由于国（guó）内知识产（chǎn）权保护（hù）还不完善，在很多企业（yè）事业单位对电（diàn）子文档缺乏基本的安全管理（lǐ）与防护，员工（gōng）可以随（suí）意（yì）上传下载和发放网络中（zhōng）的（de）文件，或者（zhě）通（tōng）过电子（zǐ）邮件和移动硬盘，很轻松地把企业的许多（duō）重（chóng）要（yào）信（xìn）息传递到网络外部。虽然（rán），作（zuò）为公司（sī）的管（guǎn）理者或相（xiàng）关应用部门都希望公（gōng）司相关（guān）的敏（mǐn）感信息资料（比如：财务数据、技术文档（dàng）等）不能轻易地离（lí）开公司的（de）网络环境，甚至不能在（zài）公（gōng）司网络内（nèi）部的随（suí）意地传递与（yǔ）交流（liú）。但是，管理者往（wǎng）往面临诸多（duō）不利（lì）于数据（jù）防泄漏的情况，诸（zhū）如：

1）数据分散（sàn）存储

用户可能（néng）会因为各种原因把数据分散存储在不同的系统中。而这种（zhǒng）分散存储，因缺乏统一的数据（jù）管控措施，非常容易导致敏感数据的丢失或泄漏（lòu）。

2）终端管理不善

不安（ān）全的终端系（xì）统是造成敏感数据信息泄漏的关键点，因终端（duān）系（xì）统（tǒng）管（guǎn）理不善可（kě）能造成（chéng）信息泄漏的可能性主要性体（tǐ）现（xiàn）在（zài）：因人员频繁流动、访问权（quán）限（xiàn）及安全策略不能及时更新，造成单位敏感数据的流失；
人员出差、加班需利用便携式（shì）终端带走大量（liàng）的敏（mǐn）感数据，但无法（fǎ）提供有效的监控；
内部人员通（tōng）过终端有意或无意所导致；
终端（duān）遭受病（bìng）毒和和黑客的入（rù）侵或文件破坏；
对移（yí）动存储（chǔ）介质（zhì）（移动硬（yìng）盘、U盘等）缺少有（yǒu）效地（dì）安（ān）全管控（kòng），导致在使用中带来安全隐患，如丢失（shī）、中毒或违规使用U盘拷贝信息（xī）等。

3)文件（jiàn）安（ān）全管（guǎn）控（kòng）不足

敏感文（wén）档安全（quán）管控（kòng）不够，缺乏细粒度（dù）的分级管理以及有效地认证授权（quán）与访问控制措施，在存储时采用明文（wén）保（bǎo）存，都（dōu）可能（néng）导致敏（mǐn）感信息的泄露。

4）敏（mǐn）感信息的传输（shū）安全性问题（tí）

在数据（jù）传输过程中除缺乏有效地加密措施，信息内（nèi）容可能会被非（fēi）法用（yòng）户截获。

5）缺（quē）乏（fá）有效地文档安全（quán）管理制（zhì）度

文档管理部门缺乏有效地人（rén）员保密意识（shí）、文档安全（quán）管理制度以（yǐ）及相应的文档授权访问管理流程（chéng），也是造成敏感信（xìn）息泄（xiè）漏的一个主要原因。

        随着整个（gè）社会信息化的发展，企业（yè）或政府为了（le）提（tí）高（gāo）信息处理的速（sù）度和效率，越来越多的把纸质文（wén）档转化为（wéi）电子文（wén）档的（de）形式进（jìn）行（háng）储存（cún）。用于存储的信息（xī）系统与网（wǎng）络上（shàng），大量的关系到企（qǐ）业生存甚至是涉及国家机密（mì）的（de）数据信息交互往来，诸如机密文件、商（shāng）业机密信息、设计图纸、技术（shù）报告、源（yuán）代码、财务数据等。这些（xiē）重要（yào）信（xìn）息一旦泄漏或被窃取，必然会危及到国（guó）家或企（qǐ）业的安……

