一、電子文檔安全問題不容忽視

日常工作中傳遞的各種文檔信息，在沒有統(tǒng)一安全管控的情況下面臨來自內(nèi)外部的雙重信息安全風險，在互聯(lián)網(wǎng)快速廣泛傳播的影響下，信息安全形勢日益嚴峻：

這些涉密文檔以明文的形式，流傳在眾多PC終端、移動設備、應用服務器上，極易造成涉密文檔外泄：

1）內(nèi)部主動：員工因為離職、不滿、被收買等原因把機密文檔外泄。

3）內(nèi)部無意：員工保密觀念不強造成無意識地外泄，如離機未鎖定系統(tǒng)、在外使用移動硬盤、存儲介質(zhì)如U盤遺失等。

3）外部惡意竊?。和獠咳肭志W(wǎng)絡竊取機密，計算機病毒或木馬程序自動對外發(fā)送數(shù)據(jù)等。

二、從事前、事中、事后三個環(huán)節(jié)制定針對性的措施，加強涉密信息的管控能力，降低信息風險。

1）事前：使用特定格式存儲，避免在“失控”的狀態(tài)下調(diào)閱，引入機制，訪問前需申請調(diào)閱權限

2）事中：使用特定客戶端工具調(diào)閱涉密文檔，在系統(tǒng)監(jiān)控下，進行權限允許范圍內(nèi)的操作（如只讀、編輯、拷貝等）

3）事后：根據(jù)系統(tǒng)記錄的操作日志，進行嚴格審計

三、服務端功能架構(gòu)

四、客戶端功能架構(gòu)