电子书文档保护一种电子文档保护的方法，应该包括以下步骤：建立电子文档；利用对称密钥将电子文档加密，得到加密电子文档；将对称密钥加密；对电子文档进行运算，生成电子文档信息摘要；及用电子文档信息摘要向第三方认证机构获得时间戳。另外关于电子文档保护还应该采用多种加密方式对电子文档进行处理，从而保证电子文档的安全性、时间有效性及内容有效性。

据有关权威部门统计数据显示，随着各行业在生产、管理上信息化程度日益增高，计算机泄密行为也呈上升趋势。而计算机泄密最大的特点就是较之一般侵占案件，其手段更隐蔽、危害也更大。一个恶意的机密泄露事件往往会给企业造成难以估量的后果：轻则需要投入巨额资金进行补救，重则会将一个企业置之死地。权威数据显示，几乎所有的中国企业对电子文档都没有任何防护措施，企业对于信息有保护措施的不到3%。一些机密性的资料，电子文档轻易就可以的通过电子邮件和移动硬盘泄密到网络外部。

日前，SearchSecurity网站针对358名企业信息化负责人进行了一项关于企业信息安全的调查。调查的结果显示，企业机密泄露30%~40%是由电子文件的泄露造成的，而《财富》排名前一千家的公司，每次电子文档泄露造成的损失约为400万元美金。

涉密文档直接或间接的泄漏与破坏大都是在各种各样不设防的情况下，相关人员进行涉密文档的操作过程中发生的；越是内部人员越疏于防范也就越容易发生涉密文档失泄密事件。从而导致大量的涉密、核心文档有意/无意的泄漏和流失往往是不为人知的，就像蚂蝗一样不断的侵蚀着涉密资产和核心竞争力。一旦到了事情败露，带来的巨大损失早已是无法挽救和弥补的！那么什么样的产品才能真正起到对重要资料的完全保护？怎样才能最大程度保障企业的核心电子信息资产安全？

实际上，很多公司也已经意识到保护电子文件的重要性，但是苦于找不到适当的方法，只好采用防火墙/VPN、防病毒、入侵检测、物理隔绝、加密解密等手段。但是这些方法各有各自的弊端，无法对电子文档保护实现高安全性。例如，防病毒、入侵检测等技术主要围绕着企业信息的外围安全展开，却很少涉及到信息内容本身的保护；而物理隔绝方式比方关闭USB端口则严重影响日常工作的效率，因为网络给工作带来的高效、便利是不可取代的，或者完全物理隔绝互联网，同事也带来信息的严重滞后、信息往来的效率低下等缺点；另外，单纯的加密解密文件的方式，不能保证信息持久的安全，当文件加密后，在传输到其他接收者的过程中是安全的，一旦文件被正常解密使用之后，被还原的文件就相当于失去了保护控制，无法继续保证信息的后续安全。

如今，专业的电子文档安全产品已经纷纷涌入市场，并且越来越受到企业用户的关注和青睐。它们集用户身份验证、权限分级控制、加密解密、审计日志、数据库等多项安全技术于一身，在文档安全领域大显身手。

这类产品通常具有以下特点：

一、专业文档安全产品，加解密的过程并不会改变使用者的使用习惯。用户如果被授权，则文件的使用与普通文件无异；但是如果用户的权限不足，则自动禁止该用户使用文件。

二、该类产品支持多种文件格式的保护功能，对原文实现高保真展现。例如很多设计公司经常会用到的CAD文件，既要做到安全保护，又能否完美展现CAD文件中的图层等专业效果，这也是判断该类产品好用与否的一个参考标准。

三、专业的文档安全产品，可实现文件集中存储和分散管理相结合。文件集中存储可以保证企业的核心知识资产的高级别保护，不会因员工离职故意的带走机密文档。而文件内容分散管理的优越性在于既减少了网络传输量，提高了工作效率，又充分保证了文档的真正安全。

四、专业文档安全产品还可以保证离线文档的使用安全。在无法联网的情况下，系统都提供了外带功能，同样可以保证文档的使用安全。离线使用时，文件依然在权限控制和使用有效期的限制下，再结合本地身份认证、硬件绑定、记录离线使用情况等手段，这样才是真正做到了万无一失。

