隨著研究院業務擴展和研發隊伍的不斷壯大，以及對客戶端數據安全管理以及信息安全要求的不斷提升，需要尋求適合于研究院現狀和未來發展需求的保證數據安全的技術平臺，充分利用現有網絡環境和硬件、軟件資源，在保證客戶端應用需求的同時，實現客戶端的標準化集中管理和數據安全，并能快速靈活地應對業務需求的變化。

我們知道，很多研究院的數據中心是數據資源最密集的地方，而電子文檔作為數據信息的載體，并以其高效、便捷成為信息化建設發展重要的組成部分。但電子文檔自身特性使得信息內容安全性面臨巨大挑戰，在對所有的數據泄露事件進行分析時得知，因病毒、木馬、蠕蟲和黑客攻擊造成數據泄露的僅占21%，而由于內部員工誤操作、主動泄露和軟硬件故障等其它原因占據79%。一封電子郵件、一個U盤拷貝、或一臺隨身攜帶的筆記本電腦，就可以輕松將數據中心的重要機密電子文件竊取出來。網絡存儲作為數據中心的組成部分，其廣泛的應用不僅帶來了極大的便利性，同時也帶了嚴重的安全隱患，管理員通過建立特權賬號的方式，窺視和非法獲取涉密文件，因此如何保護應用系統存儲在后臺上數據的安全，同時在不影響用戶使用的情況下又能有效的與應用系統進行集成，是我們亟待解決的問題。而且從威脅性方面分析，主要源于以下兩點：

1、終端數據泄露風險：

數據中心管理控制區的終端作為對服務器、存儲等核心設備進行管理和維護的平臺，終端上必然存儲著與數據中心相關的數據資料，如果遭到人為泄露，那么后果不堪設想。因此我們需要有效的手段和措施，在既不會對工作造成影響的同時又能保證終端上數據的安全。

2、存儲數據泄露風險

數據中心存在很多的應用系統，其后臺存儲的數據都是集中存放在NAS上，諸如：OA、無盤工作站、個人NAS空間中存儲的非結構化數據等。這些應用系統對于用戶來說自己只能訪問到屬于自己的文件或具有權限查看的文件，而管理員則可以通過NAS存儲自身的安全缺陷，可以讀取到所有人的數據資料。那么管理員則成為了數據中心最大的風險所在，如何有效的防止管理員偷窺并獲取他人的數據資料，又能有效的與應用系統集成，使用戶應用無感知，則是我們面臨的難題。

對于數據中心存儲的數據進行加密保護，保障用戶單位的核心利益。可以解決數據中心管理人員被動泄密，造成的數據泄密的情況(如U盤遺失，郵件轉發等)?？梢杂行У谋苊庠跀祿行脑谑艿胶诳凸魰r，電子文件始終處理加密受保護的狀態，核心文件不會被盜用。

億賽通文檔防擴散系統對電子文檔的保護力度和產品本身的安全穩定性非常高。對于電子文檔分發、打印、復制受到權限控制以及脫離了數據中心的文檔有效的控制，杜絕涉密信息二次泄露、非法修改。而文檔加密安全準入網關則通過上傳加密下載解密的特性，保障了存儲于NAS空間內的數據安全，有效的防范管理員偷窺和獲取NAS上的數據。從安全管理視角分析，有如下特點：

1、普通操作明文使用，不影響管理員在做運維工作時的操作習慣，防止管理控制區終端上的數據被違規外帶或泄密。

2、通過安全文檔網關處理，對存儲在NAS上文檔進行加密保護，防止管理員偷窺和獲取NAS上的數據資料，同時不影響普通用戶使用。

因此，為提高研究院內部信息管理的安全性，實現文檔內容流轉安全可控，能有效防止文件的擴散和外泄，需要建立一套完善的文檔安全管理系統，對內部電子文檔的使用范圍、用戶操作、文件流轉進行控制管理，防止文檔內部核心信息非法授權閱覽、拷貝、篡改等。億賽通將始終秉承專業態度，向全面構建數據安全體系的目標進發，為國內各研究院在構建易用、安全、可靠的防護體系的道路上，做出更大貢獻。