由于国（guó）内知识产权（quán）保护（hù）还不完善，在很多企业（yè）事业单位对电子（zǐ）文（wén）档缺乏基（jī）本（běn）的安（ān）全管理与防护，员工（gōng）可以随意（yì）上（shàng）传下载和发放网（wǎng）络（luò）中的文件（jiàn），或者通过电子邮件和移动硬盘，很轻松地把企（qǐ）业（yè）的许（xǔ）多重要（yào）信息传递（dì）到网（wǎng）络外部。虽然，作为公司的管理者或相关应用（yòng）部门（mén）都希望公司相关的敏（mǐn）感信（xìn）息资料（比（bǐ）如：财务数（shù）据、技术文档（dàng）等）不能轻易地离（lí）开公司的网络（luò）环境，甚（shèn）至不能在公司网络内部的随意地传递与交流。但是，管理者往往（wǎng）面临诸多不利于（yú）数据防泄（xiè）漏的情况，诸（zhū）如：

1）数据分（fèn）散存（cún）储（chǔ）

用（yòng）户可能会因为各种（zhǒng）原因把数（shù）据分散存储在不同的（de）系统（tǒng）中。而这（zhè）种分（fèn）散存储，因缺乏统一的数据管控措施，非常容易导致敏感数据的丢失或泄（xiè）漏。

2）终端（duān）管理不善

不安全的终端系统是造成敏感数据（jù）信息泄漏的关键点，因终端系统管理不善可能造成信（xìn）息泄漏的可能（néng）性主要性体现（xiàn）在：因（yīn）人员频繁流动、访问（wèn）权限及（jí）安全（quán）策略（luè）不能及时更（gèng）新，造成单（dān）位敏感数据的流（liú）失；
人员出差、加班需利用便携式终端带走大量的敏感数据，但（dàn）无（wú）法提供有效的监控（kòng）；
内部人员通过终端有意（yì）或无意所导致；
终端遭受（shòu）病毒和（hé）和黑客的入侵或文件破坏；
对（duì）移（yí）动存储介质（zhì）（移动（dòng）硬盘、U盘等）缺少有效地（dì）安全管控，导致（zhì）在使用（yòng）中带来安全隐（yǐn）患，如丢失、中毒或违规使用U盘拷（kǎo）贝信息等（děng）。

3)文（wén）件安全管控不足

敏感文档安全管控不够，缺乏细粒度（dù）的（de）分级管理以及有效地（dì）认证授权（quán）与访问控（kòng）制措施，在存储时采用明文保存，都可能导（dǎo）致敏感信息的（de）泄露。

4）敏（mǐn）感（gǎn）信息的传输安全性问题

在数（shù）据传输过程（chéng）中除缺（quē）乏（fá）有效（xiào）地加密措施，信（xìn）息（xī）内容可能会被非法用户（hù）截获。

5）缺乏有效地文（wén）档安全管理制度

文档（dàng）管（guǎn）理部（bù）门缺乏有效地人员保密意识、文档安全管理制度以（yǐ）及相应的文档授权访问管（guǎn）理流（liú）程（chéng），也是造（zào）成敏（mǐn）感信息泄漏（lòu）的一个主要原（yuán）因。

        随着整个社会信息化的发（fā）展，企业或政府为（wéi）了提高信息处理的（de）速度和效率（lǜ），越来越多的（de）把纸质文档转化（huà）为电子文档的形（xíng）式进（jìn）行储存。用于存储的（de）信息系统与网络上，大（dà）量的关系到企业生存甚至（zhì）是涉及（jí）国家机密（mì）的数据信息（xī）交互（hù）往来（lái），诸如机密文件、商（shāng）业机密信息（xī）、设计（jì）图纸、技（jì）术报告、源（yuán）代码、财（cái）务数据等。这些重要信息一旦（dàn）泄漏或（huò）被窃取，必然会危及到国家（jiā）或企业的（de）安……

