信息时代,企业的正常运作离不开信息资源的支持,这包括企业的商业经营计划、知识产权、*技术、生产工艺、流程配方、方案图纸、客户资源以及各种重要数据等,这些都是企业投入大量的人力、财力、物力并集全体员工努力拼搏、刻苦钻研、殚精竭虑、长期积累下来的智慧结晶,是企业快速健康发展的核心竞争力,关乎着企业的生存与发展,企业的重要信息一旦被泄露会使企业顿失市场竞争优势,甚至会遭受灭顶之灾。因此,有效保障企业内部信息安全资刻不容缓,信息安全中核心中的核心就是有效保护企业内部相关文件资料安全,防止被保护的文件被窃取...
优盾企业文档安全管理系统主要是采用*的加密技术实现对企业中重要机密文档的保护。通过对企业重要的文件数据进行加密处理,从根本上有效地保护企业的知识产权和商业机密。在数据通讯和文件存储手段高速发展、人员流动更为频繁的今天,经过加密的文件不再担心被复制或外传,企业的管理者也可以不用再为了企业技术机密的泄漏而头疼不已了。
多密钥技术 全程加密技术 内存保护技术 程序指纹技术 分组权限 分级权限
优盾系统架构简单说明:
(1) 企业部门内部可以透明地(不需要输入密码)打开加密的文件,进行正常交互。
(2) 部门之间无法彼此打开加密文件。
(3) 通过各种渠道(邮件、U盘、即时通讯等)外发的文件如果没有通过正常的流程进行授权解密,接受者打开乱码。
(4) 部门之间可以通过加密共享获得查看的权限。
(5) 离线计算机仍然可以受到加密控制。
优盾文件安全系统是针对集团化企业的复杂权限要求,耗时16个月开发的第二代驱动加密产品。在*代产品的基础上,大胆地对整个加密文件结构,驱动实现方式上做了全面的重构,使得*企业版的安全性更高、稳定性更好、功能更加强大,在总体上已经接近国外同类驱动加密产品,并在管理模式上更加符合中国企业的加密需求。
优盾企业文件加密系统,无论从底层技术的运用上,还是软件的扩展性和柔韧性上,都已经走在了中国企业文件加密软件的*前面。并在对中国企业管理的符合度上,优于国外同类产品。与国内同类产品相比,具有以下明显的特色和优势:
1. 基于windows内核驱动的*加解密技术
对系统缓存进行了大量的优化,同时采用独有的3层过滤判断的技术,将系统的资源进行了*优化,使加密文件的打开和保存速度大幅度提高。实际测试结果证明,使用优盾透明打开或保存大于100M的加密文件,时间延迟不超过2秒。
2. 更高的安全性
(1) 多密钥技术:
优盾为每个组、每个用户都分配一个独立的密钥,对每个文件的加密都生成一个随机密钥,因此加密文件被批量破解的几率几乎为零。
(2) 全程加密技术:
优盾采用“新建与覆盖加密”方式,保证文件从创建即被加密,不会在保存文件的过程中,在硬盘上遗留任何未加密文件。
(3) 内存保护技术:
保证内存读取软件无法从缓存中获取任何明文内容。
(4) 程序指纹技术:
采集受控程序的指纹作为一*识别码,即使将受控的进程名进行修改(如将winwordexe改为1.exe),保存出来的文件仍然被强制加密。同样的,将其他程序名冒充为合法程序的方式也会被禁止(如将QQ.exe改名为winword.exe)。
3. 特有的分组分级授权管理,分组控制,灵活设置
(1) 分组权限
为不同的分支机构或部门(以下成为“组”)分配不同的密钥,可以实现不同组的相对独立,加密文件不可交换。
也可以在同一个部门下设立多个继承组,继承组之间可以实现加密文件的共享。
一个用户可以属于多个组,如设计部和项目部,两个组之间采用不同的密钥,通过组身份的切换来工作,以满足项目管理的文件安全需要。
“不加密组”:允许特权用户在不加密状态下进行工作,只有查看加密文件时,才切换身份到响应的组。
