野路子(http://wulujia.com)

Mrcool同学的一些总结，蛮不错，转载一下

[separator]

1. 企业的文档保护需求可能导致的问题
1.1. 要求选择性加密

某些企业在选择电子文档防泄密产品的时候，会提出这样的要求：

对于同一种类型的文档，我希望能由我们来选择哪些文档是需要加密的，哪些文档是不需要加密的。这样不会给员工带来使用上的麻烦。

问题的分析：这个需求看似合理，但其实这个需求和企业文档防泄密的初衷是相违背的。如果允许用户选择性加密，那么可能导致的问题有：

如何防止文档原作者的泄密？
只要公司内部保留了一份明文状态机密文档，谁能保证这份明文的文档不会传播开去？
如果仅仅要求选择性加密，那为何不采用将机密文件加密码打包压缩的方式？

根据FBI和CSI的调查，企业内部信息泄露事件中，70%以上都是内部人员的泄密造成的，因此，对于电子文档放泄密产品来说，防止主动泄密是及其重要和关键的。
企业采购文档防泄密软件的根本目的就是为了保证电子文档的安全，这是购买的初衷，也是购买的目的。脱离了这一点，功能再强大的防泄密软件都将形同虚设。
因此，选择性加密的需求是不符合企业的采购目标的。

1.2. 希望控制企业内部的文档权限
有的企业在采购的时候，会提出这样的要求：

我希望你们的软件能够实现：即使在我们公司内部，也能实现很严格的文档权限控制，比如同样一份文档，张三能看李四能打印王五能编辑……

问题的分析：目前国内单位对电子文档普遍是处在“管理无序”的状态，要改变这一现状，实际上还需要从技术与管理两方面下手，一方面用技术手段实现加密（类似铁卷 这样的解决方案），另一方面要制订相应的管理方法，并在实践中将电子文档逐步分级管理，做好标识工作，使之规范化。这两方面工作完成之后，就可以最终从技 术上建立一套完整的解决方案，对电子文档进行加密和分权。
很明显的一个例子是国外某著名信息防泄露软件，该软件在国内有几个应用案例，我们走访了相关用户，却发现无一例外，所有用户都是白花了这笔钱，软 件的功能没用好，因为他们企业管理水平还没有达到相应的高度，根本就没有电子文档的标识、密级、管理这一系列的管理制度和方法，这时候直接上一套软件，使 用者完全无所适从。
我们来设想如下的一个场景：

某员工A撰写了一篇文档，在保存的时候，突然跳出来一个窗口让A选择他写的这篇文档谁能看，谁不能看。这时候，A一下子就不知道该怎样选择了，因为企业没有规定什么样的文档属于什么样的密级，为了方便起见，A就选择了这文档所有的人都能看。
问题：这样一来，有内部权限控制和没有内部权限控制有何不同？有这个功能只会给用户带来需要选择的不便而已。

我们再来设想一下另一个场景：

某员工A撰写了一篇文档，在保存的时候，突然跳出来一个窗口让A选择他写的这篇文档谁能看，谁不能 看。这时候，A一下子就不知道该怎样选择了，因为企业没有规定什么样的文档属于什么样的密级，A想了想，觉得这个文档是要发给B经理的。就选择了一个只允 许B看，其他人都不许看。并把这封文档通过邮件发送给了B。
B看过A发来的这个文档后，觉得写的很好，觉得全公司的人都学习一下，就把这文档转发给了公司所有的员工。可是下面的员工收到这封邮件后，却打不开这个文档。于是纷纷打电话给B经理，于是B经理一天接到了公司内部打来的几百个电话……
B经理询问过管理员是怎么回事儿后，明白了原来是有内部权限控制这么个东西，于是以后就把所有发给他的文档全部转发给了管理员，要求管理员帮他重 新设置这些文档的权限，同样，C经理，D经理，E经理……也都要求管理员帮他重新设置他们的所有文件的权限。管理员每天无法处理其他的事情，每天都在重新 设置文档的权限……
公司领导对这次采购相当不满意，一段时间后，该软件被弃用。

上面是一个真实的例子，从上面的例子，我们可以看出，一个有着某种功能的软件，此功能非但可能不适合企业的使用，还可能会给企业带来相当大的麻烦。企业在选择文档放泄密软件的时候，切不可抱着“攘外必先安内”的思想。根据企业的实际情况选择产品，才是最符合企业本身需要的。

2. 文档保护软件产品的问题
2.1. 软件的漏洞
某软件产品的附加功能强大，在某企业的招标中一举胜出。但是企业在应用的过程中，却发现了该软件的许多问题：
使用“另存为”这样简单的功能，就能将一个文档轻松的由密文转换为明文。
将某无关软件改名为特殊的文件名后，打开密文的文档，再保存时即可使该密文文档变成明文。
使用某些网上公开的工具，可以把一个密文文档解密。
可以使用鼠标拖拽等方式将机密文档中的文字、图片等内容复制到其他不加密的文件中去。

这些绕过的方式令该企业相当恼火。在多次联系该软件的厂商后，厂商仍迟迟无法解决问题。该企业要求退货，厂商不肯，该企业把该软件厂商告上法庭。

2.2. 软件设计不周
文档防泄密软件有个普遍的特点：用户会要求在公司内部能够正常的使用文档，而一旦把资料带出公司，就无法打开（经过了合法授权的非机密文档除外）。但某些特殊的情况，软件厂商没有为用户考虑到：

软件必须能离线工作，以满足出差员工和回家办公的员工的需要。
软件必须能方便的解密某些文档，以满足非机密文档外发交流的问题。
对于离线的情况，必须能由使用者发起请求，管理员来批准。并且离线是带有时间限制的。不能无限制的永远离线下去。离线的时候，使用的效果还必须和在线的时一样，以防止离线时的泄密问题。

离线时必须考虑到：
使用者是否会使用时钟回调等操作来恶意延长离线的时间？
若员工出差到了外地，无法连接上公司的服务器，但真的需要延长离线的时间，是否有完美的解决方案？

对于文件解密的问题，也必须能由使用者发起申请，管理员来批准。此时，要求每个部门都能够设置“部门管理员”，因为一个总的管理员不可能对每个部门的文档都非常了解。在不了解文档是否机密的情况下，是不应有权限做出允许或拒绝该文档是够该被解密的操作的。

随着企业信息化建设的发展，越来越多的资料采用了电子文档的形式保存，于是文档防泄密这个概念在国内渐渐的被提了出来，文档防泄密的软件也卖的越 来越火，但这个软件市场上的产品良莠不齐，鱼龙混杂，希望企业能够从自己的需求出发，选择到一款合适自己企业使用的文档防泄密软件。