一、前提

　　随着Internet越来越遍及人们日常生活的各个角落，越来越多的文件以电子文档的形式传输。我国计算机安全防护能力处于发展的初级阶段，许多计算机基本上处于不设防状态。据中国国家信息安全测评认证中心调查，信息安全的现实威胁主要为信息泄露和内部人员犯罪，而非病毒和外来黑客引起。

　　如何保证内部信息的安全性。往往首先想到的是外部攻击，因此会考虑到防火墙、入侵检测、内部网和外部网物理隔离等技术，而内部的信息泄露往往不受重视。据权威统计各种安全漏洞造成的损失中，据FBI和CSI对484家公司进行了网络安全专项调查，调查结果显示:超过85%的安全威胁来自公司内部。在损失金额上，由于内部人员泄密导致了6056.5万美元的损失，是黑客造成损失的16倍，是病毒造成损失的12倍。众所周知，电子文档极易复制，并且复制后不留任何痕迹，作为管理者，您是否会考虑：

　　 我们公司刚刚设计出来的新产品，怎么其他公司也推出了同样的产品呢？

　　 技术人员的流动，是否会带来图纸文件的“流动”呢？

　　 我们花了几十万买的图纸，隔壁公司的图纸可能和我们的一样呢？

　　 我们的光驱、软驱、USB接口都封锁掉了，可是图纸怎么还是传了出去？

　　 怎么样防止投标书、报价单等资料流失到竞争对手呢？

　　面对这些问题，我们可能已经想了很多办法来解决：在公司禁止使用U盘和私人笔记本等移动存储设备、上网收发邮件的监控。但是，情况不容乐观，不该发生的事情还是发生了。

　　二、方案的设计与实现

　　针对这样的情况，我们开发了双进电子文档安全系统，用以解决以上问题，而且用户在保护文件的过程中不需要做任何额外的操作，是企业级文档安全方案的专业软件。在企业内网和利用INTERNET远程办公的用户而言，个人计算机必须和服务器端的安全认证服务器进行数据通讯，授权用户才可以正常使用企业所规定格式的文件，否则就无法正确解读文件，必须得到其他方式的授权。

　　对应于MS-Office,PDF,AutoCAD,文本、图形等多种文件格式；采用国际标准AES-128位加密算法加密文件；可以和Domino、AD、PKI、KM、办公自动化系统等集成，有效地防止拷贝、网络共享、邮件、笔记本电脑、U盘等渠道的文件流失；每个客户端对文件的访问均在服务器端有详细的文件记录；

　　三、方案实现的特点及优势

　　传统的文档安全管理系统是一个集中式的文件归档管理方案，和传统的用户操作习惯有很大区别，一定要进行专门的培训，才可以使用，同时由于操作复杂，限制多，往往影响了使用效率，用户往往不用这样的软件，这样就导致很多文件无法进入系统去做安全管理。而我们的解决方案最大的不同是：用户不需要改变任何操作习惯，文件就会自动透明加解密，实现的是系统内核驱动级的技术加密方案，真正做到了零培训，也就做到了100%的实用性和100%的文件安全保护。

　　例如：单位指定对CAD、WORD、EXCEL等文件进行了安全保护，那么网内所有计算机将得到这个指令，这样所有计算机在打开这样的文件的时候，关闭文件会被自动加上密码，打开的文件时，如果该计算机通过安全验证，那么就可以将文件解密，能被正确打开。否则，需要发布EKEY或者KEY文件，包含授权信息的内容，让脱机或者无法连通授权的计算机能够正确解读文件，真正做到了所有文件无条件安全加密措施。需要发布给外单位的文件，必须经过有关部分的授权，才可以被外单位正确查看，这样有效地保护所有的信息。