数据安全解决方案之企业防护墙撇开外部攻击的原因，信息时代企业内部本身也存在着很多潜在的数据安全隐患，而这种安全隐患需要针对性的数据安全解决方案才能化解。

一个好的企业可以带领员工稳步的发展，过上更好的生活;而对于企业本身来说，它又是由众多员工组成的，是一个组织。

但是身处信息时代的也会面临着意想不到的阻力，这个阻力来自一个名为“信息安全”的问题。

一、信息是商机开始源头数据安全防护刻不容缓
(一) 企业内重要文件被非法拷贝走，给企业带来极大的损失。

(二) 缺乏基于角色的用户权限管理措施，企业内部因部门不同、员工级别不同，针对文件使用
范围也不同。

然而企业内部管理人员无法根据实际需求设置不同权限部门、员工使用不同的文件。

(三) 缺乏对文件的使用权限控制措施，企业内部文件甚至核心机密文件不能合理地设置不同使
用权限，造成文件在企业内部的滥用，从而给企业核心机密外泄带来了隐患。

(四) 缺乏对文件有效的离线控制，企业内部常常面临信息外携使用、交互使用的需求，文件一
旦外携出去将处于不可控状态，离线文件可以被随意编辑、复制、刻录、打印。

(五) 缺乏全面的日志审计，企业内部一旦发生机密信息外泄，管理者无法对外泄事件进行审计，
不能为企业内部安全事件提供有力的追踪依据。

(六) 缺乏有效的备份机制，企业电脑一旦出现物理损坏或病毒感染等情况，存储在电脑上的文
档很有可能无法恢复。

(七) 缺乏防范企业内部员工主动泄密的措施，企业内部员工因工作需要常使用电子邮件、QQ
等工具，员工能随意将企业内部文件拷贝、复制、粘贴到QQ上，给企业数据安全造成巨大隐患。

二、致得E6协同文档管理系统文档安全控制方案
(一) 文档的加密存储
支持开启加密存储，系统自动将服务器文件转换为加密形式存储。

自动加密企业核心资料文件，加密的文件即使拷贝出去，也无法正常打开，确保信息安全。

此安全防扩散泄密机制，有效防止机密外泄充分保证了数据安全。

(二) 目录与文件权限管理
支持针对目录进行权限管理。

例如，设置【销售部文档】的浏览权，只能查看该目录无法对其进行任何操作。

支持针对文件进行权限管理。

例如，如果您不想某个用户对您编辑过的文档进行修改，可以将其锁定，只有解锁后方可修改。

支持同时为部门及用户分配不同的权限
支持为整个部门授予指定权限。

例如，让销售部全体对【通知公告】目录具有浏览和阅读权。

支持为单个用户授予不同的权限。

例如，让人事经理具有目录【通知公告】的浏览、阅读、创建、删除、打印权。

(三) 权限继承
默认在目录中设置的权限会自动应用到目录下的所有文件。

比如设置用户A可以对技术部目录权限为浏览，那么该用户就可以浏览技术部目录下所有文件。

为目录下的子目录设置权限时，只能增加不能删减。

因为权限是存在继承关系的。

(四) 支持互联网远程访问
系统采用B/S架构，支持互联网远程访问，员工外出时需要访问调阅某些文档时，只需登录系统即可查看，同样需要遵循权限法则，避免出现离线文件不可控的局面。

(五) 完整的文档审计（操作历史）记录
可以记录文件操作历史，即所有对文件的操作(创建、编辑、重命名、流程、打印等)都会保存在文件操作历史记录里。

完整的审计记录，便于系统管理员检查系统，避免出现问题责任推诿。

(六) 完善的备份机制
自动数据库的备份，当设置自动备份时间后，到达指定时刻，系统会自动备份数据库，避免用户因工作繁忙忘记备份导致数据丢失的情况。

手动完整数据备份，用户可以将安装目录下的home目录定期拷贝至移动硬盘，当系统损坏时，可以将备份的home目录直接覆盖原先的home目录，即可实现数据的恢复。

(七) P DF WEB阅读
支持开启PDF WEB阅读，开启该功能后阅读时以web形式阅览文件。

在阅读模式下，阅读模式下用户不能随意拷贝、复制、粘贴企业内部文件内容，给企业数据安全提供有力保障。

(八) I P登陆限制
系统支持IP登陆限制，可以给用户设定5个固定登陆IP地址或某IP段的限制，如果用户密码被盗，在其他计算机也无法登陆，充分保障账号及文档使用的安全性。