“文檔加密”是指通過(guò)采用加密算法和各種(zhǒng)加密技術對(duì)網絡或計算機中的文檔進(jìn)行加密防止文檔非法外洩的技術。人才競争、市場競争、金融危機、敵特機構等都(dōu)給企事(shì)業單位的發(fā)展帶來巨大風險，内部竊密、黑客攻擊、無意識洩密等竊密手段成(chéng)爲了人與人之間、企業與企業之間、國(guó)與國(guó)之間的安全隐患。常見的文檔加密品牌有：IP-guard文檔加密系統，，華途文檔智能(néng)加密系統，億賽通電子文檔安全管理系統，金甲數據保密系統等等。

市場的需求、人的安全意識、環境的諸多因素促使著(zhe)我國(guó)的信息安全高速發(fā)展，信息安全經(jīng)曆了從傳統的單一防護如防火牆到信息安全整體解決方案、從傳統的老三樣(yàng)防火牆、入侵檢測、殺毒軟件到多元化的信息安全防護、從傳統的外部網絡防護到内網安全、主機安全等。

信息安全傳統的老三樣(yàng)（防火牆、入侵檢測、防病毒）成(chéng)爲了企事(shì)業單位網絡建設的基礎架構，已經(jīng)遠遠不能(néng)滿足用戶的安全需求，新型的安全防護手段逐步成(chéng)爲了信息安全發(fā)展的主力軍。例如主機監控、文檔管理、虛拟化等技術；

在新型安全産品的隊列中，主機監控主要采用外圍圍追堵截的技術方案，雖然對(duì)信息安全有一定的提高，但是因爲産品自身依賴于操作系統，對(duì)數據自身沒(méi)有有效的安全防護，所以存在著(zhe)諸多安全漏洞，例如：最基礎的手段拆拔硬盤、winpe光盤引導、USB引導等方式即可將(jiāng)數據盜走，而且不留任何痕迹；此技術更多的可以理解爲企業資産管理軟件，單一的産品無法滿足用戶對(duì)信息安全的要求；

文檔加密 [1]  是現今信息安全防護的主力軍，采用透明加解密技術，對(duì)數據進(jìn)行強制加密，不改變用戶原有的使用習慣；此技術對(duì)數據自身加密，不管是脫離操作系統，還(hái)是非法脫離安全環境，用戶數據自身都(dōu)是安全的，對(duì)環境的依賴性比較小。市面(miàn)上的文檔加密主要的技術分爲磁盤加密、應用層加密、驅動級加密等幾種(zhǒng)技術，應用層加密因爲對(duì)應用程序的依賴性比較強，存在諸多兼容性和二次開(kāi)發(fā)的問題，逐步被(bèi)各信息安全廠商所淘汰。

數據安全保護系統是依據國(guó)家重要信息系統安全等級保護标準和法規，以及企業數字知識産權保護需求，自主研發(fā)的産品。它以全面(miàn)數據文件安全策略、加解密技術與強制訪問控制有機結合爲設計思想，對(duì)信息媒介上的各種(zhǒng)數據資産，實施不同安全等級的控制，有效杜絕機密信息洩漏和竊取事(shì)件。産品特點：

1.透明加解密技術：提供對(duì)涉密或敏感文檔的加密保護，達到機密數據資産防盜竊、防丢失的效果，同時(shí)不影響用戶正常使用。

2.洩密保護：通過(guò)對(duì)文檔進(jìn)行讀寫控制、打印控制、剪切闆控制、拖拽、拷屏/截屏控制、和内存竊取控制等技術，防止洩漏機密數據。

3.強制訪問控制：根據用戶的身份和權限以及文檔的密級，可對(duì)機密文檔實施多種(zhǒng)訪問權限控制，如共享交流、帶出或解密等。

4.雙因子認證：系統中所有的用戶都(dōu)使用USB-KEY進(jìn)行身份認證，保證了業務域内用戶身份的安全性和可信性。

5.文檔審計：能(néng)夠有效地審計出，用戶對(duì)加密文檔的常規操作事(shì)件。

6.三權分立：系統借鑒了企業和機關的實際工作流程，采用了分權的管理策略，在管理方法上采用了職權分離模式，審批，執行和監督機制。

7.安全協議：确保密鑰操作和存儲的安全，密鑰存放和主機分離。

8.文件外發(fā)管理無懈可擊：爲嚴控收件人的使用權限，可對(duì)外發(fā)文件，設置指定的可查看次數、時(shí)間；對(duì)信任的收件對(duì)象可設置郵件白名單，白名單郵箱對(duì)加密文檔自動解密；對(duì)安全級别高的加密文件，通過(guò)綁定對(duì)方計算機或者安裝外發(fā)查看器兩(liǎng)種(zhǒng)方式，限制收件人不可再次外發(fā)傳播。

9.離線應用不脫離保護：出差或短期離線辦公可設置使用時(shí)間等權限保護加密文檔安全，延期使用的需要申請延長(cháng)使用期限。