一、系统介绍:
作为企业高层,您是否有过以下的顾虑:
最近公司老李有跳槽的意向,他手里负责的那个产品的技术图纸会不会被…………
我们花了几十万买的图纸,怎么隔壁公司的图纸和我们的一样呢…………
技术人员频繁的流动,会不会导致企业中核心的技术图纸的流动呢…………
我们的光驱、软驱、 USB 接口都封掉了,可是图纸怎么还是传了出去…………
我们公司的会议记录、客户信息、财务信息、如何存放才安全呢…………
如何防止董事会文件、计划预算、收购拆分等机密信息被泄露…………
怎么防止投标书、价格单等泄露给竞争对手…………
如何防止核心人员离职时拷走企业的机密文件…………
严峻的形势
● 据调查, 企业机密泄露 30%-40%是由电子文件的泄露造成的;
☆ Fortune 排名前1 千家的公司,每次电子文档泄露造成损失平均是50万美元。
☆ 在工业时代,世界最大的商业秘密,代号7X的可口可乐配方,采取了严密的保护措施,为可口可乐公司赢得了超过800 亿美元的无形资产。
☆ 中国千年绝活“景泰蓝”制瓷技术、“纸中之王”中国宣纸等技术被窃,为企业带来了难以估量的损失。
随着计算机技术在企业的大规模普及应用,如今,企业核心机密信息、代表企业知识产权和核心竞争力的图纸、设计资料、技术机密,以及企业的财务数据、报表等均以电子文档形式存在,而电子文档是很容易散播的。目前大量的信息泄密手段往往是最直接的收买、拷贝方式。这时,防火墙、入侵检测等防护系统就好像形同虚设,根本起不到任何保护作用。因为防火墙或专网,只是解决了外部人员非法访问的问题,不能解决内部人员通过电子邮件、移动硬盘或笔记本电脑把电子文档进行二次传播的问题。
二.企业图纸文档加密系统功能特色
图纸文档加密系统是针对于企业级用户的数据安全管理系统。它不但能够对Office、CAD、PDF、Coreldraw、Photoshop 等任意格式的电子文档及设计图纸进行加密保护,并且能够对加密的文件进行细分化的应用权限设置,确保企业的机密数据只能被经过授权的人,在授权的应用环境中,在指定的文档给具备该权限的人员应用操作,并且整个过程会被详细、完整的记录下来。
本软件功能特色:
- 防止内部重要电子文档被泄密,灵活设置用户使用电子文档的权限(包括:阅读、打印、复制、移动、保存、删除、重命名、另存为、阅读时间、U盘控制、软盘控制、光盘控制、截屏控制等),并且实时权限回收,防止离职或辞职人员泄密。
- 为电子文档的泄密提供了追查依据。从而判断泄密事件是管理的问题还是技术的问题,采取对应的有效措施。
- 适用于各种文档管理方式(共享、Mail附件、网站发布等),而且同一文档对不同人的使用权限不同,体现了管理层次;
- 一旦泄密,用户的文件创建,删除,拷贝,mail,打印,解密的文件等操作都会被程序记录,并且会将记录保存到服务器,以备泄密后查询;
- 为机密电子文档的管理提供了一套有效的管理办法,解决了信息系统使用方便性和安全可控的难点,为深入信息化建设提供了技术保障。
- 支持所有windows格式文件,如图档文件,音频文件,视频文件等。
采用先进的底层文件驱动过滤技术,通过计算机底层操作系统实现对计算机本身及外围存储设备的数据进行严格的加解密控制。只要用户对存储介质有改写操作,系统就会对指定文件后缀的进行自动加密,与应用程序无关,也不需要人工进行干预。同时,通过灵活的加密策略的配置,完全达到企业对文件安全性和管理人性化的双重要求。
加密任何类型的文件
加密任何文件支持文档、图形、音频、视频、源代码等所有windows平文档,如Office、Wps、acrobat、CAD、Pro/E、Inventor、CAXA、TurboCAD、开目CAD、CATIA、Solid Edge、UG、PowerDraft、清华英泰MDS、中望CAD、Solidworks、ZDDS、PowerDesigner、FPWIN GR、FX-PCS-DU-WIN-C、FXGPWIN、PhptoShop、CorelDraw、Fireworks、ACDSee、ZineMarker、Adobe Illustrator、MAYA、3D Studio MAX、realplay、windows media player、Cakewalk、Adobe Flash、LRC Editor、C、VB、VC、C++……。
禁止截屏程序
如果权限许可,可以将加密文件还原为原始文件。
文档加密
采用透明加解密技术,在用户完全没有感觉的情况下,在后台完成文件的自动加解密工作,不会改变用户原有的工作习惯。加密软件在后台运行不会对文件的操作引起丝毫的延迟,也不会对操作系统的性能、机器的性能带来任何影响
可以对任何类型的电子文档自动的加密。解密,操作对用户全部“透明”,不改变习惯,支持自动加密,手工加密。。
