信息是21世紀國家政治、經濟發展的支柱，信息的安全己變成極重要的問題。據公安部統計，我國70%的犯罪來自于監守自盜、內部泄密，電腦應用單位80%未設立相應的安全管理，58%無嚴格的調存管理制度，各種重要數據、文件的濫用、丟失、被盜所造成的損失以億計。為保證敏感信息不被剽竊、篡改、復制，各種加密軟件、身份認證體系、防火墻等技術被大力開發和應用。但是，所有這些信息安全防護方法，都只是針對上層的應用軟件和網絡的安全，而無法妥善處理信息安全系統所保護的主體——計算機中存儲的數據和文件的自身安全保護問題，特別是無法有效阻止大量的計算機內部犯罪。
      軍工企業作為大型國有軍工企業，是國家軍事裝備重要的科研生產單位。在企業進行信息化建設的過程中，其存儲在網絡以及個人電腦中的有關科研生產方面的信息屬于國家機密，如果這些數據文件發生外泄，將給企業和國家造成不可估量的損失。
      為了配合國家保密局，總裝備部和國防科工委對武器科研生產單位保密資質認證工作，為了保護這些涉及國家機密文件數據不會造成泄密，我們根據了解到的軍工企業的應用情況和工作模式，采用數據文件保護系統，對軍工企業內部涉密數據文件信息進行有效的保護。設計方案如下：
企業在數據文件方面的保密需求情況
      保密網絡一般由服務器，圖形工作站，普通個人電腦工作站以及移動辦公用筆記本電腦組成。這些涉密的計算機上存儲的有關科研生產方面的數據文件，很多都屬于國家機密信息。為了國家的安全，為了保護涉密的數據文件不發生泄露事件，迫切需要建立一套安全的數據文件保護保密系統。
保密需求：
1．防止發生存儲在計算機內部的敏感信息被無相應權限的人員瀏覽；
2．防止發生電腦由于被盜或者硬盤被盜而造成敏感信息外泄；
3．防止攜帶筆記本電腦外出工作由于筆記本電腦丟失而造成的泄密事件；
4．防止從涉密電腦中私自拷貝，打印等輸出敏感信息。
5．防止發生數據備份被盜或丟失而造成信息的泄密。
根據其現在的工作模式和需求，使用數據文件保護系統的方式是：
一． 在企業內，臺式計算機分布在各個單位的辦公室和生產車間，在這些涉密的臺式計算機上安裝數據文件保護系統，同時再安裝一塊IDE硬盤專門用來存儲涉密信息、數據。工作使用的應用系統也是在被保護硬盤中運行和使用。由專人保管確認身份用的智能CPU卡。保證無關人員不能接觸涉密信息
二． 在數控機床或輔佐電腦的上安裝數據文件保護系統。保護存儲在數控機床或輔佐電腦上的數據不被竊取。
三． 由于有的圖形工作站的存儲方式是采用SCSI存儲方式，不能采用加密卡的保護方式，所以采用移動硬盤作為編輯數據文件的存儲介質，這樣就提高了數據的安全性。
四． 每個涉密的筆記本電腦都配備一個數據保護移動硬盤（便攜型）。在攜帶筆記本電腦外出時，機密數據文件存放在移動數據保護移動硬盤中，并且保證在旅途中保持移動硬盤和作為用戶認證方式的USB KEY分開存放。萬一筆記本電腦或者加密移動硬盤丟失或被盜，不會造成涉密信息外泄。
五． 在工作中，有些人要進行專門的涉密信息的使用。比如企業領導、科研人員、財務人員以及車間的生產人員等。由于他們的涉密數據比較專一，保密性更加高，所以可以給他們每個人配備一個數據保護移動硬盤。登記注冊，由其個人專用，平時存放在保險柜里，這樣就更增加了數據保護的力度。
六． 為了保證在軍工企業內部涉密網絡上的數據不被非法的拷貝，復制或打印，在軍工企業的涉密網絡上安裝數據文件輸出安全系統。系統管理人員通過這個系統對每個登錄涉密網絡的每個計算機的輸出端口進行權限控制，封閉掉不安全站點的計算機的輸出端口，比如串口、并口、軟盤驅動器、USB端口等，防止非法的數據輸出。
七． 所有的數據文件的備份，均使用數據保護移動硬盤備份。解決備份數據的安全保密問題。備份用的移動硬盤存放在保險柜里，保險柜和移動硬盤的USB KEY分開保管，在使用上互相制約，防止發生數據備份的泄密事件。
八． 專項的數據信息，比如專用的圖紙，資料，數據等，存放在專用移動硬盤里，存放在保密室內，工程技術人員申請借閱，查詢包括編輯修改等均在硬盤內部完成，保證這些高度機密的圖紙，數據等信息不發生泄密事件。
九． 任何安全系統都是要和一定的規定制度不能分開的，所以，在建立數據文件安全保護系統的同時，應建立配套的文件信息保密制度和檢查監督制度，才能在最大限度上保護數據文件的安全性和保密性。比如移動硬盤的存放，身份認證KEY的保管，都建立起登記，保管，檢查等制度，從而更好的做好保密工作。