由于国内知识产权保护还不完善，在很多企业事业单位对电子文档缺乏基本的安全管理与防护，员工可以随意上（shàng）传下载（zǎi）和发放网络中的文件，或（huò）者（zhě）通过电子邮（yóu）件和移动硬盘（pán），很轻松地（dì）把（bǎ）企业的许多重要信（xìn）息传递（dì）到网络（luò）外部。虽然（rán），作为公司的管理者或相关应用部门都希望公司相关（guān）的敏感信息资料（比如（rú）：财（cái）务（wù）数据、技术文（wén）档等）不（bú）能轻易地离开公司的网（wǎng）络环境，甚至不能在公司网络内（nèi）部的（de）随意地传（chuán）递（dì）与交（jiāo）流。但是，管理者往往面临诸多不（bú）利（lì）于数据防（fáng）泄漏的情况，诸（zhū）如：

1）数据（jù）分散存储

用（yòng）户可能会因为各种原因把数据（jù）分散存储在不（bú）同的系统中。而这种分散存（cún）储，因缺乏统一的（de）数据管控（kòng）措（cuò）施，非常容易导致（zhì）敏（mǐn）感数据（jù）的丢失或泄漏。

2）终端（duān）管理不善

不安全的终端系统是（shì）造（zào）成敏感数据信息泄漏（lòu）的关键点，因终端系统管理不善可能造成信息泄漏的可能性主要性体现在：因人员频（pín）繁流动、访（fǎng）问权限及安全策略不（bú）能及时（shí）更新，造（zào）成单位敏感数据（jù）的（de）流失；
人员出（chū）差、加班（bān）需（xū）利用便携式终端带走大量的（de）敏感数据，但（dàn）无（wú）法提供有效的（de）监（jiān）控（kòng）；
内部人员（yuán）通过终（zhōng）端（duān）有意或无意所导致；
终端（duān）遭受病（bìng）毒和和黑客的入侵（qīn）或文件（jiàn）破坏；
对移动存储介质（zhì）（移动硬（yìng）盘、U盘等）缺少（shǎo）有效地安全管控，导致在使用中（zhōng）带来安全隐患，如（rú）丢（diū）失、中（zhōng）毒或违规（guī）使用U盘拷贝信（xìn）息等（děng）。

3)文件（jiàn）安全（quán）管控不足

敏感文档安全管控不够，缺（quē）乏细粒度的分级管理（lǐ）以及有效地认（rèn）证（zhèng）授权与访问控制措（cuò）施，在存储时采用明文保存，都可（kě）能导致敏感信息（xī）的泄露。

4）敏感信息的传输安全性问题

在数据传输（shū）过程（chéng）中除（chú）缺乏（fá）有效地加（jiā）密措（cuò）施，信息内（nèi）容可能会被非法用户截获。

5）缺乏有效地文档安全管理制度

文档管理部门缺乏有效（xiào）地人员保密意识、文档安全管理制度以及（jí）相应的文档授权访问管理流程，也（yě）是造成敏感信（xìn）息泄漏的一个（gè）主（zhǔ）要原因（yīn）。

        随着整个社（shè）会信息化的发展，企业或政府为了提高信息处理（lǐ）的速度和效（xiào）率，越来越多的把（bǎ）纸质（zhì）文档转化为电子文档的形（xíng）式进行（háng）储存。用于存（cún）储的信息系统与网络上，大量的关系（xì）到企业生存甚至是涉及国家机（jī）密的数据信息交互往来，诸（zhū）如机密文件（jiàn）、商业机密信息（xī）、设计（jì）图（tú）纸（zhǐ）、技（jì）术报告、源代（dài）码、财务数据等。这些重（chóng）要（yào）信（xìn）息一旦泄（xiè）漏或被窃取，必然会危及到（dào）国家或企业的安……

