[导读] 企业在加密软件选择过程当中，应当按照下列步骤开展企业级加密软件的选择工作。

随着信息化的普及，企业数据的安全越来越受到重视，目前市场上已经出现了不少的企业加密软件，那么如何才能选择自己的企业加密软件呢？部署文件加密软件的解决如下问题：

·防止单位内部机密电子信息泄露；
·可追查信息泄露的渠道；
·普遍适用于各种格式的电子文档；
·从根本上解决了电子文档的二次传播，有力保障企业信息安全；
·有效管理、监控局域网内电脑，提升办公效率。

一、国家法定资质和认证

加密软件的应用，涉及到国家关于密码和密码产品的管理，这关系到国家机关、军队和军工、公检法机关涉及国家机密和军事机密的安全。同样，企事业单位使用加密软件，也需要确保加密软件本身的安全性、可靠性。因此，国家对加密软件的研发、生产和销售都进行了明文规定并严格管理。只有具备以下资质认证的单位才有权利销售加密软件。如果不具备这些资质，其行为即为非法行为，是国家严令禁止的行为。用户购买非法销售的加密软件，随时有被政府查禁的风险。

1、安全专用产品销售许可证

根据公安部2006年2月17日发布的《计算机信息系统安全专用产品检测和销售许可证管理办法》规定，加密软件属于计算机信息系统安全专用产品，在中华人民共和国境内的安全专用产品进入市场销售，实行销售许可证制度。

2、涉密信息系统产品检测证书

加密软件要销售给国家涉密单位（如：政府、涉密研究机构等）必须通过国家保密局批准的涉密信息系统产品检测并获得相关证书。建议用户到厂商所在省市的国家保密局官方网站查询。

3、军用信息安全产品认证证书

加密软件要销售给军队或军工企业，必须通过中国人民解放军信息安全测评认证中心认证，获得《军用信息安全产品认证证书》。

4、“商用密码产品生产定点单位”和“商用密码产品销售许可单位”资质

“商用密码产品生产定点单位”和“商用密码产品销售许可单位”资质由国家密码管理委员会颁发。获得“商用密码产品生产定点单位”的单位极少，而获得“商用密码产品销售许可单位”资质的加密软件厂商不到10家。

5、软件著作者权证书

根据2002年2月20日发布的《中华人民共和国国家版权局令第1号》——《计算机软件着作权登记办法》规定，独立开发或者经原著作权人许可对原有软件修改后形成的功能或者性能方面有重要改进的软件可以进行软件著作权登记申请，中国版权保护中心批准后将会发放相应的登记证书，并予以公告。此类证书包括《软件产品登记证书》和《软件着作权证书》。如果没有这两种证书的厂家，即为OEM厂家，其产品稳定性、可靠性和安全性值得怀疑，不建议购买。

二、对厂家基本状况的考察

1、企业的研发实力

国内加密软件企业，除了少数几个厂家具备研发实力之外，其他绝大多数厂家产品来自OEM。这些虽有OEM产品，但并没有自己的内核，也没有持续升级能力。由于这样的厂家实力比较差，研发人员很少甚至没有。公司总人数也就三五个人十来人。

根据业界专家介绍，加密软件看似非常容易成型，但是其产品的稳定性、安全性，需要大量的研发、测试、应用才能达到可以使用的基本要求。一个成熟的加密产品至少需要20余位专业研发人员和将近3年左右时间的研发，才能基本达到实施要求。所以考察企业实力是非常重要的一环。

2、公司的成立时间及产品应用情况

中国最早从事加密软件研究是在2002年。随后大大小小的加密软件企业如雨后春笋般冒出来。据专家介绍，一个成熟的加密软件，至少要超过10万点击率以上，超过3年以上的应用。所以，在选型时，最好是要看看厂家成立时间有多少年，其用户有多少，有哪些典型案例，应该亲自打电话去问问这些案例是真是假。现在许多加密软件企业比较喜欢公开宣称多少个大型企业集团使用，其实业内的人都很清楚，很多是虚假宣传。