需求分析
      现如今公司已经进入了计算机办公时代。员工们用计算机代替了传统的笔和计事本，各种应用格式的电子文档也代替了传统的纸制文件。目前公司的政务信息、财务报表、设计图纸都以电子文档的方式制作、流转、使用、存储。
      与纸制文件相比电子文档的优势非常明显：编辑功能强大、制作方便、易于修改、便于编目存储与查阅。
      电子文档给大家带来方便的同时也带来了重大的安全隐患。由于电子文档便于携带和传播，一台笔记本电脑、一张软盘、一个U盘、甚至一封电子邮件都有可能将绝密的电子文档轻易的复制、非法带离。
      设计中心作为公司的技术核心机构，有大量的重要的信息资产，随着公司的发展和研发能力的不断增强，这些信息的价值也逐步提高，信息的泄露或丢失将会对企业造成非常大的损失，将直接影响企业产品竞争力和品牌竞争力。
      因此，企业需要一套系统来对传输的重要电子文档进行加密，在合理的安全成本基础上，建立信息安全的基本框架，建立安全管理策略和流程，实施信息安全工具和系统，保障研发信息的安全受控。
      文档安全系统需要具备以下功能：防止重要文档被非法带离单位、防止由于文档载体丢失造成的泄密、文档对外发布具有全生命周期的保护、防止文件越权使用、记录涉及文档安全的各种信息。
技术解决方案
      系统的总体设计思想是在不损害信息化建设带来的便利前提下保证核心数字资产的安全，达到安全性和易用性、稳定性的有机结合。
该系统的技术实现思路如下：
 ◆ 对电子文件以密文形式在工作环境流转，未授权而脱离工作环境无法使用。
 ◆ 在工作环境中，经过授权后，电子文档会自动解密使用，整个过程对最终用户透明。
 ◆ 通过统一的安全策略，控制使用者对内容进行二次传播。包括打印、编辑、内容复制拷贝甚至截屏等。
 ◆ 客户端采用Windows APIHOOK技术，满足可扩展性和稳定性要求。
 ◆ 服务器采用 Java 作为开发平台，满足可移植性要求。

技术结构图
上图是文档使用的流程图：
1.管理员通过控制台向安全策略服务器；
2.系统按照设置好的安全策略保护系统中所有计算机的文档；
3.用户在打开文档时会向服务器提出申请，从服务器下载密钥；
4.服务器会对客户端进行验证，通过验证后发放密钥，没有通过验证不发放密钥；
5.取得密钥后的用户可以使用加密后的文档，没有密钥的用户不能正常打开文档；
6.使用密文的用户不能将密文拷贝出单位，一旦拷出文档将无法正常打开；
定义涉密类型
      DSM文档加密类型包含但不限于以下文件类型，并可以根据需求灵活扩展，使系统适应应用于各种环境
 
电子办公类：（如Word、Excel、PowerPoint、PDF、WPS等）
机械设计类：（如UG、ProE、Catia、SolidWorks、CAXA等）
图形图像类：（如3DMax、Photoshop、Core Draw、JPG、GIF等）
电路设计类：（如Protel、Cadence、LabView等）
安全系统部署

1、服务器：在企业部署一台前沿文档安全系统服务器
2、客户端：通过域分发功能，对公司内计算机进行客户端自动部署安装。
应急预案