計算機網(wǎng)絡的普及讓信息的獲取、共享和傳播更加方便，同時也增加了重要信息泄密的風險。目前，我國的計算機安全防護能力處于發(fā)展的初級階段，許多計算機基本上處于不設防狀態(tài)。這種情形加劇了企業(yè)內(nèi)部各種電子文檔面臨的危險，文檔信息泄密現(xiàn)如今已成為各大企業(yè)面臨的重大問題。
文檔被泄密了，你了解它的泄密渠道嗎？

    據(jù)了解，造成大量的文檔信息泄密主要有兩方面的原因：首先是大量的信息安全事件，呈現(xiàn)出商業(yè)利益驅動的現(xiàn)象。不論是木馬病毒的黑色產(chǎn)業(yè)鏈，還是銀行系統(tǒng)內(nèi)部人員的儲戶信息主動泄密，都有后面的商業(yè)利益驅動。而且隨著商業(yè)環(huán)境競爭的日益激烈，這種信息安全的威脅還會持續(xù)和加劇。
　　其次，信息泄密正在向更加專業(yè)化犯罪的趨勢發(fā)展。從木馬病毒、釣魚網(wǎng)站的不斷出現(xiàn)，再到運營商后臺密碼被攻破，這些灰色事件的背后，都有專業(yè)的人員和組織。這給信息安全防范帶來更高的要求。
　　據(jù)介紹，信息安全威脅不僅成為困擾個人隱私保護和企業(yè)發(fā)展的問題，也成為阻礙我國電子商務產(chǎn)業(yè)繁榮、云計算推廣、移動互聯(lián)網(wǎng)應用的一個關鍵問題。
　　根據(jù)研究結果顯示，目前文檔泄密的主要途徑有4種：計算機木馬、病毒的惡意竊��；員工對于網(wǎng)絡、存儲介質的違規(guī)使用；內(nèi)部員工、管理員的主動泄密；筆記本、電腦、移動硬盤維修、丟失過程中導致的泄密。
針對這些泄密的途徑，時代億信的文件盾產(chǎn)品通過采用驅動級加解密技術對文檔加密，同時通過控制文檔在傳輸、存儲過程中的流轉；在計算機上進行可信進程控制，防止木馬、病毒等的惡意竊�。唤�立安全的身份識別機制，確認對文檔當前操作者的身份；對文檔實現(xiàn)細粒度權限控制，防止內(nèi)部員工的被動、主動泄密；靈活的離線控制策略，實現(xiàn)對文檔脫離網(wǎng)絡后的控制。

文檔安全市場,需要更完善的整體解決方案提供商
.
　　從目前文檔安全的競爭格局來看，文檔安全產(chǎn)品主要有如下三類：第一類是國外技術產(chǎn)品，比較典型的是微軟的RMS文檔權限管理系統(tǒng)以及EMC的Documentum IRM；第二類是國內(nèi)企業(yè)的DRM文檔安全管理系統(tǒng)產(chǎn)品，這里既有進入較早的時代億信、前沿科技、億賽通等專業(yè)廠商產(chǎn)品，也有老牌信息安全廠商像天融信、啟明星辰、中軟等OEM或自主研發(fā)的文檔安全產(chǎn)品；第三類是針對CAD、PDM等設計類應用的專用加密產(chǎn)品。這些大都是專注于CAD應用的傳統(tǒng)廠商開發(fā)的針對設計軟件的加密產(chǎn)品。
    但目前從我國文檔安全市場的發(fā)展來看，國外的產(chǎn)品由于理念、文化的差異，在國內(nèi)市場的推廣和實際應用效果并不理想。而國內(nèi)產(chǎn)品更注重國內(nèi)企業(yè)的企業(yè)文化，更加貼近國內(nèi)企業(yè)的需求，由國內(nèi)廠商提出的基于文件透明過濾驅動實現(xiàn)的自動加解密技術成為目前市場的主流產(chǎn)品。隨著一些傳統(tǒng)安全廠商進入這個領域后，能夠結合其在傳統(tǒng)4A安全領域的優(yōu)勢技術，形成一整套從外到內(nèi)的信息安全整體解決方案，進一步推動了文檔安全市場的成熟和發(fā)展。
文檔泄密需要從合乎企業(yè)需求抓起

