每次保密前要设置密码，查看时也要输入解密码，费时费力不说，最大的弊病是这一切都要靠我们人为主动地、有意识地去保密。但试想一下，当一个本企业的内部人员（他本身平时就能经常接触这些资料的）想带出该企业的一些核心资料的话，他完全可以不主动去加密这些文件（就算加密了，因为他需要处理这些数据，当然也知道密码，加密了对于这样的人也是没有用的），从而将这些重要的资料一次性大批量的拷贝走啊。这样的加密技术，对于预防企业内部人员的泄密，又有多大的作用呢？
    所以我们觉得，需要一款好的企业核心数据防扩散加密软件，它必须具备以下几个基本条件：

    1、加密的强制性

    不管你愿意还是不愿意，企业内部产生的一些核心数据都要被强制性的加密，而且在生成文件时就对产生的文件进行强制性保护控制；

    2、加密解密的方便性（无密钥加密）

    时间是宝贵的，我们不希望每次加密文件时输入密码，查看文件时也要输入密码。我们希望我们的核心数据防扩散加密软件能够自动辨识出哪些是本单位并经过授权的电脑，记住这些电脑的硬件环境。在这些电脑上，我们无需输入密码就可以轻松打开文件（这样“内贼”也就不知道如何解密了），因为我们文件的解密码，就是这些经过授权的电脑的硬件环境，而且只有在企业网络环境中才能自动解密，出了这个环境就无法解密了。

    3、加密解密的自动性和快捷性

    我们的要求，在你这些重要数据产生的时候，我们的加密软件必须要能实时自动跟踪，并对这些文件进行自动加密，打开文件的瞬间，对这些文件进行自动解密，整个加密过程无需我们人工干预。就是打开一个未加密文件时，不管有没有对该文件进行编辑，能够自动对该文件进行加密，并且不影响应用程序的正常运行及文件的正常使用。加密状态的文件在电脑上可以双击直接打开，并可以对它们进行正常的编辑和修改，使用上和没加密的普通文件没有任何区别。系统在后台自动运行，对使用人员是透明的，不需任何操作动作。不改变已有的使用习惯，生成的加密文件对设计系统不产生任何影响。在同一公司内部只要都安装了同一系统的电脑上，文件可以正常流通，不受到限制。

    4、加密资料的安全性和唯一性

    企业的一些核心数据是我们企业的无形财富。为了更安全地保护我们这些资料，必须要求我们加密技术的高强度性，被加密了的文件无法破解（破解所需的花费要远远大于数据价值）。同时我们还要确保同样用这种核心数据防扩散加密软件，企业的资料不能互相打开，这就是每个单位资料解密密钥的唯一性。

    5、方便对外交流

    当企业需要对外交流的时候，某些密级不高的文件需要解密（但是需要高层领导审核，普通员工不能对任何文件进行解密操作），这就需要方便高层领导对部分需要解密的文件进行解密操作。

    3.总结

    综上所述，我们现在对数据的存放、处理和传输过程需要加倍的注意，不要当意外发生的时候说：“曾经有一份珍贵的数据放在我的电脑中，我没有珍惜，当失去的时候才追悔莫及。如果上天能够再给我一次机会的话，我会对那份数据说：‘我要小心处理。’如果一定要对这个小心加个程度的话，我会说：‘一万分！’”