二、企业电子文档安全保护方案

　　前面已经有介绍，一个机密电子文档的内容盗取，一般方法和途径都是有很多的，比如企业员工无意识的把含有敏感信息的机密电子文档通过网络发送出去，比如借助U盘、移动硬盘及MP3播放器等移动存储设备拷贝机密电子文档，比如通过专用的电脑屏幕截取软件截取电子文档的内容、比如向企业内部网络远程植入病毒或恶意木马，甚至由企业员工直接搬走存储有机密电子文档信息的笔记本电脑等等，所以在这种情况下，任何单一的企业电子文档安全保护方式都是有缺陷的，对企业电子文档的安全保护，必须是一套严密而完整的企业级电子文档保护解决方案。

　　1.硬件隔离方式的解决方案

　　这种安全解决方案的原理比较简单，首先将所有重要的机密信息和机密电子文档统一存放到一台安全保密性能非常高的专用文件服务器中，然后以屏幕展示的方式向企业内部的各个客户终端电脑输送机密图纸或机密电子文档的具体内容，各个客户终端可以对机密图纸或机密电子文档等进行远程修改、编辑，但保存时也只能保存到原有的那台专用文件服务器上，客户终端电脑不具备保存功能，并且客户终端对文件服务器的所有键盘操作和文件服务器向企业内部的各个客户终端输送的内容都是经过文件服务器严格加密的，在客户终端电脑上植入多少个病毒和木马程序也都无济于事，所以基本上不存在电子文档泄密问题(如图1)。

图1

　　但是这种安全解决方案的硬件投入成本一般很高，普通企业在选择上是有一定难度的。另外由于过于苛刻的权限限制，员工对存放在专用文件服务器中的机密电子文档进行一些正当而合理的操作可能也会感到困难重重，比如员工需要在非工作时间加班对受硬件隔离保护的机密电子文档进行调阅和审查，其实现过程可能会相当的复杂。