由（yóu）于国（guó）内知识产权保护还（hái）不完善（shàn），在很多企业（yè）事业单位对电（diàn）子文档缺（quē）乏基本的安全管理与防（fáng）护，员工可以随（suí）意上传（chuán）下（xià）载（zǎi）和发放网络中的文件，或（huò）者通过电子邮件（jiàn）和移动硬盘，很轻松地把（bǎ）企（qǐ）业的（de）许（xǔ）多（duō）重（chóng）要（yào）信息传递到网络外（wài）部。虽然，作（zuò）为公司的管理者或（huò）相关应用部门都希望公司相关（guān）的敏感信息资料（比（bǐ）如：财务数据、技术文档等）不能轻易地离开公司的网络环（huán）境（jìng），甚至（zhì）不能在公（gōng）司（sī）网络内部的（de）随意地（dì）传递（dì）与交流。但是，管理（lǐ）者往往面临诸多不利（lì）于数据（jù）防泄漏的情（qíng）况，诸如：

1）数据（jù）分散存储

用（yòng）户可（kě）能会（huì）因为各种原因把数（shù）据分（fèn）散存储在不同的系统（tǒng）中。而这种（zhǒng）分散存储，因缺（quē）乏统一的数据管控措施，非（fēi）常容易（yì）导致敏感（gǎn）数据的丢失或（huò）泄漏。

2）终端管（guǎn）理不善

不安（ān）全的终端系统是造成敏感数据信息泄漏的关键点，因终端系统管理不（bú）善可能造成信息泄漏的可能（néng）性主要性体现在：因人员频繁流动、访问（wèn）权限及安全策略（luè）不能及时更新，造（zào）成单位敏感数据的流失（shī）；
人员出差、加（jiā）班需利用便携式终端带走大（dà）量的敏感数据，但无法提（tí）供有效（xiào）的监控；
内部人员通过（guò）终（zhōng）端有意或无意所（suǒ）导致；
终（zhōng）端（duān）遭（zāo）受病毒和和黑（hēi）客的入（rù）侵或（huò）文（wén）件破坏；
对移动（dòng）存（cún）储（chǔ）介质（移动（dòng）硬盘、U盘（pán）等）缺少有效（xiào）地安全管控（kòng），导致在（zài）使用中带来安全隐患，如丢失、中（zhōng）毒或违规使用U盘拷贝信息（xī）等（děng）。

3)文（wén）件安全管控不足

敏（mǐn）感文档安（ān）全管控不够，缺乏细粒度的（de）分级管理（lǐ）以及有效地认（rèn）证授（shòu）权与访问控（kòng）制措施（shī），在存储时采用明文保存，都可能导致敏感信（xìn）息（xī）的泄露。

4）敏感信息的传输安全性问题

在数据传输过（guò）程中除（chú）缺乏（fá）有效地加密措施（shī），信息（xī）内容可（kě）能会（huì）被非（fēi）法（fǎ）用户截（jié）获。

5）缺乏（fá）有效地文档安全管理制度

文（wén）档（dàng）管理部（bù）门缺乏有效地（dì）人员保（bǎo）密意识、文档安（ān）全管理制度以及相应的文档授（shòu）权访问管理（lǐ）流程，也是造成敏（mǐn）感（gǎn）信息泄漏的一个主（zhǔ）要原（yuán）因。

        随（suí）着整（zhěng）个社会信息化的发（fā）展，企业或政府为了提（tí）高（gāo）信息处理的速度和效率，越来（lái）越多的把纸质文档转化（huà）为（wéi）电（diàn）子文档的形式进行储存。用于（yú）存储的信息系（xì）统与网络上（shàng），大量的关系到企业生存甚至（zhì）是涉及国家机密的数据信息交（jiāo）互往来，诸如（rú）机密文（wén）件、商业机密信息、设计图纸、技术（shù）报（bào）告（gào）、源（yuán）代码、财务数据等。这些重要信息一旦（dàn）泄漏或被窃取，必然会危及（jí）到国家或企业的安……

安（ān）鼎电子文档（dàng）安全管理系统是针（zhēn）对计算（suàn）机中的电子文（wén）档进行加密保护、集中存储、安（ān）全流通（tōng）的一套可（kě）信（xìn）的综合文档管理平（píng）台。系统首先（xiān）实现单机（jī）上的文件加密存（cún）储，然后（hòu）可以利用网络（luò）环境将本机的文件通过加（jiā）密机硬（yìng）件加密存放到一台数据服务器之中，对服务器（qì）上的按企业组织架构分用户权限进行管理（lǐ），各自用户文件相互独（dú）立（lì）。同时可以方便的（de）实现个人电脑与服务器上（shàng）文（wén）件的双向更新（xīn），提供了本地（dì）异地文档备份机制（zhì），全面提升文件（jiàn）的（de）存储安全系数。它有以下功能：

移动办公环境或桌面办（bàn）公环境文件加密

系统在个人（rén）计算（suàn）机上提供了一（yī）个加密存（cún）储的个人加密文件库。用（yòng）户可（kě）以将需要（yào）使（shǐ）用的文件加密存储（chǔ）到个人加（jiā）密文件（jiàn）库中。个人（rén）库以虚拟磁盘形式工作。

文（wén）件集中加密存储（chǔ）

系统提供了一个以（yǐ）加（jiā）密的形式存储文件的中心——中心加密文件库，各用户可以将自己的文件存储到该中心。在中心加密文件库中的文件只有文件拥有者自己可以访（fǎng）问，其他（tā）人（rén）无访问权。中（zhōng）心库可（kě）以与个人加密库文件互动。文档密级标（biāo）志与访问控制

