“文檔加密”是指通過采用加密算法和各種加密技術對網絡或計算機中(zhōng)的文檔進行加密防止文檔非法外(wài)洩的技術。人才競争、市場競争、金融危機、敵特機構等都給企事業單位的發展帶來巨大(dà)風險，内部竊密、黑客攻擊、無意識洩密等竊密手段成爲了人與人之間、企業與企業之間、國與國之間的安全隐患。常見的文檔加密品牌有：IP-guard文檔加密系統，，華途文檔智能加密系統，億賽通電(diàn)子文檔安全管理系統，金甲數據保密系統等等。

市場的需求、人的安全意識、環境的諸多因素促使着我(wǒ)國的信息安全高速發展，信息安全經曆了從傳統的單一(yī)防護如防火(huǒ)牆到信息安全整體(tǐ)解決方案、從傳統的老三樣防火(huǒ)牆、入侵檢測、殺毒軟件到多元化的信息安全防護、從傳統的外(wài)部網絡防護到内網安全、主機安全等。

信息安全傳統的老三樣（防火(huǒ)牆、入侵檢測、防病毒）成爲了企事業單位網絡建設的基礎架構，已經遠遠不能滿足用戶的安全需求，新型的安全防護手段逐步成爲了信息安全發展的主力軍。例如主機監控、文檔管理、虛拟化等技術；

在新型安全産品的隊列中(zhōng)，主機監控主要采用外(wài)圍圍追堵截的技術方案，雖然對信息安全有一(yī)定的提高，但是因爲産品自身依賴于操作系統，對數據自身沒有有效的安全防護，所以存在着諸多安全漏洞，例如：最基礎的手段拆拔硬盤、winpe光盤引導、USB引導等方式即可将數據盜走，而且不留任何痕迹；此技術更多的可以理解爲企業資(zī)産管理軟件，單一(yī)的産品無法滿足用戶對信息安全的要求；

文檔加密 [1]  是現今信息安全防護的主力軍，采用透明加解密技術，對數據進行強制加密，不改變用戶原有的使用習慣；此技術對數據自身加密，不管是脫離(lí)操作系統，還是非法脫離(lí)安全環境，用戶數據自身都是安全的，對環境的依賴性比較小(xiǎo)。市面上的文檔加密主要的技術分(fēn)爲磁盤加密、應用層加密、驅動級加密等幾種技術，應用層加密因爲對應用程序的依賴性比較強，存在諸多兼容性和二次開(kāi)發的問題，逐步被各信息安全廠商(shāng)所淘汰。

數據安全保護系統是依據國家重要信息系統安全等級保護标準和法規，以及企業數字知(zhī)識産權保護需求，自主研發的産品。它以全面數據文件安全策略、加解密技術與強制訪問控制有機結合爲設計思想，對信息媒介上的各種數據資(zī)産，實施不同安全等級的控制，有效杜絕機密信息洩漏和竊取事件。産品特點：

1.透明加解密技術：提供對涉密或敏感文檔的加密保護，達到機密數據資(zī)産防盜竊、防丢失的效果，同時不影響用戶正常使用。

2.洩密保護：通過對文檔進行讀寫控制、打印控制、剪切闆控制、拖拽、拷屏/截屏控制、和内存竊取控制等技術，防止洩漏機密數據。

3.強制訪問控制：根據用戶的身份和權限以及文檔的密級，可對機密文檔實施多種訪問權限控制，如共享交流、帶出或解密等。

4.雙因子認證：系統中(zhōng)所有的用戶都使用USB-KEY進行身份認證，保證了業務域内用戶身份的安全性和可信性。

5.文檔審計：能夠有效地審計出，用戶對加密文檔的常規操作事件。

6.三權分(fēn)立：系統借鑒了企業和機關的實際工(gōng)作流程，采用了分(fēn)權的管理策略，在管理方法上采用了職權分(fēn)離(lí)模式，審批，執行和監督機制。

7.安全協議：确保密鑰操作和存儲的安全，密鑰存放(fàng)和主機分(fēn)離(lí)。

8.文件外(wài)發管理無懈可擊：爲嚴控收件人的使用權限，可對外(wài)發文件，設置指定的可查看次數、時間；對信任的收件對象可設置郵件白(bái)名單，白(bái)名單郵箱對加密文檔自動解密；對安全級别高的加密文件，通過綁定對方計算機或者安裝外(wài)發查看器兩種方式，限制收件人不可再次外(wài)發傳播。

9.離(lí)線應用不脫離(lí)保護：出差或短期離(lí)線辦公可設置使用時間等權限保護加密文檔安全，延期使用的需要申請延長使用期限。