安（ān）鼎电（diàn）子文档安全管理系（xì）统（tǒng）是针（zhēn）对计算机中的电子文档进行加密（mì）保（bǎo）护（hù）、集中（zhōng）存储、安全（quán）流通的一套可信的综合文档管理平台。系统首（shǒu）先实现单（dān）机上（shàng）的文件（jiàn）加密存储，然后可以利用（yòng）网（wǎng）络环境将本机的文（wén）件通（tōng）过加密（mì）机硬件加密（mì）存放（fàng）到（dào）一台数据服务器之（zhī）中，对服务器上的（de）按企业（yè）组织架（jià）构（gòu）分（fèn）用户权限进行管理，各自（zì）用户文件相互独立。同时可以方便（biàn）的（de）实现个人电脑与服（fú）务器上文件（jiàn）的双向更新，提供了本地异地文（wén）档备份机制（zhì），全面提升（shēng）文（wén）件的存储安全系（xì）数（shù）。它（tā）有以下功能：

移动办公环境或桌（zhuō）面办（bàn）公环境文（wén）件加密

系统在（zài）个人计算机上（shàng）提供了一个加密存储的个（gè）人加密（mì）文（wén）件（jiàn）库。用户（hù）可以将需要使用的（de）文件加密存储到（dào）个人加密文件库（kù）中。个人库以虚拟（nǐ）磁盘形式工作。

文件集（jí）中加密存储

系统提供了一个以加密（mì）的形式存储文（wén）件的（de）中心——中心加密文件库，各用户（hù）可以将自己的文件（jiàn）存（cún）储（chǔ）到该（gāi）中（zhōng）心。在中（zhōng）心加密文件库（kù）中的文件只有文件拥有（yǒu）者自己可以访问，其他人无访问权。中心库可以与（yǔ）个人加密（mì）库文件互动。文档密级标（biāo）志与访问控制

所有（yǒu）存（cún）储到中心数据库（kù）的文档都必须定义等（děng）级。对不（bú）同等（děng）级的文件（jiàn）进（jìn）行隔离存储，避（bì）免（miǎn）混淆（xiáo）。按照（zhào）等级对文（wén）档的授权交换进行严格（gé）控制，杜绝跨密（mì）级（jí）级（jí）别访（fǎng）问文（wén）件（jiàn）内（nèi）容。

中心库文件授（shòu）权共享

文件拥有者可以将其中心加密文件库中（zhōng）的文件授权给其他用户查看和下载（zǎi）。这种授权（quán）需要（yào）具有审批权（quán）限的（de）管理员（yuán）进（jìn）行审（shěn）批，避免了工作人（rén）员间直接拷贝文件带来的一些安全问题。授权审批操作具有详细的日志（zhì）记（jì）录供事后审（shěn）计。针对候（hòu）审文档数（shù）量（liàng）过多，审批（pī）工作量大的问题，提供（gòng）批量审批功能（néng），提（tí）高工作效率（lǜ）。

中心库文件全（quán）文检索（suǒ）

用户在浏（liú）览中心库文件的过程中，可以根据关键词对WORD、PPT、PDF、Excl、TXT等文件内容进行检索，进一（yī）步提高文件浏览（lǎn）的（de）效率。全（quán）文检索也具有相应的权限控制。

中心（xīn）库文件全（quán）文检索

用户在浏览（lǎn）中心库文件（jiàn）的过程（chéng）中，可以根据关键词对WORD、PPT、PDF、Excl、TXT等（děng）文件内容进行检（jiǎn）索，进一步提高文件浏览的效率（lǜ）。全（quán）文检索（suǒ）也具有（yǒu）相（xiàng）应的权限控制。

对上传中心文档库（kù）的文件自（zì）动加入（rù）版本控制信（xìn）息。系（xì）统采用轻量级版本（běn）控制（zhì）系统（tǒng），使（shǐ）得（dé）用户可以获取文档不同时（shí）期的（de）版本（běn）内（nèi）容，同一（yī）文件的不同（tóng）版本也具有权（quán）限控制，提供受（shòu）控版本访问机制。系统去掉（diào）不常用的版本控制机制，仅（jǐn）方便了用户（hù）使用，又提高了过程（chéng）文档的（de）安全（quán）性。