所有存储到中心数据库的文档都必须（xū）定义等级。对不（bú）同等级的文件（jiàn）进行隔离存储（chǔ），避免混（hún）淆。按照等级对文档的授权交换进行严格控制，杜绝跨密级级别访问文件内容。

中心库文件授权共（gòng）享

文件（jiàn）拥（yōng）有者可以将其中心加（jiā）密文件库中的文件授权给其他（tā）用户查看和下（xià）载。这种授权需（xū）要具有（yǒu）审批权限（xiàn）的管理员进行审（shěn）批，避免了工作人员间直接拷（kǎo）贝文件带来的一些（xiē）安全问（wèn）题。授权审批操作具有（yǒu）详细的日志记录供事（shì）后审计。针（zhēn）对候审文档数量过（guò）多，审批（pī）工作量大（dà）的问题，提（tí）供批量审批功能（néng），提高工作效率。

中心库文件全文检索

用户在浏（liú）览中心库文件的过程中（zhōng），可以根据关键（jiàn）词对WORD、PPT、PDF、Excl、TXT等（děng）文件内容进行检索，进（jìn）一步（bù）提高（gāo）文件浏览的效率。全（quán）文检索也具有相（xiàng）应的（de）权限（xiàn）控制（zhì）。

中心库文件全文（wén）检（jiǎn）索

用户在浏览中心（xīn）库文件的过程中，可以根（gēn）据关键词对WORD、PPT、PDF、Excl、TXT等（děng）文件内容进行（háng）检索，进一步提高文件浏览的（de）效率。全文检索也具有相应的（de）权限控制。

对上传中心文档（dàng）库（kù）的文件（jiàn）自动加入（rù）版（bǎn）本控制信息。系统采用轻量级版本控制（zhì）系统，使得用户可以获取文档不同时期的版（bǎn）本（běn）内（nèi）容，同一文件的不同（tóng）版本（běn）也具有权限控（kòng）制，提供受控版本访问机（jī）制。系统去（qù）掉不常用的版本控制（zhì）机制，仅方便了用户使用，又提高了过程文档的安（ān）全性。

丰富的（de）审计信息

系统对所有用（yòng）户的操作行为都可（kě）以进行（háng）审计（jì），如什么人在什么（me）时间、在哪台计算（suàn）机上进行了什么类型的操（cāo）作、涉及到什么文件等都有详细记录。系统还提供了对审计信息的各种（zhǒng）管理与查询功（gōng）能。

网络加密传（chuán）输

文档网（wǎng）络（luò）流转全部采（cǎi）用（yòng）SSL加密通讯（xùn），避免网络监听和篡改，保（bǎo）证数据的一致性、完（wán）整性和可用性。

特色（sè）描述

集中与分布存储（chǔ）相结合

安（ān）鼎电子文档安全管理系统除提供了一个（gè）集（jí）中的中心加密（mì）文件库（kù）外（wài），还在个人计（jì）算机上构件了个人加密文件库。文件在这（zhè）两个库中都可以（yǐ）保存。这样，文件（jiàn）除具（jù）有很好的保密性外，还具有一定的容灾能力，在中心加密文（wén）件库（kù）崩溃或个人计算机损坏时，文件都可以安全恢复。

支持文件同步

通过支持移动办（bàn）公设备（bèi）和中（zhōng）心加密文件（jiàn）库的同（tóng）步功能，使移动（dòng）办公环境使（shǐ）用文件安全、简（jiǎn）单便捷。

支（zhī）持（chí）文件授权共享（xiǎng）

文件（jiàn）拥有者可以将其中心加（jiā）密文（wén）件（jiàn）库中的文件（jiàn）授权给其（qí）他用户查看，避免用户间直接通过文（wén）件拷贝共（gòng）享文件。

三权分离的安（ān）全管理机制

系统置（zhì）了系统（tǒng）管理员（yuán）、安全（quán）员、审（shěn）计员。

系统管（guǎn）理员完成系（xì）统的组（zǔ）织机（jī）构和用户的建立。

系统安全员给用户解锁，使系统管理员创（chuàng）建的（de）用户能够进入系统；系统安全员还（hái）能控制用户的使用时间（jiān），控（kòng）制用户在某个时间里能否使用本系统；负责用户的权限管（guǎn）理；对系统（tǒng）中的（de）每个用（yòng）户的口令进（jìn）行管理。

审计（jì）员监（jiān）督系（xì）统中的所有操作。
万一系（xì）统中的（de）某个人员（yuán）发生（shēng）意外，可通过系统安全员来修改口令完成对信息的脱密工（gōng）作，但是，这项工作受系统审计员监督。
系统（tǒng）管理员、系统安全员以及系统审计（jì）员无法访问普通用户的文件。

文（wén）件（jiàn）自动保护

当用户接入（rù）Internet时，电子文档安（ān）全管理系统会（huì）自（zì）动（dòng）关闭对文（wén）件的访问；当用户退出系统时，系统自动执行文（wén）件入库保（bǎo）护；如（rú）果（guǒ）用户在（zài）规（guī）定（dìng）的时间内不操（cāo）作计算机（jī），系统（tǒng）自动退（tuì）出并（bìng）执行（háng）文（wén）件入库保护。

管理简单

系统提供了（le）文件分类功能，用户可按（àn）照自己的工作需要设置（zhì）符合自己要求（qiú）的分类（lèi）方（fāng）法以便高效的管理存储在加密文件库中的文件。
系统（tǒng）管理员根据本单位的情况创建组织机构，然后（hòu），在组织机构下创（chuàng）建对应的用户。

操作方（fāng）便

整（zhěng）个（gè）系统（tǒng）操作界面类似于WINDOWS资源管理器，其操作十（shí）分简单。