计算机应用技术和网络技术的普及，给人们带来无穷的便利和效率，信息的共享使人类拓展了观察世界的眼界，真正实现了信息无疆界的境界。但是，计算机应用技术和网络技术在给人类带来便利的同时，也导致大量需要控制的信息通过网络、储存设备等向外泄露，个人隐私和单位的各种机密暴露在公众之下。据美国FBI和CSI机构对484家公司调查，发现企业的信息安全最大的隐患在企业内部员工（约占81%），而不是黑客攻击（约占3%）等外部手段泄漏企业的机要信息（见图1），2002年各种安全漏洞造成的损失中，30%~40%是由电子文件的泄露造成的；而Fortune排名前1000家的公司中，在1999年每次电子文件泄露所造成的损失平均是五十万美元。据2003年中国信息安全评测中心的统计说明，我国每年因电子文件泄密而导致企业的经济损失达五千万元以上。因此，对计算机电子文档的安全性问题，越来越引起人们的注意和官方的关注。

图1 计算机信息泄露方式

对于电子文档的安全性，无论在行政管理制度上，还是在网络技术、单一软件上，甚至对计算机硬件，都采取各种相应的办法和技术措施，来防止电子文档的泄露。IT行业一些著名的软件开发商也采取诸如在文件中加入“密码”的形式，来保护文档的安全性。但这些办法和措施只是一些单一的保护方式，不能根本解决电子文档的安全性，而且操作起来既麻烦又不全面。
一.电子文档防扩散技术背景
    计算机的应用对于普通人员来说已成为一种必备的工作技能，随着计算机硬件技术的完备，可进行存储数据（文件）的功能已经超过人们的想象，再加上网络技术的普及，使人们在任何地点、任何时间可以快捷的方式获取自己想得到的东西。因此，数据的外泄已成为企业不可避免的事实。经调查和分析，计算机数据外泄的方式一般以下几种形式出现：
      ·拷贝复制：通过软盘、U盘、硬盘、刻录机；
      ·数据共享：通过网络环境，直接访问和下载；
      ·异地登陆：通过黑客技术直接进入计算机直接进行访问和下载。
    虽然对计算机数据外泄途径已非常清楚，企业可以采取相应的技术措施来防止数据的外泄，但这些技术措施和手段仅局限于在计算机操作系统、硬件和网络技术上。而这些技术措施并不能完全解决问题的产生，可引起的一些后果却给企业带来不良的影响，反而造成不必要的损失。
    大天公司针对这种情况和企业的要求，提出基于网络环境的、跨平台的企业计算机文档防扩散技术，协助企业完善安全防范措施。
二.电子文档防扩散技术概述
    基于网络环境下的跨平台电子文档防扩散技术是一个集权限管理、文档管理、系统操作日志管理和文档加密等计算机管理系统组成，其主要核心系统为GS-EDM大天电子图档管理系统和GS-DES大天计算机图文档安全系统，基于网络环境下的跨平台电子文档防扩散解决方案示意图如图2所示。

1).通过赋予企业员工与工作岗位、工作性质和工作角色相符合的、计算机操作和文档处理的工作权限，来保证正确的工作，由合适的员工承担。
    2).通过对计算机文档的统一管理、存放和发放，实现计算机文档的集中管理。
    3).通过大天公司特有的计算机文档加密技术，对计算机文档的文件名、文件格式以及文档打开与操作方式进行技术处理。
    4).通过系统操作日志记录，全面监视文档的操作过程以及操作时间、IP地址、计算机名称、操作者等信息。
  1.电子文档防扩散系统组成
    基于网络环境下的跨平台电子文档防扩散技术主要由以下几部分组成（不含企业自有的应用系统）。通过各软件系统之间的集成，构架起保护电子文档的网络，使电子文档的安全性得到有效的保护。
      ·GS-DES：大天计算机图文档安全软件：
      ·GS-EDM：大天电子图文档管理软件
      ·GS-SMS：用户授权管理软件
      ·GS-LMS：日志管理软件；
      ·GS-DDS：数据定制软件；
      ·GS-PCS：参数配置软件；
      ·GS-WSC：电子仓库配置软件；