    現(xiàn)階段一般企業(yè)對于文檔安全的建設，不單單只是需要上一套產(chǎn)品，而是更需要建立企業(yè)文檔安全管理的規(guī)范，并且這個規(guī)范能夠隨著企業(yè)安全需求的變化而相應變化。評價文檔安全建設是否成功的最主要的一個方面就是所建立的文檔安全管理規(guī)范是否適合企業(yè)。
企業(yè)安裝使用文件盾產(chǎn)品的主要優(yōu)勢在于：既可以根據(jù)用戶需求，提供個性化、模塊化的產(chǎn)品功能，還創(chuàng)新的實現(xiàn)了一些主流第三方應用的成功集成，幫助企業(yè)建立整體的文檔安全服務體系。文件盾產(chǎn)品按照用戶的需求，劃分為自動加密（A）、權限管理（R）、應用集成（M）、加密網(wǎng)關（G）、外發(fā)控制（S）、文件保險箱（T）等6個產(chǎn)品型號，既可以獨立又能結合使用。特別是在應用集成方便，根據(jù)用戶的實際需求，能夠和主流的門戶、OA、KM等產(chǎn)品進行融合。還創(chuàng)新的實現(xiàn)了SVN、虛擬桌面環(huán)境、移動終端下的文檔安全保護。
時代億信推出了徹底解決企業(yè)信息安全的文檔安全管理系統(tǒng)，為政府、軍隊、金融、稅務、電力、證券、教育、等眾多大中型企業(yè)解決了后顧之憂，讓用戶靈活地對數(shù)據(jù)進行自動加密，相對于手工加密操作過程，更加方便了用戶的操作且節(jié)省了時間。
2011年民生銀行總行成功部署了文檔安全管理系統(tǒng)。全行裝機量10萬多客戶終端，其門戶、OA、知識庫系統(tǒng)全面和文檔安全進行了整合，在一年的時間里共有加密的文檔300萬條，有力的支撐了用戶的信息安全保護需求。民生銀行最大的特點是把文檔安全系統(tǒng)建設成為企業(yè)內(nèi)部的文檔安全服務體系。在后期的建設過程中，逐步把SVN服務器、Citrix虛擬桌面應用等一系列應用納入文檔安全保護體系中，實現(xiàn)了企業(yè)信息安全保護的可持續(xù)發(fā)展。目前該技術在國內(nèi)、國際上均處于絕對領先地位，屬于革命性的技術創(chuàng)新成果，推動了我國信息安全技術的進一步發(fā)展和成熟，奠定了在電子文檔安全領域的翹楚地位。
文件盾系列產(chǎn)品針對應用系統(tǒng)、服務器、終端的文檔數(shù)據(jù)安全保護需求，采用驅動級文檔加密及細粒度權限控制技術，提供全面立體的保護措施，為企業(yè)內(nèi)部文檔防泄密及文檔可控流轉提供整體解決方案。

在未來, 文檔安全廠商必須具備多元化的創(chuàng)新能力
 經(jīng)過各種實踐表明，文檔加密產(chǎn)品也面臨了一些技術上的瓶頸。時代億信認為，今后文件盾產(chǎn)品將主要朝著兩個方向進行推進和優(yōu)化工作：首先是將在服務過程中通過定制創(chuàng)新所收獲的成功經(jīng)驗融入標準的產(chǎn)品化，如SVN服務端自動加解密、IE瀏覽器可信數(shù)據(jù)保護等特色功能。然后是推進對于移動終端設備上面的文檔安全外延保護功能的研發(fā)，進一步提升用戶的使用體驗。
    隨著越來越多的中小企業(yè)的網(wǎng)絡化和信息化建設逐步完善，時代億信規(guī)劃在下一階段里，對于未來中小企業(yè)的信息安全應用安全保障，除了自身購買一些安全產(chǎn)品之外，未來隨著云計算SaaS軟件服務的推廣應用，文檔信息安全會直接融入到使用的外包服務當中，中小企業(yè)可以以更低的成本享用到更專業(yè)的安全保障。
    隨著云計算、移動互聯(lián)網(wǎng)、BYOD這些新概念、新技術的不斷發(fā)展，信息泄漏的途徑和手段也在不斷地豐富和隱蔽，因此這就對文檔安全服務提供商提出了更多的要求。不能僅限于關注桌面數(shù)據(jù)的安全，還應在用戶身份、網(wǎng)絡接入、終端類型PC、筆記本、手機等移動終端等方面有著扎實的技術基礎，只有這樣才能和企業(yè)緊密合作共同應對各式各樣復雜環(huán)境下的信息泄漏�？梢哉f，這種形勢下，文檔安全廠商必須具備多元化的研發(fā)能力和創(chuàng)新能力。