“特权组”:允许特权用户的存在,可通过邮件外发解密、QQ外发解密、U盘读写解密、保存到*文件夹解密等特殊权限
“离职员工组”:限制离职员工对文件的读写操作,防止恶意修改和删除。
(2) 分级权限
*可以查看所有下级员工的文件,但是下级员工不能查看*的文件。
处于*别的解密员,可以解密所有低级组别的加密文件。
根据不同的部门特点,可设置不同的规则,避免一刀切。不需要加密的可以放到临时组,需要加密的时候再纳入分组,人性化管理,灵活方便。
4. 完全开放的策略库,且功能强大的策略自定义功能
(1) 开放的策略库
用户可以根据需要,自行添加需要加密监控的应用程序和文件类型,无需二次开发即可对所有程序和文件类型进行加密。
可以对文件的加解密时机进行选择控制(如创建、打开、修改、覆盖、重命名、关闭文件等加密时机)。
可以对文件的拒绝操作时机进行选择控制(如拒绝打开、拒绝修改、拒绝覆盖、拒绝重命名、拒绝删除等)
可以针对原文件为明文或密文时,分别进行控制
可以对单个的应用程序的截屏、打印等操作进行单独控制,也可以对所有应用程序进行统一控制。
可以对本地磁盘、网络磁盘、移动存储介质、光盘存储、文件夹等分别进行策略控制。
可以对策略执行的优先级(执行顺序)进行设定。
更复杂的策略需求,可以通过*脚本来进行更细化的设置。
(2) 独有的管理策略
通过加解密及拒绝时机的设置,可以配置出更多的管理策略,如:
离职策略:禁止离职员工对已加密文件或*类型的文件进行阅读、修改或删除
*策略:
--允许*打开加密的文件,并保存为不加密文件
--允许*将加密的文件拷贝到U盘时自动解密
--允许*通过QQ或Outlook等工具外发加密文件时自动解密
--允许*将加密文件刻录到CD时自动解密
--允许拷贝到*计算机的文件自动解密
--允许*进行文件解密等等。
集中管理策略:设定文件只能保存到*计算机,而不允许保存在本地磁盘。
机密文件保护策略:设定*文件夹或*计算机的文件只能阅读,不能修改、重命名和删除。
非法程序禁止策略:设定禁止运行*的应用程序(如QQ等)
U盘控制策略:设定禁止U盘的使用,或者只能从U盘拷贝文件,禁止拷贝到U盘
OA集成策略
--所有从OA上下载的文件均会自动被加密
--禁止从OA中复制内容到非法程序中
加密控制强度策略
--较严格加密模式:无论任何软件保存产生的*类型的文件(如:*.doc),都会被强制加密。
--*严格加密模式:除了“较严格加密模式”中提到的要求外,还要求文件在被阅读一次后,就能被自动加密。
文件控制策略:
--*用户通过QQ外发时,接收者可以接收到明文内容
--*用户通过邮件外发时,接收这可以接收到明文内容
--*用户通过外发打包工具进行外发时,可以进行文件读写权限的控制。
5. 真正对互联网认证机制的支持
优盾的加密客户端不但可以支持远程连接加密认证服务器,而且可以通过互联网实现对一个分部的同一IP、不同用户的分别独立的加密管理。
6. 专有的文件防损毁机制
为了防止文件的破坏(损毁),优盾采用了专有的文件镜像保护机制,原理类似于微软的文件保护机制,只有确认被正确加密成功后,才会将原文件进行删除,从而确保文件不会在外界干扰下保存时可能导致的损坏。
7. 文件解密审批流程
文件外发时,需要向解密审批人提出申请并发送需要外发的加密文件,审批者在确认文件可以外发后,发送解密文件给申请人,自动完成解密工作。
8. 外发文件权限控制
常言道,“覆水难收”。使用优盾外发打包工具,却可以对外发的文件进行阅读权限的控制,其中包括文件的打开密码、有效期限、是否需要*接收者的计算机、是否允许打印、是否允许截屏等等。