网络的普及让信息的获取、共享和传播更加方便，同时也增加了重要信息泄密的风险。调查显示：有超过85%的安全威胁来自组织内部，有16%来自内部未授权的存取，各种安全漏洞造成的损失中，30%-40%是由电子文件的泄露造成的，而在Fortune排名前1000家的公司中，每次电子文件泄露所造成的损失平均是50万美元。

防火墙或专网，可以防止外部人员非法访问，但不能防止内部人员通过Mail或者U盘将一些涉密文件发送给其他人。通过这种二次传播造成的信息扩散才是电子文档泄密的主要途径。那怎么样才能防止电子文档的二次传播呢？

这就需要综合加密技术、权限控制技术、身份认证技术等多种技术对电子文档进行保护，做到：

　　¤文档加密：盗走了 拿走了 没法用

　　¤权限控管：谁能看 谁能印 防篡改

　　¤时间期限：过期了 离职后 不能用

　　¤身份认证：你是谁 怎确认 要认证

　　¤使用追踪：谁看过 谁印过 有记录

方正DRM数字版权保护系统获得了2003年中国信息产业部“信息产业重大技术发明”奖。

解决问题

² 采用机器绑定技术，保证文档只能在指定机器访问，被保护的文档离开指定机器后，无法被解密，即使是文档的创建者，也没有办法使用该文档；

² 采用消息摘要技术，防止使用者对电子文档内容和使用权限的篡改；

² 防止重要电子文档的非授权扩散，而且对离职人员的授权是可“召回”的；

² 控制电子文档的使用，限制可否阅读、拷贝、打印、下载、阅读时间、打印份数等；

² 采用勾子技术，防止文档使用者通过截屏软件对电子文档进行泄密；

² 为机密电子文档的管理提供了一套有效的管理办法，解决了信息系统使用方便性和安全可控的难点，为深化信息化建设提供了技术保障。

部署方案

方正DRM安全文档库系统采用B/S架构，简单易用，易于管理维护。

1. 资源管理员：将被保护的电子文档统一转换为CEB版式文件，然后上传到系统中，被保护的电子文档加密存储在服务器中；

2. 系统管理员：根据授权需要，为最终文档使用人员设置访问文档资料的权限；

3. 文档使用者：可以在终端机器上访问DRM文档发布平台，通过IE浏览器，查看有权访问的资源文件。

系统特点

« 文档的加密采用随机密钥，每一个文档的加密密钥都不同；

« 采用高强度加密算法，有效保证系统安全性, 用1000台P4 1.7G计算机并行强制解密需要1万亿年。所以未经授权，即使得到被保护的电子文档，也不能阅读；

« 灵活的安全机制，针对每一个文档可设置不同的安全策略，文档的权限管理由业务人员设置，做到了业务人员与使用人员的职权分离；

« 使用过程可跟踪，记录电子文档的使用情况，监控文档被何人、在何时、做何种操作；

« 可与国家相关资质单位的加密设备相连，进一步保证应用安全；

« 可无缝的嵌入到用户内网（Intranet）中，支持IE直接浏览；

« 对加密文档，使用方正专用阅读器打开，进一步保证文档的安全；

应用领域

¤政府/军队：许多不对外公开或限制部门及个人的阅读、复制、打印权限的安全性文档（公文，统计数据，机要文件，会议机要，军事情报等）。

¤制造业：共享重要文件给对应的人员但不希望信息扩散的文档（设计图纸、价格体系、商业计划、客户资料、财务预算、市场宣传计划、采购成本、合同定单、物流信息、管理制度等）。

¤金融机构：许多敏感信息需要严格控制，防止商业秘密泄露的文档（融资投资信息、董事会决议、大客户信息、上市公司中报/年报等）。

¤科研机构：对科研成果、专利等相关重要电子文档的保护和控制；

¤制造行业：对设计图纸、客户资料、企业计划、产品策划方案、财务信息、价格体系、合同等的保护和控制；

¤知识型企业：调查报告、咨询报告、招投标文件、专利、远程教育的教案等重要内容的版权保护；

¤教育行业：对教研计划、教研成果、财务信息、教育资源等的保护。