工具化和专业化是加密系统的发展方向

　　有些客户在部署加密软件的同时，提出要对密文的操作权限进行控制。比如，某些人只能打开密文，某些人可以编辑密文，某些人可以打印密文等。某些厂商还“延伸”透明加密软件的含义，提出所谓“企业权限管理（ERM）”的概念，以迎合客户对文件权限管理的需求。

　　笔者认为，对文件的权限控制的需求和对文件加密的需求，是两个相互关联但又相互独立的需求。企业对文件进行权限控制需求，并不是在部署加密软件之后才有的，即使不采用加密软件，这种需求也是存在的。

　　实际上，对于文档权限的控制，Windows已经有一套完整的定义，当然，定义起来非常复杂，并不太适合一般企业直接应用。另一方面，早在十几年前就出现了专门的管理软件—企业数据管理PDM或EDM，后来还发展成PLM。这些软件都包含很强的文档权限管理功能，是专门进行文档权限管理的。

　　一大批泄露出来的文件，披露了权贵们如何利用避税天堂来隐藏自己的财富。从一家名为莫萨克·冯赛卡（Mossack Fonseca） 泄露出来了1100多万份的机密文件，这家法律服务公司是世界上最为神秘的公司之一。

　　这些文件显示，莫萨克·冯赛卡如何协助其客户洗钱、避开制裁以及逃避税赋。这家公司则说自己“无可指责”地执业了40多年，而且从未受到任何刑事起诉。

　　这批泄露的文件上的资料涉及72名前任和现任的国家元首，其中包括了被指控盗窃国有财产的独裁者在内。德国的《南德日报》首先取得了这批文件，随后与英文简称ICIJ的“国际调查报道记者联盟”分享。全球78个国家的107家媒体取得了这批文件，BBC的调查报道节目《广角镜》（亦称:全景图）和英国的《卫报》是其中的两家，BBC也不知道消息来源提供者的身份。

　　ICIJ的总干事杰拉德·莱尔说，文件覆盖了莫萨克·冯赛卡过去40年日常经营范围。他说“我想这次的泄露也许会被证明是对岸外企业历来最‘’大的一次打击，因为文件里面披露的程度”。

　　文件的内容包括了与埃及前总统穆巴拉克、利比亚前领导人卡扎菲以及叙利亚现任总统阿萨德家人或其心腹有关的秘密岸外企业。

　　涉密信息安全

　　针对秘密信息，通过网络安全手段对这部分用户进行逻辑隔离，并对其传输的数据进行加密，使其他人员即便获取到相关信息也无法使用。另外通过端点准人功能配合的访问控制，确定用户访问涉密的权限，利用加密技术确定访问级别，确保对涉密信息的可控性。

　　在设立相关涉密安全信息保密系统，通过系统下发安全策略。在有传输秘密信息的终端用户安装客户代理端，保证涉及秘密信息的终端与相关服务器数据时实现信息加密，同时在存有涉密信息的服务器端安装监控加密程序，以实现对涉密服务器访问的身份识别及对信息访问的权限分配。

　　对于机密级单位，按照国家保密局相关规定，涉密单位网络应物理隔离，不允许与其他非涉密网络有连接。在机密单位内部建立可信网络保密系统和可信桌面系统。通过设立可信网络保密系统，控制内部信息不外泄，防止内部人员私自接人外网;利用可信桌面系统，保护涉密终端的安全，设置登录权限，保护加密终端内部数据。同时在保密部门设置相关弱电保密产品，在保证网络应用安全的同时确保涉密单位办公环境也达到保密要求。