隨著計算機網絡技術的飛速發展和迅速普及，網絡信息技術在政府和企業中扮演著越來越重要的角色，而日益多發的數據安全事件則凸顯出網絡信息技術雙刃劍般的特性。

據調查顯示，2010年，中國企業遭遇數據事故、網絡事故和系統事故的比例明顯高于全球平均水平，其中由于移動設備導致的企業信息泄露事故呈現出明顯的上升趨勢。

普華永道會計師事務所在上海發布2010-2011年全球信息安全調查報告指出，越來越多的中國和跨國企業開始關注數據泄漏和損失的風險，亦迫切需要保護其在中國的知識產權投資。

　　面對如此嚴峻的數據安全形勢，如何有效地保證數據安全成為了眾多機構的當務之急。

讓我們從數據泄露的途徑開始分析，數據泄漏主要分為三種：竊密、泄密和失密，結合各種實際情況，數據泄露的主要途徑有以下七種：　　

竊密　　

1. 黑客和間諜竊密：國際國內許多黑客和間諜，通過層出不窮的技術手段，竊取各種重要信息;　　

2. 外部競爭對手竊密：企業與企業之間采用多種方式竊取競爭對手機密信息，如果用戶不重視自身機密信息的保護，數據泄露不僅會導致商業競爭的被動，更嚴重的甚至會導致行業的衰落與滅亡;　　

泄密　　

3. 內部人員離職拷貝帶走數據：由于各類管理疏忽，人員在離職前有意無意的大量拷貝走核心資料，這些遺失的重要商業信息，就成為競爭對手的重要武器;　　

4. 內部人員無意或惡意泄密：由于對信息安全重要性的認識不足，部分涉密人員在無意中泄露數據;而部分不良分子，則可能出于對原單位的報復，肆意將機密信息公之于眾，甚至發布到網上任人瀏覽;　　

失密　　

5. 內部文檔權限失控失密：機密信息應該分為秘密、機密和絕密等不同的涉密等級存儲在不同的區域，而當前多數單位對涉密信息的權限劃分相當粗放，這就導致不具備權限的人員獲得涉密信息，或者是低權限的人員獲得高涉密信息;　　

6. 存儲設備丟失和維修失密：移動存儲設備如移動硬盤、手機存儲卡等在遺失、維修或者報廢后，其存儲數據往往會發生泄露。

"艷照門事件"就是此類典型;　　

7. 對外信息發布失控失密：在兩個或者多個合作單位之間，由于信息交互的頻繁發生，涉密信息也可能產生不當的流失，導致不具備權限的人員獲得涉密信息，甚至是涉密信息流出到處于競爭關系的第三方。

那么我們應該采取哪些有效措施來防止數據從這七個方面泄漏呢?　　

Key 1：完善內網接入安全，保證數據不被竊取　　

Key2 ：加強審計和外設管理，杜絕員工泄密　　

Key 3：: 防止數據失密　　上海技術有限公司是一家技術型公司，專注于做信息安全管理的軟件，是一家集信息安全軟件開發、咨詢、營銷和服務為一體的自主版權軟件供應商。

文檔加密安全管理系統是自主研發的企業級電子文檔安全管理系統，適用于涉及技術秘密、商業秘密的行業、涉及敏感信息和關鍵業務的要害部門、高度依賴信息化技術的競爭行業。

系統以“管理先行、文檔保密、事發追溯”為基本思路，以集中管理、透明隱形為特點，提供全面管理措施的同時，將對使用者的影響降到最低。

設計目標　　

1、 保護內部重要文檔信息不被泄密：防止內部人員未經許可獲得公司內部重要信息，防止涉密文件在與外部交流中非法傳播，防止外部入侵者非法盜取公司內部重要信息。

2、 保護重要文檔信息的合法使用：保證儲存在任何介質上的涉密信息均為密文;保證企業內部，內部與外部之間的信息交流安全、順暢;保證涉密數據在網絡傳輸過程中也處于加密狀態;保證企業內部涉密文檔的權限控制;保證內部涉密文檔不被人為的惡意刪除;保證涉密文檔通過郵件發送的可控性。

 

3、 保證重要文檔信息的安全使用：保證在停電、網絡故障等突發性事件中，涉密文檔不被破壞;保證在網絡故障等突發性事件中，涉密客戶機能正常工作;保證在涉密客戶機上涉密文件被刪除后，能從服務器得到相應備份。

