由于国内知识产权保护还不完善，在很多企业事业单（dān）位对电子文档缺乏基本（běn）的安全管理与（yǔ）防护，员工可（kě）以随意上传下载（zǎi）和（hé）发放网（wǎng）络中的文件，或（huò）者通（tōng）过电子邮件（jiàn）和移动硬盘，很轻松地把（bǎ）企业的许多重（chóng）要信息传递（dì）到网络外（wài）部。虽然，作为公司的管（guǎn）理者（zhě）或相关应用（yòng）部门都希望公司相关的敏感信息资料（比如（rú）：财务（wù）数据、技术（shù）文档等）不（bú）能轻易地离开公司的（de）网络环境，甚至不能在公司（sī）网络内部的随意地传递与交流。但是，管理者往往面临（lín）诸多不（bú）利于数据防泄漏的情况（kuàng），诸如：

1）数据分（fèn）散存储

用户可能会因为各种原（yuán）因把（bǎ）数据分散存储在不同的系（xì）统中（zhōng）。而这种分散存（cún）储，因（yīn）缺（quē）乏统（tǒng）一的数据管控措（cuò）施，非常容易导致（zhì）敏感数据的丢失（shī）或泄漏。

2）终（zhōng）端管理（lǐ）不善

不安全的终端系统是造成敏感数据信息泄漏的（de）关键点，因（yīn）终端系统管理不善可能（néng）造成信息（xī）泄漏的可能性主要性体现在（zài）：因人员频繁流（liú）动、访问权限及安全策略不能及时更新，造成单位敏感数据的流（liú）失（shī）；
人员出（chū）差（chà）、加班需利（lì）用便携式终端带走大量的（de）敏感数据，但（dàn）无法提（tí）供有（yǒu）效的（de）监控；
内部（bù）人（rén）员（yuán）通过终（zhōng）端有意或无意所导致；
终端遭受病（bìng）毒（dú）和和黑客的入侵或文件破坏；
对移动存储介（jiè）质（zhì）（移动硬盘、U盘（pán）等）缺少有（yǒu）效地安全管控，导（dǎo）致在使（shǐ）用中带来安全隐患，如丢失、中毒或违（wéi）规使用U盘拷贝（bèi）信息等。

3)文件安全管控不足

敏感文档安（ān）全管控不够，缺乏细粒（lì）度的分级管理（lǐ）以及（jí）有（yǒu）效地认证授（shòu）权与访问控制措施，在（zài）存储时采用明（míng）文（wén）保存，都可能（néng）导（dǎo）致（zhì）敏感信息的泄露。

4）敏感（gǎn）信（xìn）息的传（chuán）输安全性（xìng）问题

在数据传输过程中除缺（quē）乏有效地（dì）加密措施，信息内容可（kě）能会被非法用户截获。

5）缺乏有效地文档安全（quán）管理制度

文档管理部门缺乏（fá）有效地人员保密意识、文档安（ān）全管理制度以及相应的文档（dàng）授权访问管理流程，也是造成（chéng）敏感信息泄漏的一个主要原（yuán）因。

        随着（zhe）整个（gè）社会信息（xī）化（huà）的发展，企（qǐ）业或政府为了提高信息（xī）处理（lǐ）的速度和效率，越来越多的把纸质（zhì）文档转化为电子文档的形（xíng）式进行储存。用于存储的信（xìn）息系统与网络上，大量的（de）关系到企（qǐ）业生存甚至是涉及国家机密的（de）数据信息交（jiāo）互（hù）往来，诸如机（jī）密（mì）文件、商业机密信息（xī）、设计图纸、技术报告、源代码、财务数据（jù）等。这些重（chóng）要信息一（yī）旦泄漏或（huò）被窃（qiè）取，必然会危及到国（guó）家或企业的安……

安鼎（dǐng）电子（zǐ）文档安（ān）全管理系统是针对计算机（jī）中的电子文（wén）档进行加密保护、集中存储、安全（quán）流通的（de）一（yī）套可信（xìn）的综（zōng）合文（wén）档管理平台。系（xì）统首先（xiān）实（shí）现单机上的文件加密（mì）存储，然后（hòu）可以（yǐ）利用网络环境将（jiāng）本机的文件通过（guò）加密机硬件加密存放到（dào）一台数据服（fú）务器之中，对服务器上的按企业组织架（jià）构分用（yòng）户权限进行管（guǎn）理，各自用户文件相互独立（lì）。同时可以方便的实（shí）现个人电（diàn）脑与服（fú）务器上（shàng）文（wén）件的（de）双（shuāng）向（xiàng）更新，提供了本地异（yì）地文档备份机制（zhì），全面提升（shēng）文件（jiàn）的存储安全系数。它有（yǒu）以下功（gōng）能（néng）：

移动办公环境（jìng）或桌面（miàn）办公环境（jìng）文件加密

系统在个（gè）人计算机上提供了一（yī）个加密存（cún）储（chǔ）的个人加密文（wén）件库。用户可以将需要使用（yòng）的文件加密存储到个人加密文件（jiàn）库中（zhōng）。个人库以虚拟磁盘形式工作。

文件集中加密存储

系统提供了一个以加密的形式存储文件的中心——中心加密文件库，各用户可以将自己（jǐ）的文件存储到该中心。在中（zhōng）心加密文件库中的（de）文件只有文件拥有者自（zì）己可以访问，其他人无（wú）访问权（quán）。中心库（kù）可以与个人加密（mì）库文件（jiàn）互动。文（wén）档密级标志与访问控制

所有存储到中心数据库的文档都必须定义等级（jí）。对不同等（děng）级的（de）文件进行隔离存储，避免混淆。按照等（děng）级对文档的授权交换进行严格控制（zhì），杜绝跨密级级（jí）别访问文（wén）件内容（róng）。

