由于（yú）国内知（zhī）识产权保（bǎo）护还（hái）不（bú）完善，在很（hěn）多企业事业（yè）单位对（duì）电子文档缺乏基本的安（ān）全管理与防（fáng）护，员工可以随意上传下载和（hé）发放网（wǎng）络中的文件，或者通过（guò）电子邮件和（hé）移动硬（yìng）盘，很轻松地把企业的许多重要信（xìn）息（xī）传递到网络外（wài）部。虽然，作为公（gōng）司（sī）的管理（lǐ）者或相关（guān）应用部门都希望公司相（xiàng）关的敏（mǐn）感信息资料（比如：财务数据（jù）、技术文档等）不（bú）能轻易地离开公司的网络环境，甚至不能在公（gōng）司网络内部的随意地传递与交流。但是，管（guǎn）理（lǐ）者（zhě）往往面临（lín）诸多不利于数据（jù）防泄漏的情况（kuàng），诸如：

1）数据（jù）分散存（cún）储（chǔ）

用户（hù）可能会（huì）因为各（gè）种（zhǒng）原因把数据分（fèn）散存储在（zài）不同（tóng）的系统中。而这种分（fèn）散存储，因缺乏统一的数据（jù）管控措施，非常容（róng）易导致敏感数据（jù）的丢失（shī）或泄漏。

2）终端管理不善

不（bú）安全的终端系（xì）统是造成敏（mǐn）感数据信息泄漏的关（guān）键点（diǎn），因（yīn）终端系统（tǒng）管理不善可能造成信息（xī）泄（xiè）漏（lòu）的可能性主要性（xìng）体现在：因人员频繁流动、访问权限及安全策（cè）略不（bú）能（néng）及（jí）时更新，造成单位敏感数据的流失；
人（rén）员（yuán）出（chū）差、加班需利用便携（xié）式终端带（dài）走（zǒu）大（dà）量的敏（mǐn）感数据（jù），但无法提（tí）供有效的监控（kòng）；
内部人员（yuán）通过终端有意或（huò）无意所导致；
终端遭受病毒和和黑客的入侵或文件破坏（huài）；
对移动存储介质（移动硬（yìng）盘（pán）、U盘等）缺少有（yǒu）效地安全管控，导致（zhì）在（zài）使用中带来安全隐患，如丢失、中（zhōng）毒或违规（guī）使用U盘拷（kǎo）贝信息等。

3)文件（jiàn）安全管控不足

敏感文档安全管控不够，缺乏细粒（lì）度的分（fèn）级管理以及有效（xiào）地（dì）认证授权与访问控（kòng）制（zhì）措施（shī），在存（cún）储时采用明文保存（cún），都可能导（dǎo）致（zhì）敏感信息的泄露。

4）敏感信（xìn）息的传输安全性问题

在数据传输过程中除缺（quē）乏有效地加（jiā）密措施，信息内容可（kě）能（néng）会被非法用户截获。

5）缺乏有（yǒu）效地文档安全管理制度

文档管理部门缺乏有（yǒu）效地人员保密（mì）意（yì）识、文（wén）档安全管理制度以及相（xiàng）应的文档授（shòu）权访问管理流（liú）程，也（yě）是造成敏感信息泄漏的一个主（zhǔ）要原因（yīn）。

        随着整个（gè）社会信（xìn）息化（huà）的发展，企业或政府为了（le）提高信息处理的速度和效率，越来越多（duō）的（de）把纸质文档转化（huà）为电子文档的（de）形式进行储存。用于存储的信息（xī）系统（tǒng）与网络上，大（dà）量的（de）关系（xì）到企业生存甚至是（shì）涉及国家（jiā）机密的数据信息交互往来，诸如机（jī）密文（wén）件（jiàn）、商业（yè）机密信息、设（shè）计图纸、技术报告、源代码、财务数据（jù）等。这些（xiē）重要信息一旦泄漏或（huò）被窃取，必然会危及（jí）到国家或企（qǐ）业的安（ān）……