安鼎电子文档安全管理（lǐ）系（xì）统是针对计算机中的电子文档进（jìn）行加密（mì）保护、集中存（cún）储、安全流通（tōng）的一套可信的综合文档管理平（píng）台。系统（tǒng）首先（xiān）实（shí）现单机（jī）上的文件（jiàn）加（jiā）密存储，然后可以利用网络（luò）环（huán）境将本机的文件通过加（jiā）密机硬件加密存放到一（yī）台数据（jù）服务器之（zhī）中（zhōng），对服务器上的按（àn）企业组织架（jià）构分用户（hù）权限进行管（guǎn）理，各自用户文件相互独立（lì）。同时可以方便的实现个人电（diàn）脑（nǎo）与服务器上文件的双（shuāng）向更新，提供了本地异（yì）地（dì）文档备份机制，全面提升文件的存储安（ān）全系（xì）数。它（tā）有以下功能：

移动办公环（huán）境或桌（zhuō）面办（bàn）公（gōng）环境文件（jiàn）加密

系统在（zài）个人计算（suàn）机上提供了一个（gè）加密（mì）存储的个人加密文件库。用户可以将需要（yào）使用的（de）文（wén）件加密存储到个（gè）人加密文（wén）件库（kù）中（zhōng）。个人（rén）库以虚拟磁盘形式工（gōng）作。

文件集中加密存储

系统提供（gòng）了（le）一（yī）个以加（jiā）密的形式存储文件的（de）中心——中心加密（mì）文件库（kù），各用户可以（yǐ）将自己的文件（jiàn）存储到该中（zhōng）心。在中心（xīn）加（jiā）密文件（jiàn）库中的（de）文件（jiàn）只有（yǒu）文件拥（yōng）有者自己可以访（fǎng）问，其他人无（wú）访问权。中（zhōng）心库可（kě）以与个（gè）人加密库（kù）文（wén）件互动。文档密级标（biāo）志与访（fǎng）问控制

所有（yǒu）存储到中心数据库的文档都必须定（dìng）义等级。对不同等级的文件进行（háng）隔（gé）离存储，避免混淆（xiáo）。按照等级对文档的授权（quán）交换进行严格控制，杜绝跨密级级别访问文件（jiàn）内容（róng）。

中心库（kù）文件授权共享

文（wén）件拥（yōng）有者可以将（jiāng）其（qí）中（zhōng）心加密（mì）文件库（kù）中的文件（jiàn）授权给其（qí）他用（yòng）户查看和下载。这种（zhǒng）授权需（xū）要（yào）具有审批（pī）权限（xiàn）的管（guǎn）理员进行审批，避（bì）免了工作人员间直接拷贝文件（jiàn）带来的一些（xiē）安全问（wèn）题。授权审批操作具有详细的日志记（jì）录供（gòng）事后审（shěn）计。针（zhēn）对候审（shěn）文档数量过多，审批工作量大（dà）的问题，提供批量审（shěn）批功能，提高工作效率（lǜ）。

中心库文件（jiàn）全文检索

用户（hù）在浏览中心库（kù）文件的过程中，可以根据（jù）关键词（cí）对WORD、PPT、PDF、Excl、TXT等文（wén）件（jiàn）内容（róng）进行检（jiǎn）索（suǒ），进一步（bù）提高文件浏（liú）览的效（xiào）率。全文（wén）检（jiǎn）索也具有相应的权（quán）限（xiàn）控制。

中心库文件全文检索

用户在浏览中心库文件的（de）过（guò）程中，可以根据关键词对（duì）WORD、PPT、PDF、Excl、TXT等文件（jiàn）内容进行检索，进一步提高（gāo）文件浏览的效率。全文检索也具有相（xiàng）应（yīng）的权限控制。

