林某受聘于国内某著名体育用品A公司担任设计助理。工作期间，趁同办公室的小张的电脑没有锁机，就趁机将其电脑内169款服装设计图纸拷贝出来，存在自己的电脑里。林某首先将图纸以3000元再一次卖给X鞋厂，然后又以8000元的价格再次卖给某公司。A公司发现这些服装设计款式贴着其他公司的商标出现在订货会上后立即报警。不久，林某失踪，后在浙江温岭市一网吧落网，据介绍，这169款2006年夏季服装设计图纸设计费为84.5万元。晋江市检察院审理查明，由于服装设计款式图被泄露，导致其中98款服装未投入生产，给A公司造成直接经济损失966166.448元。

　　近年来，国内的商业侵权案件屡见不鲜，很多企业因此蒙受了巨大的损失。计算机网络的普及让信息的获取、共享和传播更加方便，同时也增加了重要信息泄密的风险。

　　根据研究结果显示，目前电子文档泄密的主要途径有4种：计算机木马、病毒的恶意窃取；员工对于网络、存储介质的违规使用；内部员工、管理员的主动泄密；笔记本、电脑、移动硬盘维修、丢失过程中导致的泄密。

　　商业利益驱动着木马病毒的黑色产业链发展和内部员工泄密，保护文档安全已经成为日益激烈的商业竞争中重要的一环，而目前我国的计算机安全防护能力处于发展的初级阶段，许多计算机基本上处于不设防状态，特别是企业对云计算技术采用和BYOD趋势的快速发展，企业保护内部电子文档安全刻不容缓。

　　从技术角度来看，目前文档安全的防护有文件加密、磁盘加密和远程映射。其中，文件加密是目前文档安全防护市场的主流。
作为国内唯一一家与金融、电信企业的整个流程相结合的厂商时代亿信，在文档安全领域已经深耕多年。其文档安全防护产品文件盾可以根据用户需求，提供个性化、模块化的产品功能，还创新的实现了一些主流第三方应用的成功集成，帮助企业建立整体的文档安全服务体系。

　　其中，文件盾SecureDOC-M产品（文档安全管理系统）为企事业单位内部OA、档案、工程建设、经营分析等应用系统构建电子文件安全管控平台，通过集成接口实现应用系统流转过程中的文件自动加密保护和自动授权，并对文件操作进行细粒度权限控制，即使文件脱离了应用系统，仍保持加密受控状态，满足了企业应用系统中的文件，尤其是密级文件的差异化权限控制和可控流转需求。同时，不改变用户对应用系统和文件的使用习惯，兼顾安全性和易用性。

　　其功能特点包括：

　　1.实现应用系统流转文档的自动加密、自动授权：通过集成服务接口在应用系统流转过程中自动授权。

　　2.实现用户同步、文档加密、文档授权的接口集成：为第三方应用系统（如：OA）提供多种形式的集成调用接口，包括客户端COM组件接口、 服务器端JAR包接、服务器端Web Service接口。

　　3.与Domino、SAP等主流应用软件无缝集成：SecureDOC-M已经成功的与SAP EP、SAP KM和DOMINO等产品进行过整合。SecureDOC-M可以根据实际情况与多种应用系统整合，如Domino系统、AD域认证的结合、各种OA系统等，无缝地与企业现有的IT产品结合，满足用户对文档安全性的需求。

　　4.支持主流OA的Office、WPS在线编辑控件：支持OA系统的主流正文编辑控件，如金格、NKO、IDEAL等，进行无缝集成，保证加密文档在OA在线打开时也能受到细粒度权限控制。

　　5.提供文档的操作及授权进行审计：记录用户的在线文档操作日志和离线文档操作日志，日志类型包括登录认证日志、文档授权日志、文档操作日志等，日志内容包括操作人、IP/MAC地址、操作及操作对象/内容、操作时间等。此外，还将管理员、用户、主机客户端均纳入审计监控范围。

　文件盾SecureDOC-A产品针对电子文件数据防泄密需求，采用强制自动加密方式将电子文档数据从明文转换为密文进行存储，在使用时由文档安全客户端判断当前计算机环境是否为可信环境，在可信环境中才会进行安全解密，保证了电子文档在企业内部正常使用，在企业外部不能打开，从而解决了电子文档内容泄露到企业外部的安全隐患。

　　其功能特点包括：

　　1.企业内部特定类型的文档自动加密，加密后的文档在图标上自动加锁，用于区分密文和明文，但在文件后缀名、文件关联程序、文件操作方式上保持不变，加密后的文档再次编辑保存时自动加密，若加密后的文档和明文文档在同时操作时，互相不影响。

　　2.加密文档未经许可脱离企业环境无法浏览。加密文档一旦脱离企业环境将无法浏览，没有相应权限的用户打开文档后无法正常显示。

　　3.支持加密策略及权限控制策略设定。SecureDOC-A可以设置加密策略以及权限控制策略，对加密文档进行细粒度控制，保障文档的安全。

　　4.支持脱密、离线阅读等策略设定。 企业将文档制定脱密以及离线阅读的策略，用户离开企业环境时，一旦拥有离线浏览环境，仍可对文档进行权限之内的操作。

　　5.提供文档的操作及授权进行审计：记录用户的在线文档操作日志和离线文档操作日志，日志类型包括登录认证日志、文档授权日志、文档操作日志等，日志内容包括操作人、IP/MAC地址、操作及操作对象/内容、操作时间等。此外，还将管理员、用户、主机客户端均纳入审计监控范围。

　文件盾SecureDOC-R产品采用驱动级透明加解密技术，结合用户主动、被动授权，通过文件过滤驱动、API HOOK技术与权限库的联动，实现电子文件在使用时的全方位、动态、细粒度权限控制，通过控制电子文件的阅读、复制、编辑、打印、截屏权限，以及分发、离线、外发、解密等高级权限，实现企业内部电子文件的安全共享及安全交换。