安（ān）鼎电子（zǐ）文档（dàng）安全管理系统（tǒng）是针对计算机中的（de）电（diàn）子文档进行加密保护（hù）、集中存储、安全流通的一套可信的（de）综合文（wén）档管理（lǐ）平台。系（xì）统首先实（shí）现（xiàn）单机（jī）上的文件（jiàn）加密存储，然后可以（yǐ）利用网（wǎng）络环境将本机的文件通过加密机硬（yìng）件加密存放（fàng）到一台（tái）数据服务器（qì）之中，对服务器（qì）上（shàng）的按企（qǐ）业组织架构分（fèn）用户权限进行管理，各自用户文件相互独立。同时（shí）可以方便的实现个（gè）人电脑与服务器（qì）上文件的双向更新，提供了本地（dì）异地文档（dàng）备份机制，全面（miàn）提升文件的存（cún）储安全系数。它（tā）有以下功能：

移动（dòng）办公（gōng）环境或（huò）桌面办公环境文件加（jiā）密

系统在个人计算机上提供（gòng）了一个加密存储（chǔ）的个（gè）人加密（mì）文（wén）件库。用（yòng）户可以将需要（yào）使用的（de）文件加密存储（chǔ）到（dào）个人加（jiā）密文件库中。个（gè）人库（kù）以虚拟磁盘（pán）形式工作。

文件集（jí）中加密（mì）存储

系统提供了一个以（yǐ）加密的（de）形式存储文件的（de）中心——中心加密文（wén）件库，各用户可（kě）以将自己的文件（jiàn）存（cún）储到该中心。在中（zhōng）心加（jiā）密文件库中的（de）文件只有文件拥有者自己（jǐ）可以访问，其他人无访问权。中心库可以与个（gè）人加密库文件互动。文（wén）档密（mì）级标（biāo）志与访问（wèn）控制

所有存储到中心数据库的文档都必须（xū）定义等级（jí）。对不（bú）同等级的文件进行隔离（lí）存储，避免混淆（xiáo）。按照等级（jí）对文档的授权交换进（jìn）行严格控制，杜绝跨密级级别访问文（wén）件内容。

中心库（kù）文件授权共享（xiǎng）

文件（jiàn）拥有者可（kě）以（yǐ）将其（qí）中（zhōng）心加密文件库中的（de）文件（jiàn）授（shòu）权（quán）给其他（tā）用户（hù）查看和（hé）下载（zǎi）。这种授权需要具有审批权限的管理员进行（háng）审批，避免了工作人员间直接拷贝（bèi）文件带（dài）来的一些安全问题。授权审批（pī）操作具有详（xiáng）细的日志记录供事后（hòu）审计（jì）。针对（duì）候审文档数量过多，审批（pī）工作量大的问题，提供批（pī）量审批（pī）功能，提高工作（zuò）效率。

中心库文件全文检索（suǒ）

用户在（zài）浏览中心库文件的过程中，可以（yǐ）根（gēn）据（jù）关键词（cí）对（duì）WORD、PPT、PDF、Excl、TXT等文件内容进行检索，进一步提高文（wén）件浏览的效率。全文检索也具有（yǒu）相应的权限控制。

中心库文件全文检索（suǒ）

用户在（zài）浏览中心库文件的过程中，可以根据关键词（cí）对WORD、PPT、PDF、Excl、TXT等（děng）文件内容进行检（jiǎn）索，进一（yī）步提高文件（jiàn）浏览（lǎn）的效率。全文检索也具有相应的权限控制（zhì）。

对上传中心文（wén）档库的文（wén）件自动加入版本（běn）控制信息（xī）。系统采（cǎi）用（yòng）轻量（liàng）级版本控制系统，使得（dé）用户可（kě）以获取文档（dàng）不（bú）同时期的版本（běn）内容，同一文件的不同版本也（yě）具有权（quán）限控制，提（tí）供受控版（bǎn）本（běn）访问（wèn）机制。系（xì）统去掉不常用的版本控制机制，仅（jǐn）方便了用户（hù）使用，又（yòu）提高（gāo）了过程文（wén）档的安全性。

