當(dāng)前，企業(yè)信息安全已經(jīng)成為企業(yè)網(wǎng)絡(luò)管理的重要方面，很多企事業(yè)單位為了保護(hù)單位機(jī)密信息而紛紛采用各種數(shù)據(jù)防泄密方案。其中，采用各類加密軟件來(lái)對(duì)電腦文檔、圖紙進(jìn)行保護(hù)的行為已經(jīng)成為共識(shí)，也起到了一定的電腦文件防泄密的作用。但加密軟件真的可以完全確保電腦文件安全，防止商業(yè)機(jī)密泄露嗎？自數(shù)據(jù)防泄密市場(chǎng)存在以來(lái)，對(duì)文檔加密軟件的爭(zhēng)議就一直不斷，有說(shuō)好的，有說(shuō)不好的。但仔細(xì)分析，則不難發(fā)現(xiàn)：評(píng)價(jià)文檔加密軟件好的，大多是文檔、圖紙類數(shù)據(jù)防泄密用戶。評(píng)價(jià)文檔加密軟件不好的，大多是源代碼防泄密用戶，且使用者的批評(píng)主要集中于源代碼加密時(shí)出現(xiàn)卡、慢、損壞數(shù)據(jù)等現(xiàn)象。對(duì)于這一現(xiàn)象，業(yè)內(nèi)人士表示，文檔加密軟件最初主要本意是用來(lái)保護(hù)文檔、圖紙類數(shù)據(jù)，后來(lái)在市場(chǎng)需求的強(qiáng)烈驅(qū)動(dòng)下，才擴(kuò)展到源代碼防泄密這一領(lǐng)域。但從目前用戶反饋的情況來(lái)看，對(duì)源代碼防泄密使用文檔加密軟件進(jìn)行加密保護(hù)并不成功。首先，從技術(shù)角度看，文檔加密軟件的核心，在于對(duì)數(shù)據(jù)本身依據(jù)進(jìn)程進(jìn)行透明加解密并與用戶、權(quán)限相結(jié)合，來(lái)實(shí)現(xiàn)數(shù)據(jù)防泄密；顯然，由于源代碼自身的進(jìn)程眾多，使得文檔加密軟件出錯(cuò)幾率大增且效率降低，出現(xiàn)卡、慢等現(xiàn)象。文檔加密軟件這一缺陷，也常為業(yè)界人士笑稱為從娘胎里帶來(lái)，似乎無(wú)法從根本上解決。其次，從實(shí)踐角度看，剔除非主流廠商由于自身產(chǎn)品不完善的因素，目前大勢(shì)至（例如大勢(shì)至USB端口管理軟件）、深圳虹安等業(yè)界知名廠商的文檔加密軟件主要應(yīng)用也大多集中于文檔、圖紙類數(shù)據(jù)防泄密，對(duì)源代碼防泄密采用文檔加密軟件防護(hù)的成功案例業(yè)界很少。如下圖所示：圖：大勢(shì)至禁用USB接口軟件、屏蔽U口軟件另外，據(jù)統(tǒng)計(jì)顯示，對(duì)于源代碼防泄密，目前大多數(shù)用戶已選擇使用DSA數(shù)據(jù)安全隔離方案來(lái)解決。DSA數(shù)據(jù)安全隔離其核心在于通過(guò)對(duì)磁盤、存儲(chǔ)、網(wǎng)絡(luò)、應(yīng)用等進(jìn)行多重隔離，構(gòu)建源代碼存儲(chǔ)、流轉(zhuǎn)、使用的全周期安全區(qū)域來(lái)實(shí)現(xiàn)數(shù)據(jù)防泄密，并沒(méi)有對(duì)數(shù)據(jù)本身進(jìn)行處理，可以從根本上來(lái)避免源代碼加密時(shí)出現(xiàn)的卡、慢、數(shù)據(jù)損壞等現(xiàn)象?？傊?，企業(yè)機(jī)密文件防泄密，一方面需要配合企業(yè)信息安全管理制度，與員工簽訂嚴(yán)格的保密協(xié)議；另一名，也需要綜合使用各種電腦文件加密軟件、圖紙文件軟件和DSA數(shù)據(jù)安全隔離方案，這樣才可以實(shí)現(xiàn)最大化的電腦文件保護(hù)效果。顯然，對(duì)于數(shù)據(jù)防泄密，文檔加密軟件是否可行這一問(wèn)題，關(guān)鍵取決于其所要保護(hù)的數(shù)據(jù)類型。文檔、圖紙類數(shù)據(jù)防泄密，主要使用文檔加密軟件，而源代碼類數(shù)據(jù)防泄密，則主要使有DSA數(shù)據(jù)安全隔離方案。