如果不做好安全防护工作，重要文档就存在很大的泄密风险；做好了文档防护，则可能影响业务的正常运行，和很多科技型企业一样，某石油公司曾经为如何预防重要文档泄漏而非常头疼。上海弘软科技有限公司提供的弘软科技文档防泄密系统的应用，让该公司不同密级的文档得到了恰到好处的防护，真正做到了业务、防护两不误。

    将文档防泄密系统与企业原有多种业务系统的集成整合，不但可以实现对终端文档的安全防护，还可通过加解密接口的方式，达到服务器中的文档为明文、下载到用户机器后将自动变为密文的目的。某石油公司就已经做到了这一点。

    脱离两难境地

    某石油公司是一家大型集团型企业,是集设计、采购、施工管理和开车指导等多种业务为、一体具有工程总承包能力的国际工程公司，是科技型国有骨干企业。

    该公司拥有员工2000多人，有大量的工程图纸、质量标准、项目方案、项目合同、工程预算等重要电子文档。长期以来，如何保护这些的电子文档的安全，强化公司内部的信息安全建设一直是该公司非常关注的问题：一方面，公司无法约束内网那些具有资料查询和下载权限的用户的行为，存在泄密隐患；另一方面，公司的一些敏感资料被员工下载到办公电脑上后，移动介质、互联网、黑客木马等会威胁这些资料的安全。不仅如此，在与合作伙伴进行业务往来时，把文件发送给合作伙伴后，更是无法约束对方的使用行为，如此也带来安全隐患。

    为此，从2011年11月起，该公司开始使用上海弘软科技有限公司（简称弘软科技）提供的弘软科技文档防泄密系统。据悉，该公司选择弘软科技文档防泄密系统的一大原因，是因为弘软科技文档防泄密系统能与该公司的主要业务系统充分整合。

    弘软科技弘软加密软件，弘软科技文档防泄密系统作为一个通用产品，各行各业均可适用，其最大的优势在于采用了五项关键技术：第一，文档加密：系统通过通用接口和网络协议解析技术，对业务系统文档的上传、下载进行持续的安全管控，通过加解密服务对从业务系统下载的文档进行自动加密保护，并根据实际需要进行授权；第二，文档授权：系统具备超细粒度的授权体系，根据实际需要设置文档与使用者之间的对应关系，精确控制用户对文档的操作行为；第三，文档使用：系统采用透明加解密方式，文档加密后不改变文档的名称和存储位置，用户可在权限范围内使用文档而不改变原有操作习惯；第四，文档外发：通过文件外发管理功能配置外发文档权限，设置外发电子文档的有效使用时间、使用次数、使用权限和硬件介质绑定等；第五，安全审计：当文档从业务系统中被下载后，在内网中的整个编辑、流转和使用过程都会记录下来。

    与四大业务系统整合

    在上线弘软科技文档防泄密系统前，该石油公司的办公环境中已经应用了多种应用系统。任晓霞指出，这要求弘软科技文档加密系统能够很好地与应用系统整合，在不影响用户的正常办公前提下保证应用系统的正常使用和文档的安全性。

    首先，与IBM Lotus Notes/Domino系统的集成。这是该公司使用范围最广的应用系统，用于员工日常的邮件收发、公文流转、查阅企业公共知识库文档等。该公司希望将知识库中的文档进行批量自动加密后再供工员办公使用。对此，项目组通过调用弘软科技提供的加解密接口，并将此接口嵌入Notes系统，通过此接口直接将Notes系统后台存储知识库文档的目录进行批量加密成“公开”密级文档。现在，无论员工是在Notes系统中在线打开知识库中的文档，还是将文档下载到本机后再打开使用，该文档默认的权限均为阅读和编辑。员工可在办公环境内正常阅读和编辑这些文档的，但一旦文档被非法带离公司，则将无法打开使用。