网络的普及让信息的获取、共享和传播更加方便，同时也增加了重要信息泄密的风险。调查显示：有超过85%的安全威胁来自组织内部，有16%来自内部未授权的存取，各种安全漏洞造成的损失中，30%-40%是由电子文件的泄露造成的，而在Fortune排名前1000家的公司中，每次电子文件泄露所造成的损失平均是50万美元。
　　防火墙或专网，可以防止外部人员非法访问，但不能防止内部人员通过Mail或者U盘将一些敏感文件发送给其他人。通过这种二次传播造成的信息扩散才是电子文档泄密的主要途径。那怎么样才能防止电子文档的二次传播呢？
　　这就需要综合加密技术、权限控制技术、身份认证技术等多种技术对电子文档进行保护，做到：
　　·文档加密：盗走了 拿走了 没法用
　　·权限控管：谁能看 谁能印 防篡改
　　·时间期限：过期了 离职后 不能用
　　·身份认证：你是谁 怎确认 要认证
　　·使用追踪：谁看过 谁印过 有记录
　　这就是数字版权保护（DRM，Digital Rights Management）。方正Apabi数字版权保护系统获得了2003年中国信息产业部“信息产业重大技术发明”奖。

　　■解决问题：

　　·防止重要电子文档的非授权扩散，而且授权是可“召回”的；
　　·为电子文档的泄密提供了追查依据。从而判断泄密事件是管理的问题还是技术的问题，采取对应的有效措施。
　　·适用于各种文档管理方式（共享、Mail附件、网站发布），而且同一文档对不同人的使用权限不同，体现了管理层次；
　　·为机密电子文档的管理提供了一套有效的管理办法，解决了信息系统使用方便性和安全可控的难点，为深化信息化建设提供了技术保障

　　■系统组成：

　　方正Apabi 重要文档防扩散系统有以下几部分组成
　　·Apabi转换软件（Apabi Maker）。数据转换工具，可把DOC、WPS、PDF、EPS、TIFF 、Autocad、S2、PS2、PS等各种格式的电子文件，转换为用于发布的Ceb文件，并完全保持原文的版式，Ceb文件具有防篡改的功能，能后台转换Office文档；
　　·Apabi DRM Server。采用DRM技术，通过文档加密、密钥管理、文档使用权限控制、硬件绑定管理等功能，对CEB文档进行安全保护。
　　·Apabi阅读软件（Apabi Reader）。用于用于Ceb文档的阅读，以及与Apabi DRM Server之间的通信获得对应的文档权限，控制文档的阅读、打印、打印份数等信息。可嵌入IE中使用，使用方便。
　　·配套工具包括上层子系统，批量处理工具等；

　　■使用流程：

　　本系统的使用流程从逻辑上可分为：加密、授权、发送、使用这几个环节，加密是系统后台自动完成，在授权环节，也可以使用目录功能在后台自动完成。下图描述了本系统的一个使用流程，在使用流程中，我们把使用者分为两种：文档作者和文档使用者。

 　　文档作者:
　　1.登陆DRM Server服务器（如与其他应用系统结合，可以是一个登录帐号一次登录）。
　　2.在本机对需要保密的文件加密授权,系统自动上传文件密钥、授权信息到DRM Server服务器。
　　3.共享/发布该文件。
　　文档使用者:
　　1.获得经过授权的文件（Mail/拷贝/共享/网上获取等各种方式）；
　　2.打开文件，输入用户名和密码（如与其他应用系统结合，可实现单点登录，不用输入用户名密码）；
　　3.与DRM Server进行身份和权限验证，验证通过则可以正常打开文件，否则没有权限打开；
　　4.打开文件，Apabi Reader根据授权信息控制使用者的操作权限；
　　5.操作记录自动上传回DRM Server；
　　用户在访问受保护文件前必须首先得到服务器的权限和身份验证，验证通过才能获得秘钥和访问权限，Apabi Reader根据获得的秘钥和权限对文档进行的控制。如果文件不慎被泄漏出去，由于文件被加密和得不到验证，文件将不能被打开。

　　■系统特点：

　　1. “事先防御，综合防范，事后追查”的信息安全保障
　　·文档内容本身的加密，用户与DRM Server通讯加密，数据库关键字段的加密，这三重加密保证重要文档的内容安全、传输安全、数据库的安全；
　　·文档加密采用192位的对称加密算法，即使文档被泄露出去，也不能被打开。密钥完全随机生成，每个文档的密钥不同，没有任何简单的破解办法。

　　·权限可控。不同的人对同一文档有不同的使用权限，能控制文档的阅读、打印、摘录、打印份数等权限；设定文档的有效访问时间，可以“召回”某些人的权限。
　　·控制使用者的截屏操作，防止截屏软件拷贝屏幕造成信息泄密；
　　·身份认证。支持PKI体系，采用用户名、密码、机器绑定等综合信息进行认证，文档只能被合法的用户打开，防止二次传播；
　　·采用信息摘要，防止对电子文档内容和权限的篡改；
　　·文档的使用过程追踪。记录受保护文档的使用情况，文档在何时、被何人、在哪台机器上、做了何种操作，追踪非法访问记录。为泄密事情提供追查依据；

　　2. 易用

　　·模板功能：模板是一组权限的集合，将文档的不同访问权限赋予不同的人员，这些权限控制的集合保存成一个模板，这样对文档授权时，选择模板，系统自动将一组权限的集合授予文档，方便授权过程中的操作。
　　·目录功能：同一目录下的文档享有相同的权限，由权限管理员设定好目录权限后，通过本系统上传到该目录下的文件自动授权。目录可以是虚拟目录（网页上的栏目）和实际的目录（文件服务器上的共享目录）；
　　·批处理工具：将一批文档自动的加密、授权、上载到授权目录下，这批文档自动具有授权目录的权限设置；
　　·在用户管理方面，支持用户、组、域用户，方便用户管理；
　　·二次开发支持方面：提供了完善的开发接口，以及完整的开发实例（上层子系统），使整个系统可以做为一个功能模块集成到任何应用系统中，支持IE直接浏览使用；

 　　3. 适应性强

　　·在信息系统中，系统管理员往往拥有最大的权限，而本系统中，系统管理员与业务人员的权限是分离的，与现有的管理方式一致，通过对重要文档的不同使用权限可以与目前实际的管理方法有效结合。
　　·本系统即可以单独使用，也可以做为一个开发平台，作为应用系统的一个功能模块；

　　4. 有效降低企业运营风险

　　·本系统在信息化系统起到了核心信息的保护作用，能够防止员工或合作伙伴通过二次传播手段将企业的商业秘密透露给竞争对手，从而降低企业因为泄密造成的商业风险，增加企业和员工，企业和合作伙伴之间的信任。

　　■应用领域：

　　·政府/军队：许多不对外公开或限制部门及个人的阅读、复制、打印权限的安全性文档（公文，统计数据，机要文件，会议机要，军事情报等）。
　　·制造业：共享重要文件给对应的人员但不希望信息扩散的文档（设计图纸、价格体系、商业计划、客户资料、财务预算、市场宣传计划、采购成本、合同定单、物流信息、管理制度等）。
　　·金融机构：许多敏感信息需要严格控制，防止商业秘密泄露的文档（融资投资信息、董事会决议、大客户信息、上市公司中报/年报等）。
　　·知识型企业：调查报告、咨询报告、招投标文件、专利、远程教育的教案等重要内容的版权保护

　　■系统配置：