　　其功能特点包括：

　　1.提供企业内部文档安全交换平台：在文档安全客户端利用文件驱动加密后，对文档进行授权，之后可在企业内部传阅交换。

　　2.可对文档的阅读、编辑、复制、打印、截屏进行细粒度授权。

　　3.文件权限控制高级策略，包括1）智能卡绑定：绑定USB智能卡身份识别；2）主机绑定：计算机主机信息（IP、MAC、机器唯一标识）；3）时间控制策略：可使用的时间段；4）分发高级策略：可分发哪些权限；5）离线高级策略：离线可具有哪些权限；6）外发高级策略：外发可设定哪些权限。

　　4.支持对组织机构、角色、用户组的授权。

　　5.动态的文件权限管理，包括文件作者在文档安全保护客户端进行授权，文档管理员在文档安全管理服务器进行授权，用户自助权限申请，由相应用户或文档管理员审批。

　　6.权限申请审批机制：用户需要使用文档中未授权的权限，可通过权限申请机制向指定用户或管理员申请权限，审批后按照授权使用。

　　7.提供文档的操作及授权进行审计：记录用户的在线文档操作日志和离线文档操作日志，日志类型包括登录认证日志、文档授权日志、文档操作日志等，日志内容包括操作人、IP/MAC地址、操作及操作对象/内容、操作时间等。此外，还将管理员、用户、主机客户端均纳入审计监控范围。

　文件盾SecureDOC-T文件保险箱通过Windows平台下的虚拟磁盘加密技术，为用户提供了一个以用户身份认证为基础的文件保密存储空间（可根据需求设定，如：30G），可为用户提供本地电子文件的加密保护，并提供受保护电子文件资源隐匿功能，未经认证无法检索和读取。它通过提供应用程序进程访问控制功能，对于Office、Acrobat等常用的可信应用程序进程，可以直接访问文件保险箱中的文件；对于其它应用程序进程，则提示用户是否允许，只有在得到许可的情况下，才可以访问，从而有效防止木马和病毒窃取。

　　其功能特点包括：

　　1.支持用户名口令和智能卡登录。

　　2.支持创建虚拟磁盘，实现驱动级加密并隐藏存储。

　　3.支持右键菜单对文件、文件夹进行加解密。

　　4.支持创建多个加密文件夹。

　　5.支持设置邮件目录、聊天记录等文件夹为保护文件夹。

　　6.支持特定的进程访问文件保险箱中的文档。

　　7.支持对文件、目录、进程、注册表等的驱动级保护。

　　8.支持常用办公软件（Office、Acrobat等）文件的透明加解密。

　　9.支持不等同于Windows自带的Shift+Delete删除操作功能，彻底清除不再受保护或不再保留的文件（文件粉碎功能）。

　　10.支持打开涉密文件时自动切断网络。

　据介绍，时代亿信的文件盾产品已经在民生银行、中国电信、中国移动等企业正常运行。

　　2011年民生银行总行成功部署了文档安全管理系统。时代亿信采取“总行集中部署，权限分级管理”的方式，通过与基于SAP的 OA系统、内部门户系统（EP）、知识管理系统（KM）的安全应用集成，实现了总行、分行、支行三级组织近10万用户的个人本机文档、集中存储文档、应用流转文档的全方位加密保护、权限控制和操作审计。

　　在与中国电信的合作中，时代亿信承建了中国电信安全公务平台。中国电信安全公务平台服务于中国电信集团公司及其各级电信公司的统一办公平台，综合了电信信息、服务监督、市场部、大客户部、财务部、法律部、监管事务部等部门的多个应用系统，为各级用户提供统一的数字证书身份认证，实现基于数字证书的单点登录，提供企业信息的审核发布、公务文件的电子签名、加密传输和存储、子应用系统的安全接入和访问控制等功能。系统的建立，大大改善了传统的办公手段和公务文件传递方式，真正将各级电信公司连接成有机整体，整合了各项资源，提高了办公效率。

　　时代亿信同时承建了电信集团公司远程安全接入系统，采用SecureVPN产品为中国电信员工、客户、合作伙伴提供远程接入服务，该系统采用了安全密钥作为身份认证的介质，并通过网上受理系统直接颁发中国电信CTCA的数字证书，加密算法采用了国密认可的算法。时代亿信Secure VPN系统的强大资源控制能力提供了基于Web的代理访问，允许公司为远程访问用户进行详尽的资源访问控制，其配置和管理系统简便易用，适用于大多数设备及操作系统，具备良好的安全性、可靠性。目前此系统已经得到了大规模应用，用户反应系统使用友好，可自动识别用户网络环境，自动打开或关闭VPN访问，且VPN应用资源访问迅速。

　　通过使用安全公务平台及远程安全接入系统，中国电信将分布在全国各地的应用服务整合为一个有机的整体，为应用于平台之上的所有本地访问和远程访问提供安全保障和信息服务。

　　而在与中国移动的合作中，时代亿信为整个中国移动总部用户提供电子文件保护功能，实现了个人计算机终端电子文件保密与隐匿存储服务，有效防止电子文件的被动泄密。此系统的成功使用，为公司产品在电子文件安全领域的应用做出了很好的示范作用。

　　随着越来越多的中小企业的网络化和信息化建设逐步完善，时代亿信规划在下一阶段里，对于未来中小企业的信息安全应用安全保障，除了自身购买一些安全产品之外，未来随着云计算SaaS软件服务的推广应用，文档信息安全会直接融入到使用的外包服务当中，中小企业可以以更低的成本享用到更专业的安全保障。