五、权限的管理和日志审计也是专业文档安全产品必备的功能。一个好的文档保护产品只有将权限细致划分，才可以让正确的人在正确的时间以正确的方式访问正确的文档。日志审计功能既可以监督各文档和各管理员的操作行为，又可以对泄密事件进行跟踪追溯，保证文档丢失了可以追查到。

六、专业文档安全产品还可以集成企业的各种信息应用系统，以满足用户的多样化需要。因为工作原因，使用了一些相关文档保护产品，感觉各有千秋。比如上海颐东公司的“英赛虎”企业文档安全产品，其基本包含上述基本功能，同时还可以为企业提供各大功能模块组合式选择，以实现用最高的性价比，使用起来，感觉颇为方便。

数据安全保护系统是广东南方信息安全产业基地公司，依据国家重要信息系统安全等级保护标准和法规，以及企业数字知识产权保护需求，自主研发的产品。它以全面数据文件安全策略、加解密技术与强制访问控制有机结合为设计思想，对信息媒介上的各种数据资产，实施不同安全等级的控制，有效杜绝机密信息泄漏和窃取事件。

数据安全保护系统的保护对象主要是政府及企业的各种敏感数据文档，包括设计文档、设计图纸源代码、营销方案、财务报表及其他各种涉及国家机密和企业商业秘密的文档，可以广泛应用于政府研发、设计、制造等行业。

1. 透明加解密技术：提供对涉密或敏感文档的加密保护，达到机密数据资产防盗窃、防丢失的效果，同时不影响用户正常使用。

2. 泄密保护：通过对文档进行读写控制、打印控制、剪切板控制、拖拽、拷屏/截屏控制、和内存窃取控制等技术，防止泄漏机密数据。

3. 强制访问控制：根据用户的身份和权限以及文档的密级，可对机密文档实施多种访问权限控制，如共享交流、带出或解密等。

4. 双因子认证：系统中所有的用户都使用USB-KEY进行身份认证，保证了业务域内用户身份的安全性和可信性。

5. 文档审计：能够有效地审计出，用户对加密文档的常规操作事件。

6. 三权分立：系统借鉴了企业和机关的实际工作流程，采用了分权的管理策略，在管理方法上采用了职权分离模式，审批，执行和监督机制。

7. 安全协议：确保密钥操作和存储的安全，密钥存放和主机分离。

1. 密指定程序生成的文档

强制加密指定程序编辑的文档。用户访问加密文档时，需要连接服务器（在线，非脱机状态），并且具有合适的访问权限。该加密过程完全透明，不影响现有应用和用户习惯。通过共享、离线和外发管理可以实行更多的访问控制。

2. 泄密控制

对打开加密文档的应用程序进行如下控制：打印、内存窃取、拖拽和剪贴板等，用户不能主动或被动地泄漏机密数据。

3. 审批管理

支持共享、离线和外发文档，管理员可以按照实际工作需求，配置是否对这些操作进行强制审批。用户在执行加密文档的共享、离线和外发等操作时，将视管理员的权限许可，可能需要经过审批管理员审批。

4. 离线文档管理

客户端需要连接服务器才能访问加密文档。通过本功能制作离线文档，即使客户端未连接服务器，用户也可以阅读这些离线的文档。根据管理员权限许可，离线文档可能需要经过审批管理员审批离线时，可以控制客户端的离线时间和离线时是否允许打印。

5. 外发文档管理

外部人员不能阅读加密文档的内容。本功能制作外发文档，即使在未安装客户端的机器上，也可以阅读这些外发的文档。根据管理员权限许可，外发文档可能需要经过审批管理员审批外发的文档，和内部使用一样，受到加密保护和泄密控制，不会造成文档泄露，同时增加口令和机器码验证，增强外发文档的安全性。

6. 用户/鉴权

集成了统一的用户/鉴权管理，用户统一使用USB-KEY 进行身份认证，客户端支持双因子认证。

7. 审计管理

对加密文档的常规操作，进行详细且有效的审计。控制台提供了基于WEB的管理方式。审计管理员可以方便地通过浏览器进行系统的审计管理。

8. 自我保护

通过在操作系统的驱动层对系统自身进行自我保护，保障客户端不被非法破坏，并且始终运行在安全可信状态。即使客户端被意外破坏，客户端计算机里的加密文档也不会丢失或泄漏。