当前，数据安全是企业最为关心的重要话题，随着电子信息化程度的不断提高，企业越来越多地利用计算机来处理一些机密信息，在加强交流、方便沟通、方便管理的同时也增加了信息泄露的风险。保护机密数据和敏感信息免遭恶意或意外泄露，是当今企业所面临的最大安全问题之一，但是，在很多场合，我们经常会遇到这样的难题：
    1、把文件存放在终端上被主动或者被动泄密；
    2、被竞争对手通过黑客技术获得涉密信息；
    3、把文件放到共享服务器上供下载的时候，被人窃取；
    4、被没有权限的人员越权使用或者阅读文件；
    5、终端脱机后，电子文档的安全无法保证；
    6、授权用户在线浏览或管理加密文件；
    针对以上的困境，作为我公司推出了以大成天下“铁卷”加密软件和金格iWebOffice文档控件相结合的SW2010电子文件安全管理系统。

    基于上述需求的简要分析，针对企事业单位文档安全体系提出以下方案建议：
        1)统一身份认证
    引入技术管控平台需与公司AD域或其他认证系统集成，实现统一身份认证及管理；
        2)集中管理
    对机密级数据进行管理，通过有效的技术管控，实现核心数据权限集中控制；
        3)数据使用安全
    防止主动或无意识泄密，防止用户通过端口、网络等途径泄密；
    防止内部员工通过剪切板拷贝、拖拽、打印、拷屏等应用行为泄密；
    防止内部员工越权访问受控数据；
    对内部电子文档可进行隔离管理；
    防止电子文档密文传播；
        4)邮件外发安全
    根据黑白名单，对发送接收邮件的电子文档进行加密解密，保证白名单用户使用不受影响，黑名单用户权限受控。
        5)数据外发安全
    对发往公司外部的电子文档进行安全控制，防止非法用户访问和二次扩散泄密；
    对发往公司外发的电子文档进行安全控制，防止外发用户越权使用；
        6)系统集成安全
    引入技术管控平台需与公司核心应用系统安全集成（如公司OA、ERP等系统）；
        7)离线办公安全
    有效支持终端离线安全办公；
    有效防止终端丢失、维修、盗用时带来的泄密隐患；
        8)兼容稳定性
    引入技术管控平台需与公司现有的终端防病毒产品必须完全兼容；
    引入技术管控平台能够对公司现有系统环境兼容，后续环境升级、变更时无需投入太多成本；
    不改变员工工作习惯、不影响现有业务运作；
    操作权限、密钥与密文分离，操作权限、密钥集中统一管理等 ；
 
    SW2010电子文件安全管理系统是以密码技术为核心，并且结合如下安全技术：
    1）文件级智能动态加解密技术
    采用文件过滤驱动技术，通过实时拦截文件系统的读/写请求，对文件进行动态跟踪和透明加/解密处理。加密的安全性主要取决为加密算法和密钥强度，目前采用的加密算法为AES，密钥长度最大可达256位，完全可以满足企业级用户的安全需求。
其主要优点：文件加/解密动态、透明，不改变使用者的操作习惯；性能影响小，系统运行效率高；不改变原始文件的格式和状态，同时，部署和内部使用非常方便。结合内容防拷贝、防拖拽、防打印、防拷屏等访问控制技术，形成成熟的解决方案。
    显著特征为：加密强制性、使用透明性、保密彻底性、应用无关性、灵活拓展性。
    2）文件管理
    电子文档管理类加密技术，要和所支持的应用（如：Office系列）做紧密的结合，在使用其支持的应用时，进行电子文档的加密、解密处理，并在打开电子文档时根据授权确定使用者的只读、可打印、可编辑等权限。与前一种技术相比，这种技术不是对一类文档进行加密，而是对需要加密的文档进行加密。其优点是，非敏感信息可以不加密，使用和传播过程中的效率不受影响；对于加密的敏感信息，又可根据使用人的岗位，确定其是否有查看、打印、编辑等权限，保证在公司内部流转的文档权限可细化控制，该看的人才能看到。
 
    成功案例:
    武汉长江水利委员会长江科学院
    武汉正远铁路电气有限公司
    湖北江汉石油仪器仪表股份有限公司