问题聚焦：
　　 随着信息化建设的不断推进，互联网高速发展，电子文档已经成为企业和政府部门信息的主要存储方式及内部、外部之间进行信息交换的重要载体。电子文档制作和保存的便捷性，大大提高了人们的工作效率和质量；而且在互联网环境下，电子文档的传送速度得到数倍提升，让内部沟通和外部交流变得更加快捷和方便。
　　 与此同时，电子文档也给企业和政府部门带来了不少隐忧。电子文档可方便复制、传播和打印的特点，让其安全性面临重大风险。其中，企业和政府部门人员调岗、离职等人员变动，内外部交流活动，恶意拷贝或病毒都有可能引发电子文档的信息扩散和泄漏。调查显示：有超过85%的安全威胁来自组织内部，有16%来自内部未授权的存取；各种安全漏洞造成的损失中，大约1/3是由电子文档的泄漏造成的，而在Fortune排名前1000家的公司中，每次电子文档泄漏所造成的损失平均高达50万美元。

需求分析：
　　从问题聚焦的内容可以看出，电子文档安全面临严重的问题，与企业和政府部门的信息保护要求有很大差距。为了防止泄密，做好电子文档的安全保护，组织需要全面系统地梳理保护需求。组织的文档一般可以分为行政办公文档（主要是行政部门产生的文档）、经营管理文档（主要是总办、财务部、采购等部门产生的文档）和研发设计文档（主要是开发设计部门产生的文档）。不同类型的文档有不同的保护需求，不同的组织也会有不同的保护需求，但都会有下列需求。
　1.对外严控
　　 ·严格控制文档外出；并确保即使文档被非法流传出去，外部人员也无法打开使用。
　2.内部防范
　　 ·内部给其他员工使用时，文档作者能够对文档进行限制，只允许授权人员在许可的权限下使用（例如阅读、修改、打印、拷贝、拷屏、启用时间、有效期限等）；
　　 ·特殊团体（例如研发部门、设计部门、重要项目组等）成员之间的文档要能方便共享，做到互通有无，但团体之外的人员未授权拿到文档无法打开使用；
　　 ·可以对文档的使用行为进行跟踪审计，审计内容包括：阅读、修改、打印、解密等操作环节。
　3.外带管控
　　 ·出差时，即能正常使用文档，又能做好文档的安全保护；
　　 ·如果电脑丢失，文档无法打开使用。
　4.与现有系统结合
　　 ·文档一经保护，可能会对与文档相关信息系统(例如PDM、CC等)的正常使用造成影响；因此文档保护要与这些系统能够结合，确保正常使用。
　5.长久运作持续有效
　　 ·文档一经保护，会对现有文档的使用习惯和相关业务流程造成影响；因此要建立配套的相关制度和流程，确保文档保护能够落实有效并长久运作。

图-文档安全解决方案总体思路

图-文档安全管理体系模型

图-文档安全管理体系组成

　　文档安全管理体系必须通过技术平台方能实现和落地。易聆科根据文档安全管理体系的需求选择CDG文档安全管理系统（简称：CDG）作为技术实现平台。CDG是文档加密保护领域领先的技术产品，能够全面有效地实现文档安全需求。
备注：CDG是北京亿赛通科技发展有限责任公司的产品，是一个可控授权的电子文档安全共享管理系统，采用实时动态加解密保护技术和实时权限回收机制，提供对各类电子文档内容级的安全保护，该系统在不改变原文件格式的前提下实现文档的安全共享，防止用户通过电子邮件、移动硬盘、优盘、软盘等途径泄密重要数据文件，做到“事前主动防御、事中灵活控制、事后全维追踪”。

落实保障：
　　文档加密保护是目前安全类产品中风险最大的项目，企业在选择文档加密保护时常常会碰到下列难题：
　　1．文档加密保护对业务冲击带来较大的影响，文档一旦加密，如何确保公司各部门之间的文件交换？如何与客户、供应商、合作伙伴以及政府和监管部门的文件交互。
　　2．怎样才能将文件加密对业务效率的影响降到最低？
　　3．怎样才能降低员工使用过程中的抵触情绪，保证文件加密系统的有效运作和落实？
　　4．文档加密体系应该如何运作，需要哪些流程和规范支撑？文件加密体系如何适应企业的业务变化、企业的人员变化等？
　　因此，文档加密保护系统的成功运行不是简单的一个产品就能解决的，它需要管理流程和技术产品的有机结合，才能保证系统的正常运行和落实。易聆科文档安全服务方案注重实施过程的风险控制和长久的运作保证，确保文档安全管理体系能够落实和发挥作用。在实施过程中特别注重业务调研与分析，力争流程和规范与企业的业务运作相匹配。易聆科在文档安全体系方面的建设、运行维护和审计经验，可以使文档安全管理体系在建立过程、实施过程和维护过程中就确保了落实有效的元素得以实现。

图-文档安全落实保障机制