一、互联网+时代图文档安全面临的挑战与机遇‍‍‍‍

挑战：

‍‍在互联网+的时代，企业和个人在享受网络带给我的方便与效率的同时，网络暴力和网络间谍正如影随行，近几年发生过很多重大泄密事件如“富士康内鬼泄密”、“三星电子泄露机密”、“台企前高管被控向大陆企业泄密”、“前苹果员工承认出卖机密信息”、“东软集团遭商业秘密外泄”、“南开经济数据泄密”、“HTC被曝员工泄密”、“联发科员工泄密”、“快递官网泄密”、“亚马逊旗下电子商务网泄密”、“力拓间谍门”、“海南席世国窃密案”、“西安某科研工作人员泄密”等等，这些信息往往以图纸或文档的方式泄露和传播，给企业和组织造成了重大损失。‍‍

机遇：

‍‍企业和组织20%是结构化数据，80%是非结构化数据，而多数是存放在计算机终端上面，这也是文档保护的弱点，也是重点和难点。‍‍

‍‍这些数据在产生到使用，到销毁整个过程都需要对数据本身进行保护，防止在各个环节泄漏，如员工离职拷贝，不当的文档外发，系统漏洞入侵，存储设备意外丢失等等；‍‍‍‍‍‍‍‍

‍‍‍‍将图纸、文件加密进行保护，是数据安全最后一道防线，也是最彻底的一种保护方式，文件加密从2003年开始发展，到如今已有10多年，与传统的保护方式可互相补充，如与员工签订保密协议、隔离外网、封堵接口、安装杀软、网关等。‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍

二、 文档加密功效简介‍‍‍‍‍‍‍‍‍

‍‍‍加密软件是一种特殊的安全软件。所谓加密，实际上是指透明加解密。它能在不改变现有操作习惯的条件下满足企业防止敏感文件外泄的需求。‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍

‍‍强制加密

‍‍‍‍安装系统后，对于安全策略中所指定的类型文件都强制加密。‍‍‍‍

使用方便

‍‍不影响原有操作习惯。‍‍

于内无碍

‍‍内部交流时不需要作任何处理既可实现文件共享。‍‍

非法对外受阻：

‍‍一旦文件离开使用环境，文件将自动失效（打开后看到的是乱码），从而保护知识产权。正常对外交流，可采用申请解密外发或者控制外发文件的打印时间和次数。‍‍

‍

功能特性

‍‍透明加密 系统采用高强度加密算法进行文档加密，加解密过程透明，不会改变用户的任何操作习惯，也不改变原有信息的格式和状态。同时，系统还具备严格的进程签名机制，能够准确识别未经授权的非法进程，大大降低了数据泄露的风险。‍‍

文档保护

‍‍‍‍‍‍‍‍‍‍文档被强制加密后，只有内部用户才能正常打开。且能够控制用户对文档内容复制粘贴、拷屏拖拽、打印另存等方式窃取文档信息；非法外法出去的文档打开后将以乱码形式呈现，无论通过何种非法途径均无法读取文档内容。‍‍‍‍‍‍

‍‍‍‍

文档安全流转

‍‍‍‍‍‍‍‍加密文档在内部可以正常使用，若要将密文发给供应商或者客户，则需要申请解密，或者控制外发文件的打开时间，打开次数等操作。‍‍‍‍‍‍‍‍

终端离线办公

‍‍‍‍系统可通过服务器设置终端离线，终端离线时需要提出离线申请，经管理员批准后才能正常离线使用。管理员可灵活设置终端离线时限，若终端在脱机超过规定时限后还需要继续使用，可使用管理员提供的补时码完成离线补时。未经离线的授权电脑离开公司网络环境后，加密的图文档无法正常打开。‍‍‍‍

加解密审批流程

申请审批流程，包括文档解密、终端离线、客户端卸载，需要公司各部门制订合理的审批流程。

‍

日志审计‍‍

‍‍‍‍所有用户（包括管理员在内）的任何操作，系统将进行记录，通过日志审计功能，安全审计员可以随时查看系统运行情况，能够及时发现一些异常操作，从根本上降低数据泄露的风险。

三、 加密软件市场分析

市场规模

据IDC调查分析，加密软件行业2014年市场规模已达到21.56亿美元，行业平均年度增长在13%-15%左右。

从区域上看主要集中在广州、上海、北京、深圳、佛山、中山、苏州、无锡、温州、杭州、南京、山东、武汉等地，研发型的企业多数有加密需求。

怎样选择合作伙伴

目前加密行业厂商良莠不齐，选择好的合作伙伴是需要从以下各方面着手：

一是看资质，高新资质、双软认证、涉密信息系统产品检测证书、商用密码产品销售许可证、计算机信息系统安全专用产品等行业资质，不具备的这些资质的基本都是小作坊或者是OEM厂，合作风除较大。

二是看研发团队，评估合作伙伴的研发实力和二次开发能力，从而可以判断其在行业中积累，以及未来是否能引领行业的发展。

三是看用户案例，通过用户走访，能真实了解合作伙伴产品的应用价值，以及从用户角度了解其在行业中的优缺点。

四是看合作伙伴的管理体系，一个管理健全的公司，才能不断成长，才能服务好用户，要了解其研发管理、售后服务、营销管理、绩效管理等各方面的运作机制，从而判断其公司的未来，是否可以长期合作。