文档的安全保密最理想的方法是通过对文档的加密实现对外和对内的两个保护目标：对外目标是：“不能轻易拿走、拿走了打不开、打开了看不懂”；对内目标是：“只在受控范围内使用、只有授权用户可以使用、不能篡改文档内容、不能随意打印、不能随意拷贝、文档使用全程跟踪审计”等。

        然而文档加密保护是目前安全类产品中风险最大的项目，企业在选择文档加密保护时必须正视以下问题：

        ●文档加密保护对业务冲击带来较大的影响，文档一旦加密，如何确保公司各部门之间的文件交换？如何与客户、供应商、合作伙伴以及政府和监管部门的文件交互。

        ●怎样才能将文件加密对业务效率的影响降到最低？

        ●怎样才能降低员工使用过程中的抵触情绪，保证文件加密系统的有效运作和落实？

        ●文档加密体系应该如何运作，需要哪些流程和规范支撑？文件加密体系如何适应企业的业务变化、企业的人员变化等？

        总之，文档安全项目的成功运行不是简单的一个产品就能解决的，它需要管理流程和技术产品的有机结合，才能保证系统的正常运行和落实。

 

     

        易聆科经过对多个文档安全项目实施经验的总结，创立了符合企业文档安全保护的系统化的文档安全管理体系模型。此模型根据企业的行政办公文档、经营管理文档、研发设计文档特有的敏感性、交互方式、文件类型等特点，分别设计与之配套的流程规范、技术解决方案和落实手段，保证每类文档安全保护和有效落实。同时，企业中的文档并不是孤立的，以上三类文档之间需要交换，企业的文档需要和客户、供应商、合作伙伴、政府部门及监管机构交互，合理的交互方式设计，可以保证文档的安全和效率达到平衡。

 

 

        流程和规范的支撑是文档安全管理体系运作的保障，易聆科的文档安全保障体系包括运作流程、技术支撑和落实保障三方面的流程和规范。且三方面的流程与规范相互支撑有机地结合成一个整体。

    

        易聆科文档安全项目注重实施过程的风险控制和长久的运作保证。在实施过程中特别注重业务调研与分析，力争流程与规范与企业的业务运作相匹配。易聆科在文档安全体系方面的审计与运行维护经验，可以帮助企业文档安全管理体系的长期有效。