隨著企業信息化的加速，大量的電子文檔作為承載信息的媒介成為特殊的關鍵資產，而電子文檔的易傳播、易擴散性決定了它的不安全性。現在，以電子文件為主的內部泄密正在成為企業內部數據安全的最大威脅之一。根據FBI和CSI 調查顯示，來自內部的安全威脅逐年增加，信息安全的主要隱患已經從外部入侵逐漸轉變為內部人員使用信息的不可控性上。作為敏感信息的載體—電子文檔的安全成為信息安全領域最受關注的熱點問題之一。筆者曾經參與實施多項國內知名企業文檔安全項目，現將幾年來的經驗積累拿出來共享，和大家一起探討一個成功的文檔安全系統應該具有哪些特征。
首先，毋庸置疑的是安全性。企業管理決策層出于對內部敏感信息的保護和控制而導入文檔安全系統。因此，電子文檔安全管理系統首先就要保證電子文檔的安全性，確保電子文檔在使用過程中，包含的敏感信息不會被有意或無意的二次傳播出去。為了達到安全性這個首要目標，就必須具備以下幾個方面：
◆電子文檔直接拷貝到其他地方無法使用。限制內部電子文檔的使用環境，脫離了限定的環境就無權使用。
◆正在使用的文檔，要控制其內容不會通過打印、復制粘貼、屏幕拷貝、拖拽等各種途徑泄漏；
◆防范黑客通過暴力破解、網絡偵聽、跟蹤調試等手段獲取信息。
第二，要求有較高的可管理性。很難想象部門經理和普通員工都允許看到獎金發放清單，這就需要根據崗位、人員不同決定使用信息的方式，什么崗位(人)能夠使用，什么崗位（人）不能使用，以及以什么方式使用這些信息。另外還需要根據包含信息的敏感程度不同進行分類，不同級別的文件，其用戶群不同，使用方式也不同。這就是“權限控制”。通過部署嚴禁的權限控制體系、設計詳細的權限級別，如閱讀、編輯、拷貝、打印等，來控制信息訪問和處理過程中電子文檔的安全性。
第三，規定電子文件的秘密等級，實施層次化管理。每個企業都有不能公開的信息。例如：企業核心產品的設計資料和工藝流程，一旦泄密給競爭對手，會喪失市場的機會，造成直接的效益下滑，影響企業的發展甚至生存。因此可以將這類關鍵信息定義為企業“絕密”級文檔，限定在一小部分核心團隊掌握，并且不可以脫離工作環境使用。而對于某個普通零件的工藝流程，泄漏也許會造成一定的損失，但是影響不會很大，可以定義為“內部”級別，允許比較多的相關人員共享使用。這樣既可以避免對每個文檔進行單獨管理帶來繁重的工作任務和高額的管理成本，又可以比較規范的管理敏感信息，確保信息的安全。對于一個大型的單位，層次化管理十分必要。總公司制定安全總體框架、密級分類和評判標準，各分公司或者子部門自行管理授權，一方面因為了解具體情況可以管理到位，另一方面也使管理任務均衡合理。
第四，絕對不能忽視易用性。安全和易用向來存在一定的矛盾。不要或者盡量少的改變用戶現有的工作習慣和業務流程，這樣才不會引起企業管理成本的提高，以及最直接用戶的抵觸，從而影響文檔安全系統的效力。例如，沒有導入文檔安全系統之前，用戶編寫一份備忘錄的同時閱覽一份研發文檔，兩者都不受控，備忘錄可以直接發送給合作伙伴閱覽，但同時包含敏感信息的研發文檔存在通過網絡、U盤泄密的隱患；導入系統后，用戶還是像系統導入前那樣工作，備忘錄仍然可以直接發送給合作伙伴，研發文檔也可以正常閱覽使用，但所有可以泄密敏感內容的途徑都得到了控制，并且這些控制對用戶都必須是透明的，用戶如果不想故意泄密，根本就不應該感覺到系統的存在。
第五，要與現有IT基礎設置、業務系統、工作流程、管理程序有機結合。現有的應用系統中往往積累了大量的知識資產，都以電子文檔的形式存在，迫切需要共享使用的同時對信息進行保護和控制，并且根據業務流程和管理程序的特點，在認證體系、安全策略上盡可能的與文檔管理系統進行統一管理，這就需要文檔安全系統提供有效的接口進行認證、授權以及信息保護集成。
第六，要符合國家、行業相關的政策法規的規定。如必須是國內的軟件提供商，具有完全自主的知識產權，擁有公安部、保密局等管理部門和機構的相關資質證書等等。
最后但也是最重要的一點，文檔安全系統提供商要具備雄厚的研發實力和長期履行服務的能力。文檔安全是技術性很強的領域，只有擁有雄厚的技術實力，才能跟得上技術發展的趨勢，進而提供持續的服務。