文件加密保护系统

信息时代，企业的正常运作离不开信息资源的支持，这包括企业的商业经营计划、知识产权、专利技术、生产工艺、流程配方、方案图纸、客户资源以及各种重要数据等，这些都是企业投入大量的人力、财力、物力并集全体员工努力拼搏、刻苦钻研、殚精竭虑、长期积累下来的智慧结晶，是企业快速健康发展的核心竞争力，关乎着企业的生存与发展，企业的重要信息一旦被泄露会使企业顿失市场竞争优势，甚至会遭受灭顶之灾。因此，有效保障企业内部信息安全资刻不容缓，信息安全中核心中的核心就是有效保护企业内部相关文件资料安全，防止被保护的文件被窃取...

优盾企业文档安全管理系统主要是采用独特的加密技术实现对企业中重要机密文档的保护。通过对企业重要的文件数据进行加密处理，从根本上有效地保护企业的知识产权和商业机密。在数据通讯和文件存储手段高速发展、人员流动更为频繁的今天，经过加密的文件不再担心被复制或外传，企业的管理者也可以不用再为了企业技术机密的泄漏而头疼不已了。

多密钥技术全程加密技术内存保护技术程序指纹技术分组权限分级权限

优盾系统架构简单说明：

（1）企业部门内部可以透明地（不需要输入密码）打开加密的文件，进行正常交互。

（2）部门之间无法彼此打开加密文件。

（3）通过各种渠道（邮件、U盘、即时通讯等）外发的文件如果没有通过正常的流程进行授权解密，接受者打开乱码。

（4）部门之间可以通过加密共享获得查看的权限。

（5）离线计算机仍然可以受到加密控制。

优盾文件安全系统是针对集团化企业的复杂权限要求，耗时16个月开发的第二代驱动加密产品。在第一代产品的基础上，大胆地对整个加密文件结构，驱动实现方式上做了全面的重构，使得高级企业版的安全性更高、稳定性更好、功能更加强大，在总体上已经接近国外同类驱动加密产品，并在管理模式上更加符合中国企业的加密需求。

优盾企业文件加密系统，无论从底层技术的运用上，还是软件的扩展性和柔韧性上，都已经走在了中国企业文件加密软件的最前面。并在对中国企业管理的符合度上，优于国外同类产品。与国内同类产品相比，具有以下明显的特色和优势：

1．基于windows内核驱动的高效加解密技术

对系统缓存进行了大量的优化，同时采用独有的3层过滤判断的技术，将系统的资源进行了最优化，使加密文件的打开和保存速度大幅度提高。实际测试结果证明，使用优盾透明打开或保存大于100M的加密文件，时间延迟不超过2秒。

2．更高的安全性

（1）多密钥技术：

优盾为每个组、每个用户都分配一个独立的密钥，对每个文件的加密都生成一个随机密钥，因此加密文件被批量破解的几率几乎为零。

（2）全程加密技术：

优盾采用“新建与覆盖加密”方式，保证文件从创建即被加密，不会在保存文件的过程中，在硬盘上遗留任何未加密文件。

（3）内存保护技术：

保证内存读取软件无法从缓存中获取任何明文内容。

（4）程序指纹技术：

采集受控程序的指纹作为唯一识别码，即使将受控的进程名进行修改（如将

winwordexe改为1.exe），保存出来的文件仍然被强制加密。同样的，将其他程序名冒充为合法程序的方式也会被禁止（如将QQ.exe改名为winword.exe）。

3．特有的分组分级授权管理，分组控制，灵活设置

（1）分组权限

为不同的分支机构或部门（以下成为“组”）分配不同的密钥，可以实现不同组的相对独立，加密文件不可交换。

也可以在同一个部门下设立多个继承组，继承组之间可以实现加密文件的共享。

一个用户可以属于多个组，如设计部和项目部，两个组之间采用不同的密钥，通过组身份的切换来工作，以满足项目管理的文件安全需要。

“不加密组”：允许特权用户在不加密状态下进行工作，只有查看加密文件时，才切换身份到响应的组。

“特权组”：允许特权用户的存在，可通过邮件外发解密、QQ外发解密、U盘读写解密、保存到指定文件夹解密等特殊权限

“离职员工组”：限制离职员工对文件的读写操作，防止恶意修改和删除。

（2）分级权限

领导可以查看所有下级员工的文件，但是下级员工不能查看领导的文件。

处于高级别的解密员，可以解密所有低级组别的加密文件。

根据不同的部门特点，可设置不同的规则，避免一刀切。不需要加密的可以放到临时组，需要加密的时候再纳入分组，人性化管理，灵活方便。

4．完全开放的策略库，且功能强大的策略自定义功能

（1）开放的策略库

用户可以根据需要，自行添加需要加密监控的应用程序和文件类型，无需二次开发即可对所有程序和文件类型进行加密。

可以对文件的加解密时机进行选择控制（如创建、打开、修改、覆盖、重命名、关闭文件等加密时机）。

可以对文件的拒绝操作时机进行选择控制（如拒绝打开、拒绝修改、拒绝覆盖、拒绝重命名、拒绝删除等）

可以针对原文件为明文或密文时，分别进行控制

可以对单个的应用程序的截屏、打印等操作进行单独控制，也可以对所有应用程序进行统一控制。

可以对本地磁盘、网络磁盘、移动存储介质、光盘存储、文件夹等分别进行策略控制。

可以对策略执行的优先级（执行顺序）进行设定。

更复杂的策略需求，可以通过高级脚本来进行更细化的设置。

（2）独有的管理策略

通过加解密及拒绝时机的设置，可以配置出更多的管理策略，如：

离职策略：禁止离职员工对已加密文件或指定类型的文件进行阅读、修改或删除

领导策略：

--允许领导打开加密的文件，并保存为不加密文件

--允许领导将加密的文件拷贝到U盘时自动解密

--允许领导通过QQ或Outlook等工具外发加密文件时自动解密

--允许领导将加密文件刻录到CD时自动解密