安鼎电子（zǐ）文（wén）档安全管理系统是（shì）针对计算机中（zhōng）的电子文档进行加密保（bǎo）护、集中存储、安全流通的一套可信的综（zōng）合文（wén）档管理平（píng）台（tái）。系统首先（xiān）实现单（dān）机上（shàng）的（de）文（wén）件加密存（cún）储，然后可以（yǐ）利用网络环境将本机的文件通过加密机硬件加（jiā）密存放到一台数据（jù）服务器（qì）之中，对服（fú）务器上（shàng）的按（àn）企（qǐ）业组（zǔ）织架构分用（yòng）户权限进行管（guǎn）理（lǐ），各自用户文件相互独立。同（tóng）时可（kě）以方便的实现个人电脑与服（fú）务器上文（wén）件（jiàn）的双向更新（xīn），提供了本地异地（dì）文档备份机制，全面提升文件的（de）存储（chǔ）安全系数。它有以下（xià）功能（néng）：

移动办公环境或桌面办（bàn）公环境文（wén）件（jiàn）加密

系统在个人计算（suàn）机上提供了（le）一个加密（mì）存储的个人（rén）加密文件库。用户可（kě）以将（jiāng）需要使（shǐ）用（yòng）的文件加密存（cún）储（chǔ）到个（gè）人加密文件（jiàn）库中。个人库（kù）以虚拟磁（cí）盘形式工作（zuò）。

文（wén）件集中加密存储

系统提供了一个以加密的形式存储（chǔ）文件（jiàn）的中（zhōng）心（xīn）——中（zhōng）心加（jiā）密（mì）文（wén）件库（kù），各用户可以将自（zì）己的文件存储（chǔ）到该中心。在（zài）中心加密文件库中的文（wén）件只有文件拥有者自己（jǐ）可（kě）以访问，其他人无访问权。中心库可以与（yǔ）个人（rén）加密库（kù）文件互动。文（wén）档（dàng）密级标志与（yǔ）访问（wèn）控制

所有存储（chǔ）到中心数据库的（de）文档都必须（xū）定义等级（jí）。对（duì）不同（tóng）等级（jí）的文件进行隔离（lí）存（cún）储，避免混淆。按（àn）照（zhào）等级对（duì）文档的授权交换进行（háng）严格控制（zhì），杜绝跨密级级别访问文件内容。

中心库文件授权（quán）共享

文件拥有者可以将其（qí）中（zhōng）心加密（mì）文件库（kù）中的文件授权（quán）给其他用户查看和下（xià）载（zǎi）。这种授权需要具有审批权限的管理员进行审（shěn）批，避免了工作人员间直接拷贝文件带来的一（yī）些安全问题。授权（quán）审批操作具有详细的日志记录供事后审计。针（zhēn）对候审文档数量（liàng）过（guò）多，审批工作量大的（de）问（wèn）题，提供批量审批（pī）功能，提（tí）高工作效率。

中（zhōng）心库文件全文检（jiǎn）索

用户在浏览中心（xīn）库文件的过程（chéng）中，可以根据（jù）关键（jiàn）词对WORD、PPT、PDF、Excl、TXT等文件内容（róng）进行检索（suǒ），进一步提高文（wén）件浏览的效率。全（quán）文检索也具（jù）有相应的权限控制。

中心库文件全文检索

用户在浏览中（zhōng）心库文（wén）件的过（guò）程（chéng）中，可以根据关（guān）键词对WORD、PPT、PDF、Excl、TXT等（děng）文件内容（róng）进行检索，进一（yī）步提高文（wén）件浏览的效率。全文（wén）检索也具（jù）有相（xiàng）应的权限控制。

对上（shàng）传中心（xīn）文档库的文件（jiàn）自动加（jiā）入（rù）版本控制信息。系（xì）统采用轻量级版本（běn）控制系统，使（shǐ）得用户可以获取文（wén）档不同时期的版本内容，同一文件的（de）不（bú）同版本也具有权限控制，提供受（shòu）控版本访问机制。系统（tǒng）去掉不常用的版本控（kòng）制机（jī）制，仅方便了用户使用，又提高了过程文（wén）档的安全（quán）性。