主要功能　　

●文件強制加密：對涉密程序產生的所有格式文件，保存時加密將其強制加密為密文。

●文件自動解密：在涉密客戶機上打開密件時，加密自動將文件解密。

●實時動態控制：控制涉密程序中的所有編輯行為，涉密程序中的內容不能復制、剪切到非涉密程序。

●系統自我防護：提供系統自我防護能力。

無法終止進程，不可隨意卸載鼎關，若客戶端運行異常，涉密程序無法打開。

●用戶權限管理：全面控制用戶對文件的打印/復制/錄屏/拖曳/另存/傳輸/刪除等敏感操作。

●密級分級控制：將人員和文檔按密級分類管理和控制，保證涉密文檔操作的合法性。

●高效率加解密：支持管理端加解密、客戶端加解密、郵件自動解密、審批解密等多種靈活方式。

●涉密電腦離線：通過軟硬兩種授權方式允許涉密客戶機離線后正常工作。

以保證正常的商務活動不受影響。

●文件加密外發：將涉密文件不解密外發，控制外發后的使用時間和使用次數，同時能控制外發后的錄屏和打印操作，有效防止二次擴散。

●網絡故障延時：在設定的允許時間內，涉密客戶機在網絡斷開后可繼續正常工作，直到網絡修復或設定時間用盡。

●涉密文件備份：為提高涉密文件的安全性，系統允許將指定格式的涉密文件備份到文件服務器。

●加密網關控制：適用于防止無加密客戶端泄密。

如客戶機未安裝加密客戶端，則無法取得文件服務器庫中的明文文件。

●系統日志審計：對系統中的所有敏感操作進行記錄，并可查詢與統計后輸出為文本或Excel文件。

十大國內首創　　²權力制衡　　系統擁有高效的監督機制，系統管理員、日志管理員、密級管理員三權分立，相互制衡。

² 加密開關　　系統允許企業高層人員平時關閉系統后產生明文文件，在查看下屬的密文文件時打開系統。

² 打印快照　　系統可將涉密用戶打印的文件內容以圖片形式記錄下來，以備查詢。

² 備份文件　　系統不僅可備份文件服務器上的文件，還可將涉密客戶端的文件自動備份至文件服務器。

² 加密網關　　系統允許文件服務器存放明文文件，而涉密客戶端使用密文文件，無涉密客戶端則得不到文件。

² 控制刪除　　系統可以禁止破壞性的文件刪除操作，從而保障企業的機密資料安全。

² 審批解密　　系統結合企業協同軟件，提供國內首創的審批流程解密功能，方便快捷，一鍵走完所有流程。

² 文件外發　　系統允許密文文件外發后可控制使用時間和次數，能夠有效控制外發文件的二次擴散。

² 程序禁用　　系統通過禁用某些程序如QQ聊天、炒股等，控制員工不能利用上班時間做與工作無關的事情，提高企業工作效率。

² 目錄監控　　系統可監控指定目錄，并將被監控目錄下的文件自動加密或自動解密，以滿足企業特殊需求。

產品優勢　　?權威認證，品質保障　　系統通過國家權威部門檢測及認證，為您提供信心保證。

? 防范嚴密，無懈可擊　　系統充分考慮到企業實際運作中的各種泄密風險與漏洞，做到無懈可擊。

? 隱形透明，安全保密　　用戶無需改變原有的操作習慣，應用程序界面無變化，實際上建立了嚴密的防御體系，時時刻刻守護著企業寶貴的知識財產。

? 集中管理，高效維護　　所有的管理集中在服務端進行，維護效率高，工作量小。

? 同步升級，最新應用　　系統支持所有運行結果保存為文件的應用軟件，并隨應用軟件升級同步更新控制列表。

? 雙重守護，穩定可靠　　如同波音飛機為了保障可靠性采用雙引擎，系統也為客戶提供雙重保障：每套系統提供兩只加密鎖，同時支持雙服務器的熱備份。

? 多年磨練，成熟可靠　　從1999年的第一代專用加密產品，到通用單機版，網絡版，協同版，已經歷了四代產品發展。

經過多年的磨練，產品已經非常成熟可靠。