对上（shàng）传中心文档（dàng）库的（de）文（wén）件自动加入版本（běn）控（kòng）制（zhì）信息。系统采用轻量级（jí）版（bǎn）本控制系统，使得用户可（kě）以获取文档不同（tóng）时（shí）期（qī）的（de）版本内容，同一文件的不（bú）同版本也具有权限控制，提（tí）供受（shòu）控版本（běn）访问机制（zhì）。系（xì）统（tǒng）去掉不常用的版本控（kòng）制机制，仅方便了用户使（shǐ）用，又提高了过程文档的（de）安全性（xìng）。

丰富的审计信息

系统（tǒng）对所有用户的操作行为都可以进（jìn）行审计，如什么人在什么时间、在哪台计算机上（shàng）进（jìn）行了什么类型的操作、涉及到什（shí）么文件（jiàn）等都（dōu）有详细记录。系统（tǒng）还提供了对审（shěn）计信息的各种管理与查询功能。

网络加密传输

文档（dàng）网络流转全部采用SSL加密（mì）通讯，避免（miǎn）网（wǎng）络监（jiān）听和篡改，保证数据的一致性、完整（zhěng）性和可用性。

特色描述

集中（zhōng）与分布存储相结合

安（ān）鼎（dǐng）电子文（wén）档（dàng）安全管理系统除（chú）提供了（le）一个集中（zhōng）的中心加密文件库外，还在个（gè）人（rén）计（jì）算机上构件了个（gè）人（rén）加密文（wén）件库。文件在（zài）这两（liǎng）个库中都可以（yǐ）保（bǎo）存。这（zhè）样，文件除具有很好的保密性外，还具有一定（dìng）的容灾能（néng）力，在中心加密文件库崩溃或（huò）个人（rén）计算机损坏时，文件都可以（yǐ）安全恢复。

支持文（wén）件同步

通过支持移动办（bàn）公设备和中（zhōng）心（xīn）加密文件（jiàn）库的同（tóng）步功能（néng），使移动办公环境（jìng）使用文件安全、简单便捷。

支持文件授权共享

文件（jiàn）拥有者可以将（jiāng）其中心加密文件（jiàn）库（kù）中（zhōng）的文（wén）件授权给其他用户（hù）查看，避（bì）免用户间直（zhí）接通过文件拷贝共享文件。

三权分离的安全管（guǎn）理（lǐ）机制

系统置（zhì）了系统管理员（yuán）、安全（quán）员、审计员。

系（xì）统管理员完成系统的组织机构和（hé）用户的建立（lì）。

系统（tǒng）安（ān）全员给（gěi）用户解锁，使系统管理员创建的用户能够（gòu）进入（rù）系统；系统安全员还（hái）能控制用户的使用时（shí）间，控制用户（hù）在某个时间里能否使（shǐ）用本系统；负责用户的权限（xiàn）管理；对系统中的每个用户的口令进行（háng）管理。

审计员监督系统（tǒng）中的所有操作。
万一系统中的（de）某（mǒu）个人员（yuán）发生意外，可通过系统安（ān）全员来修改口令完成对（duì）信息的（de）脱密工作（zuò），但是，这（zhè）项工作受系统审计员监督。
系统管理（lǐ）员、系统安全员以及系统审计（jì）员无（wú）法访问普通用户的文件。

文件自动（dòng）保护

当用（yòng）户接入Internet时，电子文档安全管理（lǐ）系统会（huì）自动关（guān）闭对文（wén）件的访问（wèn）；当（dāng）用户退出系（xì）统时，系统自动执行文件入库（kù）保护；如果用户在（zài）规定（dìng）的时间内不操作计（jì）算机，系统自动退出（chū）并执行文件入库保护。

管理简单

系统提供了文件分类功能（néng），用（yòng）户可按照（zhào）自（zì）己的工（gōng）作需要设置符合自己要求（qiú）的分类方法以便（biàn）高效的管理（lǐ）存储在加密文件库中的（de）文件。
系统管理员（yuán）根据本单位的情况创建组织机构，然后（hòu），在组织机（jī）构下（xià）创（chuàng）建对应的（de）用户（hù）。

操作方（fāng）便

整个系统操作界面类似（sì）于WINDOWS资源管理器，其操（cāo）作十（shí）分简单。