安全从源头开始

　　商业社会完全靠道德制约，使所有员工对企业忠诚是不现实的。法律也往往只能在事后做些补救工作。因此，企业需要一套防护系统来确保信息不被泄漏。从何处入手?引入一套有效的资料管理系统可谓是立竿见影的最好方法。

　　目前可提供“共享与安全”双重保障功能的文档管理系统，在国内来讲最为出色的是书生公司的文档保护系统(Sursen Document Protecting System)，它可以根据企业的需要提供最完善的解决方案。

　　书生文档保护系统(SDP)是基于目前最先进的DRM(数字权限管理)技术——也是其独有的TESDI数字权限管理技术所开发的应用系统。TESDI具有三重安全体系保障，可使具有不同权限的用户对文档进行不同操作，可对浏览权、复制权、打印权、摘录权、传播权等进行控制，将敏感信息锁定在服务器端。

　　传统的DRM技术只可将电子文档与指定电脑绑定使之无法在其他电脑上打开，却不能限制电子文档被复制和传播，只要允许了阅读，就不能阻止通过邮件或者拷到优盘、软盘、光盘上被带走了。所以，它还不能给予电子文档足够的安全性，这对文档安全性要求较高的用户来说是足以致命的缺陷。TESDI正是彻底摆脱了这一缺陷，而这是其他的文档管理系统所无法做到的。

　　书生文档保护系统的权限管理非常灵活，有多种权限种类，包括目录权限和文档权限两类共17种，包括查看标题、正文、摘录文字、绑定下载、打印、编辑原文件、删除、收回授权及再次授权等等。

　　采用书生文档保护系统后，企业的商业性文件都被放在服务器上，员工可以根据其权限进行查询、浏览、下载、打印等。对于敏感信息，它可以只允许在线浏览，而无法下载、复制。只有拥有一定权限，才可以对相关文件进行下载，并且离线DRM技术能够保证文件只在本机才可以打开，拷贝到其他电脑便无效。对于打印，系统甚至能够限定员工可以打印的份数，而且每次打印，系统都会自动记录下来，形成文件使用日志。这样，一旦出现泄密也很容易查清是谁泄的密。不仅如此，同一份文件，不同的员工打印出来后都会具有不同的数字处理，凭着打印件就可以知道是从谁手上非法扩散出去的。这样，不但可以防止泄密，还可以对文件的传播途径进行跟踪。

　　这就表示，机密泄漏的途径和几率将可以从源头处基本杜绝，最差的情况是即使发生泄漏，服务器具有的日志功能也可根据文档操作记录找出责任人，文档的管理和使用都会有据可查。

　　安全与共享同行

　　当然，安全与共享兼顾既是企业的需要，也是书生文档保护系统的目标。它为此提供的是一个两全其美的方法。书生文档保护系统可以将公司内部的所有文档都集中到系统中进行统一管理，共享、查询都会比较方便。而不会像以前那样，由于文档分散在各人的电脑当中要找到目标文档相当的麻烦。

　　同时，由于不同文档内容的敏感度不同，有的可被全体员工看到，有的则只能让领导看到，文档保护系统会控制不同的人对文档的操作类型，使所有未经授权的使用和未经授权的传播都能得到很好的预防和控制，可在充分保证文档安全性的前提下提供最大程度的文档共享功能。

　　书生文档保护系统不仅有权限管理功能，还具有完善的目录管理、文档检索功能、用户管理功能、日志功能等，可灵活的管理普通办公文档、机密文件、图纸、代码等各类文件进行文档查询，更可与各类Office、AutoCAD、OA系统进行无缝集成。

　　这个系统虽然看起来功能很强大，也很复杂，但其操作却很简单。文档的提交做到了“一键式”，用户只需设置好文档要素和权限，连同源文件及转换后的SEP格式文件(系统自带转换器)提交到服务器，剩下的事就交给服务器了。阅读文档也很简单，用户只需通过系统的权限验证即可。

　　安全是每个企业都需要的，从一些已经应用书生文档保护系统的单位所反馈的信息来看，可以证明该系统的确具有完美地帮助企业解决重要的信息资源安全共享问题的特质，在技术层面，这一点是毋庸置疑的。但治本的话还需要企业本身能够转变管理思路，因为无论多好的工具，如果不被企业充分地应用，也无法实现应有的结果。