丰富（fù）的审计信息

系（xì）统对所（suǒ）有用户的操作行为都可以进行审计，如什么人在什么时（shí）间、在（zài）哪台计算机上进行了（le）什么类型的操作、涉（shè）及到什么（me）文件等都有（yǒu）详细记录（lù）。系（xì）统还（hái）提供了对审计信息的（de）各种管理与查询功能。

网络加密传输

文档（dàng）网络流转全部（bù）采用（yòng）SSL加密通讯，避免网络监听和（hé）篡改，保证数据的一致（zhì）性、完整性和可用性。

特色描述

集中与分布存储相结合

安鼎电子文（wén）档安全（quán）管理系统（tǒng）除提供了一（yī）个集中（zhōng）的中心（xīn）加密（mì）文件库外，还（hái）在个（gè）人计算机上构件了个人加密文件库。文件在这两个库中都可以保（bǎo）存。这样，文（wén）件除具（jù）有很好（hǎo）的保（bǎo）密性外，还具有（yǒu）一定的（de）容灾能力，在中心加密文件库崩溃（kuì）或个人计算机损坏（huài）时，文件都可以安全恢复。

支持文件同步

通过支持移（yí）动办（bàn）公设备和中心（xīn）加密（mì）文（wén）件库的同步（bù）功能，使移动办公（gōng）环境使（shǐ）用文件安全、简单便捷。

支持文件授权共（gòng）享

文（wén）件（jiàn）拥有者可（kě）以将其中（zhōng）心加密文件库中的（de）文件授权给其他用户查看，避免用户间直接通过（guò）文件（jiàn）拷贝共享文件。

三权分离的安全管理机制

系统置（zhì）了系统管（guǎn）理员、安全员、审（shěn）计员（yuán）。

系统（tǒng）管理员（yuán）完成系（xì）统的组织机构和（hé）用（yòng）户（hù）的建立。

系统安全员给用户（hù）解锁，使系统管理员创建的用户能（néng）够（gòu）进入系统；系统安全（quán）员还能控制用户的（de）使用（yòng）时（shí）间，控制用户在某（mǒu）个时间里（lǐ）能否使用本系（xì）统；负责用户的（de）权（quán）限管理；对系统中的每个用户的口令（lìng）进（jìn）行管理。

审计员监督系（xì）统中的所有操作。
万一系统中的某（mǒu）个人员发生意外，可通（tōng）过系统（tǒng）安全员（yuán）来修改口令完成对信息的脱（tuō）密工作，但是（shì），这项（xiàng）工作受（shòu）系统审（shěn）计员监督（dū）。
系统（tǒng）管理员（yuán）、系统（tǒng）安全员（yuán）以及系统审计员无法访问普通用户的（de）文件（jiàn）。

文件自动保护

当用户接入Internet时，电子（zǐ）文（wén）档安全（quán）管理系统会自动关闭（bì）对文件的访问；当用户退出系统时，系统自动执（zhí）行（háng）文件入库保护；如果用户（hù）在规定（dìng）的时间内不操作计算机，系统自动（dòng）退出并执行文件入库保护。

管理简单（dān）

系（xì）统提供了文件（jiàn）分类功能，用户可按照自（zì）己的工（gōng）作（zuò）需（xū）要设置符合自己要求（qiú）的分类方法（fǎ）以便高效的（de）管理（lǐ）存储在加（jiā）密文件库中的文（wén）件。
系统管理员根据本（běn）单位的情况创建组（zǔ）织机构，然后，在（zài）组织机构下创建对应的（de）用户（hù）。

操（cāo）作（zuò）方便

整个系统（tǒng）操作界（jiè）面类似于WINDOWS资源（yuán）管理器（qì），其操作十分简单。