中心库文（wén）件授（shòu）权共享

文件拥有者可以将其中心加（jiā）密文件库中的文件授权给其他（tā）用（yòng）户查看和下载。这种授权需要具（jù）有审批权限的管理员（yuán）进行审（shěn）批，避免了（le）工作人（rén）员间直接拷贝（bèi）文件带来的一些安全问题。授权审批操作具有详细的（de）日志记录供（gòng）事（shì）后（hòu）审计。针（zhēn）对候（hòu）审文档（dàng）数量过（guò）多，审批工作量大（dà）的（de）问题，提（tí）供批量审批功能，提高工作效率。

中（zhōng）心库文件全（quán）文检索（suǒ）

用户在（zài）浏览中心库（kù）文件的过程中，可以根据关键词对WORD、PPT、PDF、Excl、TXT等（děng）文件（jiàn）内容进（jìn）行检索，进一步（bù）提高（gāo）文件（jiàn）浏览的效率。全文检（jiǎn）索也具有相应的（de）权（quán）限控制。

中（zhōng）心库（kù）文件全文检索（suǒ）

用（yòng）户（hù）在浏览（lǎn）中心库文件的（de）过（guò）程中，可以根据关键（jiàn）词（cí）对WORD、PPT、PDF、Excl、TXT等文件内容进行检索，进一步提高文件（jiàn）浏览的效率（lǜ）。全文检索也具有（yǒu）相（xiàng）应的权（quán）限控制。

对上传中心（xīn）文档库的文（wén）件自动加入（rù）版本控制信息。系统采用轻量级版本控制系统，使得用户可（kě）以获取文档不（bú）同时期（qī）的版本内容，同（tóng）一（yī）文件的不同版本也具有权（quán）限控制，提供受控（kòng）版本访问机制。系统去掉不常（cháng）用的版本控制机制，仅（jǐn）方便了（le）用户使用，又提高了过程文（wén）档的安全（quán）性。

丰富的审计信（xìn）息

系统对所有用户的（de）操作行为都可以进行审计，如什么人在（zài）什（shí）么（me）时间、在（zài）哪台计算机上（shàng）进行（háng）了什么类型（xíng）的操作、涉及到（dào）什么文（wén）件（jiàn）等都有详细记录。系统还提供了对审（shěn）计信息的各种管理与查（chá）询（xún）功能。

网络加密传输

文档（dàng）网（wǎng）络流转全部采用（yòng）SSL加密通讯，避免（miǎn）网（wǎng）络监（jiān）听和篡改，保证数据（jù）的一致（zhì）性、完整性和可（kě）用性。

特色描述

集中与（yǔ）分布存（cún）储（chǔ）相结合

安（ān）鼎电子文档安全管理系（xì）统除提供了一个集中的中心加密文件库外，还在个人计算（suàn）机上构件了个人加密文件库。文件在这两个库中都可（kě）以保存。这样（yàng），文件除具（jù）有很好的保密性外，还具有一定的容灾能力，在中心加密文（wén）件库崩溃或个人计算机（jī）损（sǔn）坏时，文件都可以（yǐ）安全恢（huī）复（fù）。

支持文件同步

通过支持移动办（bàn）公设（shè）备和中心加（jiā）密文（wén）件库的同步功能，使移动办（bàn）公环境使（shǐ）用（yòng）文件安全、简单便捷。

支持文件（jiàn）授权共享

文件拥有者可以将其中心（xīn）加密文（wén）件库中的文件授（shòu）权给（gěi）其他（tā）用户查看，避（bì）免用户间直接通过（guò）文件拷贝共（gòng）享（xiǎng）文件。

三权分离的安全管理机制

系统置了系统管理（lǐ）员、安全员、审（shěn）计员。

系统（tǒng）管（guǎn）理员完成系统的（de）组织机构和用户的建立。

系（xì）统安全员给用户解锁，使（shǐ）系统管理员创（chuàng）建的用户能够进入（rù）系统；系统安全员（yuán）还能控制用户的使用时（shí）间，控制用户（hù）在（zài）某个时间里能（néng）否使用本系统；负责用户的权限（xiàn）管理；对系统中的每个用户（hù）的口令进行管理（lǐ）。

审计员（yuán）监督系统中的所（suǒ）有操作。
万一系统中的某个人员发生意外，可通过系（xì）统（tǒng）安全员来修改口令（lìng）完成对信息（xī）的脱密工作，但（dàn）是，这项工作受系统审计员监督。
系（xì）统管理员（yuán）、系统（tǒng）安全员以及系（xì）统审计员（yuán）无法（fǎ）访问普（pǔ）通用户的文（wén）件（jiàn）。

文件自（zì）动（dòng）保护

当用户（hù）接（jiē）入Internet时（shí），电子（zǐ）文档（dàng）安全管理系统会（huì）自动关闭对（duì）文件的（de）访问；当用户退出系统时，系（xì）统自动（dòng）执（zhí）行文（wén）件入库保护；如果（guǒ）用户在规（guī）定的时间（jiān）内不操（cāo）作计算（suàn）机（jī），系统自动退出并执行文件入库保护。

管（guǎn）理简单

系（xì）统提供了文件分类功能，用户（hù）可按照自（zì）己的工作需要设置（zhì）符合自己要求的分类方（fāng）法（fǎ）以便高效的管理存储在加（jiā）密文件库中的（de）文件。
系统管理（lǐ）员根据本单位的情况创建组织机构，然（rán）后，在组织机构下创建（jiàn）对（duì）应的（de）用（yòng）户。

操作方便

整个系统操作（zuò）界面类似于（yú）WINDOWS资源管理器，其操作（zuò）十分简单。