为解决在当前信息系统和网络环境日趋复杂的情况下,敏感信息泄露途径多样、隐蔽性高的问题,提出文档敏感信息控制模型DSI-CON。首先在安全属性基础上建立敏感信息泄露威胁模型,分析了其泄露的主要方式,得出安全需求;然后基于使用控制模型提出DSI-CON,并对其进行形式化描述,同时针对安全需求制定了一系列安全策略,对模型安全性进行了研究分析;最后以教研室为例对模型举例应用,设计了模型部署方案。通过方案部署,得出了模型能够对访问前和访问中敏感信息进行实时控制,抵御攻击进程的实验结果;分析结果表明,DSI-CON能很大程度地降低敏感信息泄露风险,对敏感信息起到保护作用。