文档安全

企业对自身重要文档的安全保护越来越重视，红火的文档防泄露市场也印证了这一点。面临众多文档安全或者说文档防泄露产品，企业如何在这纷纷扰扰中理清自己的需要、选择适合自己的产品是能否做到安全防护与企业生产双赢的关键。

企业在选择文档安全管理产品的时候应该具有长远的眼光，不应急于解一时之困。这就要求我们的决策人能够合理把握管理和效率的平衡，也要明晰安全产品必须有适应企业未来安全需要的能力。

一个基本的出发点，文档管理系统的实施应该在加强企业文档安全管理的同时尽量减少对企业生产效率的影响。例如，在市场前期，对于文档的作者是否需要被加密的争论。从企业安全管理的角度讲，加密是可取的，因为那是企业资产，可以防止作者无意泄密，但从效果的角度讲，这样做会带来效率上的损失，提高管理成本，防作者本身的目的也无法做到。好的解决方案，是对于企业的一般员工不做自动加密策略，释放效率，为企业提供隐性强制加密的机制，在文档需要多人参与时必须加密；对于某些特殊部门或岗位，建立对作者自动或强制加密的机制，减少泄密的可能。所以，好的产品往往会提供用户灵活的机制，针对企业的不同部门实现不同的安全策略，这种灵活为管理提供弹性，让效率得到保障。

SecGateway文档安全网关是一款专用于企业数据中心与办公网络有效隔离的嵌入式专用设备。采用链路加密的方式，实现客户端的准入，从文件在企业的使用流程入手，将数据泄露防护与企业现有 OA 系统、文件服务系统、ERP 系统、CRM 系统等企业应用系统完美结合，对通过网关的文档数据进行透明加解密工作，有效解决文档在脱离企业应用系统环境后的安全问题。为企业部署的所有应用系统提供有效的安全保障。

1.功能价值

完成安全网关和企业现有应用系统无缝集成，自动完成对经过网关的数据进行强制加解密——上传解密，下载加密；　

加密客户端通过 SecGateway，正常访问应用系统服务器；　

非涉密客户端计算机，在通过安全网关时，会被安全网关筛选和拒绝，无法通过 SecGateway 访问 OA/PDM 服务器

2.产品特点

a.透明加密

b.智能自动加密　

c.高度的稳定性　

d.强大的系统兼容性　

e.详尽的日志审计

那么什么产品是可满足企业未来需要的呢？如果把企业比作一个容器，企业内部各类应用系统，如ERP、KM、 PLM、Notes等看做容器里面的石子的话，文档安全管理产品应该是浸满石子的水，它能够全面管理企业的文档安全，但它不应该是企业容器里面的另外一个石子。有些文档安全产品，在设计和研发的时候，没有认清这一点，简单迎合客户，做了文档管理软件甚至KM软件应有的功能，希望让用户感到一举两得。

但实际上，实施这类软件的企业幸福感往往是短暂的，因为这种简单、粗糙的文档管理功能不可能代替专业的管理系统，企业在实际使用过程中，一般不能适应这类软件带来的功能约束，导致安全与管理两件事都没做好，赔了夫人又折兵。所以，我们在选择文档安全管理软件的时候，要明晰软件的定位，更多的注意软件本身对企业未来的适应能力，比如看软件与帐号系统、各类应用系统的整合能力、软件本身的架构是否能满足企业大规模使用的需要等等。这些往往是容易被忽略，采购前的测试也无法考证的东西。

从目前市场上已有的产品看，应对中小企业的需求、以单纯防止文档外泄、减少企业安全管理成本为目标的产品比较适合推荐，因中小企业信息化程度相对较低，各类其它软件应用较少，整合的要求不高，这类产品如华途SecGateway文档安全网关，产品以防文档外流为主要目的，尽量以简洁、适用为设计目标，从实施及适用上都可以适应小企业的灵活、简洁的管理特点。

文档安全：实现文档安全必然要利用一些软硬件产品来实现对各类个人、企业的机密电子文档做加解密保护。在信息安全体系中密码技术是最为核心和关键的技术，只有纳入到国家密码相关管理体系中才能真正保障国家信息安全。

防火墙，入侵检测或专网，可以很大程度有效防止外部人员非法访问，但不能防止内部人员通过Mail或者U盘将一些敏感文件发送给其他人。那么怎样才能保护文档安全防止电子文档的传播泄密呢? 这就需要身份认证技术、权限控制技术、综合加密技术等多种技术对电子文档进行保护确保文档安全。

做文档安全的目的是为机密电子文档的管理提供一套有效的管理办法，防止内部重要电子文档被泄密，文档使用审计为电子文档的泄密提供了追查依据。授权管理灵活设置用户使用电子文档的权限（包括：阅读、打印、保存、另存为、阅读时间等），防止离职或辞职人员泄密。