数据加密解决方案

项目背景

现代企业拥有大量数据，在公司内部存储着大量的财务数据、业务资料、客户信息等核心数据资料，这些数据都以明文状态存储在公司内部各终端电脑上，安全性无法保障，对当前数据加密进行有效保护就非常必要。数据加密允许您最大安全保护数据隐私， 同时让合法用户可以访问它，可以帮助您最大程度地降低风险并保护您最宝贵的资源之一。

数据加密系统的优点

防止企业内部人员主动带走或者无意泄密公司的设计图纸、财务报表等重要资料

避免机密信息通过QQ、MSN等聊天工具或者E-mail随意传播出去

阻止重要文档通过U盘、蓝牙等设备被带出企业而导致的信息外泄

防止储存在计算机上的信息被随意打印或泄露

有效掌控文档流转以免重要资料被恶意删除或修改

有效防范外来计算机非法接入企业肉网获取机密信息

解决方案

文件系统级动态加密技术

基于文件过滤驱动技术，采用国家密码局认定的国密算法，通过实时拦截文件系统的读/写请求，对文件进行动态跟踪和透明加/解密处理

文件加/解密动态、透明，不改变使用者的操作习惯

性能影响小，系统运行效率高

不改变原始文件的格式和状态

部署和使用非常方便

加解密辅助策略

支持放过透明加密策略匹配路径中的例外文件，保障应用系统平稳运行。例如Autocad临时文件*~E5D141.TMP用于防盗版，如果也作加密处理会导致应用程序使用异常。

除加解密关联进程操作的文件外，还加解密关联进程的子进程操作的文件。例如VC开发工具编译程序不确定情况下课通过关联进程的子进程实现加解密操作。

防止通过宏命令将应用程序文件输出成任意扩展名的文件引起泄密

备份被删除的指定目录和类型的文件。

指定的文件类型或目录只能被指定的进程访问，可用于防止病毒、木马勒索软件等对文件的破坏。

跟踪所有或者指定程序新建的与策略路径匹配的文件，自动实现落地加解密。

特权加解密

设置不同角色，对各角色权限进行控制，指定的角色用户拥有右键特权加密/特权解密操作权限。

全盘扫描加解密

灵活设置策略，对指定的文件类型才执行全盘扫描加解密；

设置例外路径，对于例外路径中的文件不执行扫描加解密，可以更好地满足实际应用场景；

对压缩包进行穿透加解密；

设置单次执行/定时任务，实现智能扫描；

水印管控

支持将计算机名称、IP & Mac、当前日期、部门、用户等信息设置成水印内容，也可自定义水印内容

支持宫格形式、页面四角、页面正中央等多种区域展现水印

支持打开加密文档时显示水印

支持浏览器URL显水印，如：浏览器访问公司OA或文档等web应用系统时显示屏幕水印

打印管控

实现打印权限管控，无权限人员禁止打印

能够根据文档安全性质灵活地配置打印权限，如：禁止密文打印、允许明文打印

支持虚拟打印和物理打印控制，有效地防范通过打印进程造成机密文档泄密

支持打印安全审计

支持打印浮水印

启用黑名单后客户端内黑名单进程不能进行物理打印；非黑名单进程可以进行物理打印；

启用白名单后客户端内白名单进程可以正常进行物理打印，非白名单进程不能进行物理打印；

外发管控

用户需要外发时需发起申请，当流程审批通过后系统自动生成相应的外发文档。通过对文档加密封装及授权，控制文档在外部传播和使用时造成的泄密风险。

采用高强度加密技术对外发文件进行加密封装，防止暴力破解泄密

丰富地安全身份校验

细粒度外发文件使用权限管控

精细化，详细的日志管理