客户端不会因为IP地址改变而无法管理[CS通信] (ip、机器名、登陆名、版本信息)。
密文和密文之间通常可以拷贝内容、用户在无复制权限下,是无法将密文中的内容拷贝到明文中的。例如,用户同时打开两个密文A和B,对于A,用户有只读权限,而对于B,用户有打印权限,那么用户无法将密文A中内容拷贝至密文B中,进行打印。
文档解密
用户打开文档时对其进行解密操作,解密时根密钥来进行,密钥不对则无法解密。
解密工具可以对文档做权限更改。
用于企业解密的控制端只有经过产品服务器的登记后方能进行解密操作和权限更改操作。
解密的日志在服务器上自动保存,包括解密人,时间,解密用意等。
用户端需要解密文件时,可在windows资源管理器中选中文件(可多选),通过右键菜单“请求解密”激活请求解密用户端,填写解密理由后,文件发送到指定控制端请求解密。
文件批量加密解密
对于计算机上历史数据可以通过选择文件夹进行批量加密和批量解密。用户可以选择文件类型进行批量处理。
易用性
加密的程序与程序本身版本无关,省去由于程序升级带来的系统升级麻烦。指定的加密程序产生的所有文件自动加密,防止别有用心者通过没有加密的临时文件带出文件。
通过授权支持笔记本电脑用户离线使用密文。离线时仍然加密,拷贝出去仍为密文。权限仍然保留(离线的时候,设定使用开始时间、结束时间)。
文档授权按部门分组权限及员工分级权限管理
每个部门相当于一个独立的加密单位,但是也可以和其他部门进行加密文件的分享,而无需将密文转为明文。
企业的员工和文件都有等级划分,以确保企业内部文件的相对安全性。根据需要将用户分成不同的组,每个组、每个客户端用户面对不同的权限。
客户端用户在对文件授完权后,对此文件的操作者就只能做自己权限内的操作。
客户端用户对文件授权功能:只读保护(只读,无法编辑,无法内容复制,无法打印)、打印控制(只读保护,可以进行打印)编辑(可进行编辑,无法打印和内容复制)、复制(可将加密文档内容拷贝到明文中)、无权限者文件禁止打开。
服务器可设置禁止对客户端被保护文件做:禁止删除文件操作、禁止重命名文件操作、禁止文件移动操作.
创建文件时,设置多级加密级别,公开、普通、机密、绝密~~(如:绝密的文件只能在指定的高管层使用、机密的高管和中层使用、普通的全体使用)
文档全流程跟踪
用户文件读写,创建、删除、重命名、打印,解密的文件等操作都会被程序记录,并且会将记录保存到服务器
服务器端功能特性
不同的管理员对服务器的管理有不同的权限
服务器上自动显示客户端信息,IP和机器名、登录名、客户端版本信息.
对移动存储介质的加密保护
通过简单的策略配置,即可以实现存储到所有移动存储介质,如:U盘、移动硬盘、刻录光驱和手机存储卡的文件全部进行加密。
剪贴板控制
本加密软件限制只能在受控的应用程序之间进行文件的复制、粘贴和拖曳操作。加密文件只能插入到受控程序中(如加密图片只能插入到受控的Winword程序中),而无法插入到非受控程序中。
脱机工作、移动办公加密策略
可以满足企业脱机工作的需要。脱机策略的设定可以满足两方面的需求:
(1) 当企业加密服务器崩溃或者网络中断的时候,受加密控制的计算机仍然能够在一段时间内正常进行工作,对加密文件进行正常读写操作。
(2) 当出差人员,或部分领导需要脱离企业网络进行工作的时候,能够保证在设定的脱机时间内正常进行工作。
脱机操作的日志可以在恢复网络连通时上传至加密服务器。
灵活的权限机制,适应企业多种权限需求
部分企业希望只是在需要查看加密文件时才启动加密客户端,但是日常的工作文档并不希望进行加密;另外一部分企业则可能希望公司内部所有的文件都受到加密控制。
针对企业不同需求,本加密软件提供大量可选择的权限选项,从容面对不同企业的个性化需求。其中包括:
是否为强制加密用户(或者非强制加密客户)
是否允许用户手工解密(或者不允许手工解密)
是否对保存到移动存储介质的文件强制加密(或强制解密)
是否对存储到网络磁盘的文件加密(或者自动解密)
是否允许通过邮件、QQ发送文件自动解密(或者拒绝操作)
QQ发送、邮件发送的控制
QQ发送文件、发送邮件是企业对外沟通的重要方式,为了在保证文件安全的前提下,不影响企业和外部的正常合法的沟通,提供外发文件的控制策略。
(1) 未被授权的用户在发送附带加密文件的邮件时,会被系统拒绝。
(2) 经过授权的用户在发送附带加密文件的邮件时,文件会自动被解密,外部用户会收到未加密的文件。
加密策略即时下发
服务器端修改了用户或安全组的策略后,会即时修改客户端的加密策略。
安全日志管理
自动对文件的解密、文件的输出等不安全的操作进行记录。一旦出现泄密事件,可以根据该日志记录追溯到操作时间、操作者等信息。 |
