信息處理的速度和效率，越來越多的把自己的文檔轉化為電子文檔的形式，許多企業甚至把90%以上的企業機密信息以電子文檔的形式存儲在企業內網中。同時，企業也大量使用ERP、CRM等電子信息管理方案。這些新型管理手段的使用，在給企業帶來更高的生產效率的同時也給企業的信息安全管理帶來了新的挑戰。
企業為了保護信息和處理流程的安全，雖然已經采用了反病毒軟件、防火墻、入侵檢測、身份認證、文件加密等手段，但依然無法阻止電子形式的信息以電子郵件、文件傳輸、惡意下載等手段從企業中泄漏出去。企業中用戶大量使用的U盤、移動硬盤、可寫光盤、MP3播放器等移動存儲設備，Wi-Fi、藍牙等網絡連接方式，還有筆記本、PDA等移動設備，也都給企業帶來了嚴重的保密數據泄漏威脅。黑客也可以通過各種0Day漏洞，穿透防火墻和反病毒軟件的保護，在企業的客戶端和服務器裝入惡意軟件。面對日益嚴重的信息安全威脅，企業原有的安全方案漸漸顯得力不從心。
企業內部人員也是企業保密信息泄漏的一大根源，安全業界從去年開始就逐漸開始重視這一威脅趨勢，但因為當前的大部分網絡安全技術出發點是解決對外防護的問題，對內防護十分薄弱，企業在制定和實施安全策略之間也有較大的差距。如何才能有效的把安全邊界從企業外部擴展到企業內部網絡的每一個節點，如何控制企業人員的主動或非主動的泄密行為，如何從源頭上保證企業機密信息的安全？企業電子文檔保密系統便是一種比較適合的解決方案。
企業電子文檔保密系統的定義和分類
通過用戶驗證、權限管理、數據加密及其他技術手段，對有價值的電子文檔進行集中歸檔、存儲和管理，在文檔的全生命周期內實現文檔內容泄漏保護的安全系統方案，稱之為企業電子文檔保密系統。
根據各種電子文檔保密系統的結構不同，大致可以把它們分成單機版、內部網絡版、外部網絡版三種類型：
單機版：適合在沒有網絡數據交換需求的單臺計算機上使用，可以保護單臺計算機上的保密電子文檔在存儲、查看、編輯時的安全。
內部網絡版：適合在與外部網絡物理隔離的內部網絡上使用，一般使用單臺或多臺中間服務器作為保密電子文檔的存儲服務器，客戶端上只能按權限執行查看、編輯等操作，不在本地存儲保密電子文檔。
外部網絡版：適合于有通過互聯網進行遠程訪問需求的大型企業用戶，除了包含內部網絡版的所有功能外，外部網絡版還可以根據用戶的使用環境和網絡環境，增加更強的傳輸加密、雙因素認證、更具體的權限管理等功能。
企業電子文檔保密系統的組成
市面上生產企業電子文檔保密系統的廠商眾多，各廠商的產品也各有自己的特色和功能上的側重。但從產品功能實現的角度來分析，可以分成以下的功能模塊：
加密模塊：加密模塊是企業文檔保密系統的核心功能模塊，為用戶提供本地存儲加密、傳輸加密等功能，根據使用算法不同，有的產品還通過本模塊提供數字簽名功能。
認證授權模塊：認證模塊提供用戶的身份認證和用戶管理功能，市面上的文檔保密產品大多支持密碼、域集成驗證、設備認證、生物認證等多種認證方法。授權模塊允許管理員或用戶通過系統內置或自定義的訪問規則，對用戶對保密文件的訪問進行控制。通常訪問控制可以按照訪問用戶、訪問類型來控制，有的功能比較強的產品還增加了按時間、按次數等更細致的訪問控制方法。
文檔處理支持模塊：文檔處理支持模塊實現電子文檔保密系統和文檔處理軟件的無縫連接功能，支持文檔類型的多少和保密文檔進入保密系統存儲之前是否需要進行格式轉換，是衡量電子文檔保密系統功能是否完善、使用是否方便的重要指標。
其他功能模塊：鍵盤記錄防護、截屏防護、禁用USB存儲設備等功能都屬于這個模塊。這些功能雖然不是企業電子文檔保密系統必須具備的功能，但作為各產品的特色功能，也從一定程度上增強了產品的功能和用戶信息的安全性。