◆ 黑客、病毒攻击一直是军工行业重点关注的问题，一旦外围防线被攻破，如果数据本身没有任何加密保护措施，敏感数据泄密的可能性极大；
◆ 由于军工行业的特殊性，资料高度机密，同时对手窃密手段高端，必须拥有国家级别的等级防护制度和严格的密级管理的支持 ；
◆ 与外部企业之间往来的外发文件，管控不当，容易造成泄密；
◆ 涉密文件在保密网内使用行为可追溯，可快速发现及识别不同密级文件的分布、使用操作及统计；
◆ 对所有笔记本电脑需要全盘加密，有效提高笔记本电脑数据的安全性和保密性，防止被动泄密风险 ；

内部网络终端文档和数据安全——文档权限管理系统

在军工企业办公OA系统和业务信息系统等内部网络中，采用文档权限管理系统DRM。DRM是针对用户可控、授权的电子文档安全共享管理系统。 该系统采用“驱动级透明动态加解密技术”和实时权限回收技术，对通用类型的电子文档进行加密保护，且能对 加密文档进行细分化的权限设置， 确保机密信息在授权的应用环境中、指定时间内、进行指定操作，不同使用者对“同一文档”拥有“不同权限”。 通过对文档内容级的安全保护， 实现机密信息分密级且分权限的内部安全共享机制。

文档外发控制

对军工企业内部发往出差人员、合作单位等系统外的文档，采用文档外发控制系统ODM。ODM应用文档外发管理程序打包生成外发文件发出。 当外发文件打开时，需通过用户身份认证，方可阅读文件。同时，外发文件可以限定接收者的阅读次数和使用时间等细粒度权限， 从而有效防止了客户重要信息被非法扩散。

脱机管理

在人员出差或其他情况下，需要外带笔记本电脑，则通过离线绑定，实现离线控制。

笔记本电脑管理

对军工企业系统内的存有重要资料的笔记本电脑，采用磁盘全盘加密系统DSE。DSE是一款防止笔记本电脑丢失、 维修和报废后导致数据泄露的透明加密软件。在电脑关机和休眠的状态下，硬盘中存储的数据均被做了高强度加密， 没有用户本人输入密钥，他人无法获得硬盘上的加密数据，从而防止笔记本电脑数据泄露。

设备管理

对内网中的所有端口，可以自动识别并限制各种移动存储设备的使用，包括U盘、MP3、手机、相机等。而对于键盘鼠标、打印机等非存储类的设备则不受影响。

文档自动备份

文档每次保存后均自动备份到备份服务器中。文档管理员可通过改变备份的模式和途径，实现备份管理。用户在脱离服务器模式下的文档，也将自动备份到本地硬盘中。 通过备份，可有效避免因为各种意外导致的数据丢失及有意的删除数据。

日志审计

能够监督、跟踪、记录所有用户的全部操作，实时查看系统的使用情况，实现最高的系统安全。可以从庞大的记录数据中抽取有用的信息， 对用户的某些操作进行分类 整理，通过操作记录，回溯历史活动，从而发现泄密渠道。通过跟踪目前用户操作，能及时发现用户的危险操作， 在泄密事件发现前就获得警报，制止泄密事件的发 生。一旦泄密事件发生，通过用户操作记录, 可以第一时间拿出最有力的证据。

内部网络终端文档和数据安全——文档权限管理系统