影响加密软件实施效果的原因分析

加密软件从2003年左右进入企业应用阶段，越来越多的企业在了解其应用价值后开始在内部部署，由于其兼有工具类和管理软件的特性，涉及面广，要考虑安全性和方便性，同时影响其实施的原因有诸多因素，现就影响加密软件实施效果的原因做一些分析。

企业对加密软件的正确认识

一是企业领导层对加密软件合理的认识，加密软件可以有效保护企业内部核心重要图文档的安全，对内图文档的交流不受影响，离开企业工作环境后，电脑需要授权或审批，否则图文档无法正常打开，这就需要领导层多一个授权或审批的流程，同时领导层也要遵守企业文档安全的相关管理规定。加密软件会改变一些人的工作模式，也会触及到一些个人利益，在这种情况下企业领导层如果没有坚定不移的态度，项目将很难进行下去。

二是企业员工要理解加密软件的意义，企业员工对新事物的接受需要一个心理认同期，同时因为加密软件会管控图文档的对外交流，以前可以自由外带的文件会被加密软件阻止，正常的对外交流会增加一个审批、报备的流程，可能会改变其原有的工作流程，这样就会产生一些的抵触情绪，如果有些员工将对实施过程遇到的问题放大，就会对加密软件实施的效果产生很大影响，甚至导致项目夭折。这就需要企业在内部多做一些信息安全的宣传， 员工的个人利益要服从企业整体利益。

健全的信息安全管理制度

很多企业在上加密软件时希望通过软件来解决数据泄漏的问题，忽略了在内部建立信息安全管理制度的重要性，包括设置专门人员、安全制度和运作规程，没有科学合理的管理手段，一旦加密软件匆忙上马，就会造成工作混乱，要么达不到数据安全的效果而流于形势，要么实施不下去不了了之。

信息安全管理制度要考虑企业计算机在网络上的名称、IP地址分配、用户登录名称、用户密码以及Internet的配置方面的管理，操作系统如WINDOWS7,8,10,等，办公类软件如Office等；工具类软件如二维，三维CAD，杀毒软件等，这些都需要相应管理制度，统一管理并做相应的要求。同时做好数据备份、计算机维护、用户帐号申请/注销等管理规定。

选择合适的加密软件厂商

目前加密软件市场还处于混乱期，有许多OEM的厂商和“小作坊”，这样的公司一是产品不可靠，没有研发实力一旦客户提出二次开发需求时，既无法响应也拿不出合格的方案，更加不能引领用户的需求。另外一些实施单位，没有把实施加密软件当作一个管理项目对待，而是将当作一个技术工程，使得工作干了许多却看不到成效，实施目标不明确，没有相应的实施流程和项目管理制度，实施效果取决于具体的实施人员的个人素质和能力，这样的实施单位往往会差强人意。

到底该怎么选择加密软件厂商呢？首先要看资质，关健看有无“商用密码产品销售许可证”、“计算机信息系统安全专用产品销售许可证”和“涉密信息系统产品检测证书”，以及“软件产品登记证书”，等行业资质证书，通过资质审查可以过滤掉一大批无资质的OEM厂商；

其次要测试其产品的兼容性和稳定性，可以搭建环境测试WIN7/WIN8/WIN10,32位和64位环境下的稳定性，有无蓝屏和死机现象，测试各种二维和三维CAD的兼容情况，有无打不开和破坏文件的情况；还需要测试加密软件与企业用到的管理软件如ERP、PLM、OA、杀毒等软件的兼容情况；

接着需要整理出自己企业的加密需求，对加解密功能、外发管理、U盘管理、打印监控、复制、删除、截屏、文件备份、明文邮箱等等功能做测试；

最后需要了解加密软件厂商在当地有无案例用户，在同行业有无案例用户，了解其应用状况和维护工作量，以及该产品有无持续升级的规划。

通过以上各方面的考察和对比，基本上可以选择出一家合适自己的加密软件合作伙伴，当然价格也是考虑的重要因素，选择那些按模块销售的厂商会存在后期不可预估的费用，按整套销售的产品性价比更高。

实施过程中遇到问题要及时反馈

加密软件兼具管理软件和工具类软件的特性，在实施过程可能会有各种问题出现，有问题不可怕我们要及时将问题反馈到项目组，项目组可以凭经验判断哪些是管理方式要调整的，哪些是加密软件功能策略要调整的，这样就会避免员工的一些不必要的抵触。

实施加密软件是一个系统工程，涉及到的内容很广，即有企业信息安全的技术体系，也会涉及到企业计算机、网络以及对图文档操作、使用的管理规范，影响其加密效果的因素也很多，企业在实施加密软件时要从企业的实际需求出发，以企业自身条件为基础，循序渐进，不断精进。