一、互聯(lián)網(wǎng)+時代圖文檔安全面臨的挑戰(zhàn)與機(jī)遇????

挑戰(zhàn)：

??在互聯(lián)網(wǎng)+的時代，企業(yè)和個人在享受網(wǎng)絡(luò)帶給我的方便與效率的同時，網(wǎng)絡(luò)暴力和網(wǎng)絡(luò)間諜正如影隨行，近幾年發(fā)生過很多重大泄密事件如“富士康內(nèi)鬼泄密”、“三星電子泄露機(jī)密”、“臺企前高管被控向大陸企業(yè)泄密”、“前蘋果員工承認(rèn)出賣機(jī)密信息”、“東軟集團(tuán)遭商業(yè)秘密外泄”、“南開經(jīng)濟(jì)數(shù)據(jù)泄密”、“HTC被曝員工泄密”、“聯(lián)發(fā)科員工泄密”、“快遞官網(wǎng)泄密”、“亞馬遜旗下電子商務(wù)網(wǎng)泄密”、“力拓間諜門”、“海南席世國竊密案”、“西安某科研工作人員泄密”等等，這些信息往往以圖紙或文檔的方式泄露和傳播，給企業(yè)和組織造成了重大損失。??

機(jī)遇：

??企業(yè)和組織20%是結(jié)構(gòu)化數(shù)據(jù)，80%是非結(jié)構(gòu)化數(shù)據(jù)，而多數(shù)是存放在計算機(jī)終端上面，這也是文檔保護(hù)的弱點(diǎn)，也是重點(diǎn)和難點(diǎn)。??

??這些數(shù)據(jù)在產(chǎn)生到使用，到銷毀整個過程都需要對數(shù)據(jù)本身進(jìn)行保護(hù)，防止在各個環(huán)節(jié)泄漏，如員工離職拷貝，不當(dāng)?shù)奈臋n外發(fā)，系統(tǒng)漏洞入侵，存儲設(shè)備意外丟失等等；????????

????將圖紙、文件加密進(jìn)行保護(hù)，是數(shù)據(jù)安全最后一道防線，也是最徹底的一種保護(hù)方式，文件加密從2003年開始發(fā)展，到如今已有10多年，與傳統(tǒng)的保護(hù)方式可互相補(bǔ)充，如與員工簽訂保密協(xié)議、隔離外網(wǎng)、封堵接口、安裝殺軟、網(wǎng)關(guān)等。?????????????????????????????

????????二、 文檔加密功效簡介?????????

???加密軟件是一種特殊的安全軟件。所謂加密，實(shí)際上是指透明加解密。它能在不改變現(xiàn)有操作習(xí)慣的條件下滿足企業(yè)防止敏感文件外泄的需求。????????????????

??強(qiáng)制加密

????安裝系統(tǒng)后，對于安全策略中所指定的類型文件都強(qiáng)制加密。????

使用方便

??不影響原有操作習(xí)慣。??

于內(nèi)無礙

??內(nèi)部交流時不需要作任何處理既可實(shí)現(xiàn)文件共享。??

非法對外受阻：

??一旦文件離開使用環(huán)境，文件將自動失效（打開后看到的是亂碼），從而保護(hù)知識產(chǎn)權(quán)。正常對外交流，可采用申請解密外發(fā)或者控制外發(fā)文件的打印時間和次數(shù)。??

?

功能特性

??透明加密 系統(tǒng)采用高強(qiáng)度加密算法進(jìn)行文檔加密，加解密過程透明，不會改變用戶的任何操作習(xí)慣，也不改變原有信息的格式和狀態(tài)。同時，系統(tǒng)還具備嚴(yán)格的進(jìn)程簽名機(jī)制，能夠準(zhǔn)確識別未經(jīng)授權(quán)的非法進(jìn)程，大大降低了數(shù)據(jù)泄露的風(fēng)險。??

文檔保護(hù)

??????????文檔被強(qiáng)制加密后，只有內(nèi)部用戶才能正常打開。且能夠控制用戶對文檔內(nèi)容復(fù)制粘貼、拷屏拖拽、打印另存等方式竊取文檔信息；非法外法出去的文檔打開后將以亂碼形式呈現(xiàn)，無論通過何種非法途徑均無法讀取文檔內(nèi)容。??????

????

文檔安全流轉(zhuǎn)

????????加密文檔在內(nèi)部可以正常使用，若要將密文發(fā)給供應(yīng)商或者客戶，則需要申請解密，或者控制外發(fā)文件的打開時間，打開次數(shù)等操作。????????

終端離線辦公

????系統(tǒng)可通過服務(wù)器設(shè)置終端離線，終端離線時需要提出離線申請，經(jīng)管理員批準(zhǔn)后才能正常離線使用。管理員可靈活設(shè)置終端離線時限，若終端在脫機(jī)超過規(guī)定時限后還需要繼續(xù)使用，可使用管理員提供的補(bǔ)時碼完成離線補(bǔ)時。未經(jīng)離線的授權(quán)電腦離開公司網(wǎng)絡(luò)環(huán)境后，加密的圖文檔無法正常打開。????

加解密審批流程

申請審批流程，包括文檔解密、終端離線、客戶端卸載，需要公司各部門制訂合理的審批流程。

?

日志審計??

????所有用戶（包括管理員在內(nèi)）的任何操作，系統(tǒng)將進(jìn)行記錄，通過日志審計功能，安全審計員可以隨時查看系統(tǒng)運(yùn)行情況，能夠及時發(fā)現(xiàn)一些異常操作，從根本上降低數(shù)據(jù)泄露的風(fēng)險。

三、 加密軟件市場分析

市場規(guī)模

據(jù)IDC調(diào)查分析，加密軟件行業(yè)2014年市場規(guī)模已達(dá)到21.56億美元，預(yù)計到2018年可達(dá)到37.13億美元，行業(yè)平均年度增長在13%-15%左右。

從區(qū)域上看主要集中在廣州、上海、北京、深圳、佛山、中山、蘇州、無錫、溫州、杭州、南京、山東、武漢等地，研發(fā)型的企業(yè)多數(shù)有加密需求。

年份

數(shù)據(jù)來源：IDC(國際數(shù)據(jù)研究公司

加密廠商列表

怎樣選擇合作伙伴

目前加密行業(yè)廠商良莠不齊，選擇好的合作伙伴是需要從以下各方面著手：

一是看資質(zhì)，高新資質(zhì)、雙軟認(rèn)證、涉密信息系統(tǒng)產(chǎn)品檢測證書、商用密碼產(chǎn)品銷售許可證、計算機(jī)信息系統(tǒng)安全專用產(chǎn)品等行業(yè)資質(zhì)，不具備的這些資質(zhì)的基本都是小作坊或者是OEM廠，合作風(fēng)除較大。

二是看研發(fā)團(tuán)隊，評估合作伙伴的研發(fā)實(shí)力和二次開發(fā)能力，從而可以判斷其在行業(yè)中積累，以及未來是否能引領(lǐng)行業(yè)的發(fā)展。

三是看用戶案例，通過用戶走訪，能真實(shí)了解合作伙伴產(chǎn)品的應(yīng)用價值，以及從用戶角度了解其在行業(yè)中的優(yōu)缺點(diǎn)。

四是看合作伙伴的管理體系，一個管理健全的公司，才能不斷成長，才能服務(wù)好用戶，要了解其研發(fā)管理、售后服務(wù)、營銷管理、績效管理等各方面的運(yùn)作機(jī)制，從而判斷其公司的未來，是否可以長期合作。