丰富的审（shěn）计信息（xī）

系统对所有用户的操作行为都可以进（jìn）行审计，如（rú）什么人（rén）在什么时间、在哪台计算机上进（jìn）行了（le）什（shí）么类型的操作（zuò）、涉及到什么文（wén）件等都有（yǒu）详细记录（lù）。系（xì）统还提供了（le）对审计信息的（de）各种管理（lǐ）与查询功能（néng）。

网络加密传输

文档网络流转全部采用SSL加（jiā）密通讯，避免网络监听和（hé）篡改，保证数据的一（yī）致性、完（wán）整性（xìng）和可用（yòng）性。

特色描述（shù）

集中（zhōng）与（yǔ）分布存储相结合

安鼎电子文档安（ān）全管理系统除提供（gòng）了一个集中的中心加密文件库外，还在个人计算机（jī）上构件了个人（rén）加密文件库。文（wén）件（jiàn）在这两个库中都可以保存。这样，文件（jiàn）除具有很好的保密性外，还具有（yǒu）一定的容灾能力，在中心（xīn）加密文件（jiàn）库崩（bēng）溃（kuì）或个人（rén）计算（suàn）机损坏时，文件都可以安全恢复。

支持文件同步

通过（guò）支持移动办公（gōng）设备和中心加密文件库的同（tóng）步功（gōng）能，使移动办（bàn）公（gōng）环境使（shǐ）用文件安全、简单便（biàn）捷。

支持文件授权共享

文件（jiàn）拥（yōng）有者（zhě）可（kě）以将其（qí）中心加密文件库中的（de）文件授权给其他（tā）用户查看，避免用（yòng）户（hù）间（jiān）直接（jiē）通过文件拷贝（bèi）共享文件（jiàn）。

三权分离的（de）安全管理（lǐ）机制（zhì）

系统置了（le）系统管（guǎn）理员、安全（quán）员、审计员。

系统管理员完成系统的组织（zhī）机构和用户的建立。

系统安全员给用户解锁，使（shǐ）系统管理员（yuán）创（chuàng）建的用户能够（gòu）进入系统（tǒng）；系统安全员还能控制（zhì）用户的使用时（shí）间，控制用户在某（mǒu）个时间里能否使用本（běn）系统（tǒng）；负责用户的权限管（guǎn）理；对（duì）系统中的（de）每个用（yòng）户的（de）口令进（jìn）行（háng）管理。

审（shěn）计员监督系统中的所有操作。
万（wàn）一系统中（zhōng）的某（mǒu）个（gè）人员发生意外，可通过系（xì）统（tǒng）安（ān）全员（yuán）来修改口令（lìng）完（wán）成对信息的脱密工作，但是，这项工作（zuò）受系统审（shěn）计员监督。
系统管（guǎn）理员、系统安全员（yuán）以及系统（tǒng）审计（jì）员无法（fǎ）访问普通用户（hù）的文件。

文件自动保护

当用户接入Internet时，电（diàn）子文档（dàng）安全管理系统会自动关闭对文（wén）件的访问；当用户退出系统时，系统自动执行（háng）文件入库保护；如果（guǒ）用户在规（guī）定的时间（jiān）内不（bú）操作计算机，系统自动退（tuì）出并执行文件入库保护。

管理简单

系（xì）统提供了文件（jiàn）分类功能，用（yòng）户可按照自（zì）己的工作需要设（shè）置符合自己要求的分（fèn）类方法以便高效的管理存储（chǔ）在加（jiā）密文件（jiàn）库中的文件。
系（xì）统管理员根（gēn）据本（běn）单位的情况创建组织（zhī）机构，然后（hòu），在组织（zhī）机构下创建（jiàn）对应的（de）用户。

操作方便

整（zhěng）个系统操作（zuò）界面类（lèi）似于WINDOWS资（zī）源管理器，其操作（zuò）十分简单。