丰（fēng）富的审计（jì）信息

系统（tǒng）对所有用户的操作行为都可以（yǐ）进行审计，如（rú）什么人在什么（me）时间、在（zài）哪台计（jì）算机上进（jìn）行（háng）了什么类（lèi）型的（de）操（cāo）作、涉及到什么（me）文件等都有详细记录。系（xì）统还提供（gòng）了对审（shěn）计信息的各种管（guǎn）理与查询功能。

网络加密传输

文档网络流（liú）转全部采用SSL加密通讯，避免网络监听和篡（cuàn）改（gǎi），保证数据的（de）一致性、完整性（xìng）和可用性。

特色描述

集中与分布存储相结合（hé）

安鼎电（diàn）子（zǐ）文档安全管理系统（tǒng）除提供了一个集中的中（zhōng）心加密文件库外，还在个人（rén）计（jì）算机上构件（jiàn）了个（gè）人加（jiā）密文件库。文件在这两（liǎng）个库中都可以（yǐ）保存。这样，文件除具有很好的保密性外，还具有一定的容（róng）灾（zāi）能力，在中（zhōng）心加密文（wén）件（jiàn）库（kù）崩溃（kuì）或（huò）个人计算（suàn）机损坏时，文件都（dōu）可以（yǐ）安全恢复。

支持文件同步

通（tōng）过支持移动办公设（shè）备和（hé）中心加密文件（jiàn）库的同（tóng）步功能，使移动（dòng）办公环境使（shǐ）用文（wén）件安全、简单便捷（jié）。

支持文件（jiàn）授权共（gòng）享

文件拥有者可以将其（qí）中心加密（mì）文（wén）件库中的文件授权（quán）给其他用户查看，避免用（yòng）户间直接通过（guò）文件拷贝（bèi）共享文件。

三权分（fèn）离的安全（quán）管理（lǐ）机（jī）制

系统置（zhì）了（le）系（xì）统管理员、安全（quán）员、审计（jì）员。

系统（tǒng）管（guǎn）理员完成（chéng）系统的组织机构和用户的（de）建立。

系（xì）统（tǒng）安全员给用户解（jiě）锁，使系统管理员（yuán）创建（jiàn）的用户能够进入系统；系（xì）统安全员还（hái）能控制用户的使用（yòng）时（shí）间，控（kòng）制用户在某个时间（jiān）里（lǐ）能否使用本系统；负责（zé）用户的权限管理；对（duì）系统中的每个（gè）用户的口令进行管理。

审计员监（jiān）督系统中的所有（yǒu）操作。
万一（yī）系统（tǒng）中的某个人员发生（shēng）意外，可通过（guò）系统安（ān）全员来修改口（kǒu）令完（wán）成对信息的脱密工作，但是，这项工作受系（xì）统审计（jì）员监督（dū）。
系统管理员、系统安全员以及（jí）系统审计员无法访问（wèn）普通用户的文件。

文（wén）件自（zì）动保护

当（dāng）用户接（jiē）入（rù）Internet时，电（diàn）子文档安全管（guǎn）理系（xì）统会自动（dòng）关闭对文件的（de）访问；当用（yòng）户退出系统时，系统（tǒng）自动（dòng）执行文件（jiàn）入库（kù）保护；如果用户在规定的（de）时（shí）间内不（bú）操作计算（suàn）机，系统自动退出并执行文件入库保护（hù）。

管理（lǐ）简单

系统提供了文件分类功能，用户可按照自己的工作需要设置符合自己要求的分类方法以便高效的管理存（cún）储在加（jiā）密文件库中的文（wén）件。
系统（tǒng）管理员根据本单位的情况创建组织（zhī）机构，然后，在组（zǔ）织机构（gòu）下创建对应的用户（hù）。

操作方便

整个系（xì）统操作界面类似于WINDOWS资源（yuán）管理（lǐ）器，其操作十分简单。