企業文件加密系統技術特點

產品技術特點

在第一代產品（標準企業版）的基礎上，大膽地對整個加密文件結構，驅動實現方式上做了全面的重構，使得高級企業版的安全性更高、穩定性更好、功能更加強大，在總體上已經接近國外同類驅動加密產品，並在管理模式上更加符合中國企業的加密需求。

企業文件加密系統，無論從底層技術的運用上，還是軟件的擴展性和柔韌性上，都已經走在了中國企業文件加密軟件的最前面。並在對中國企業管理的符合度上，優于國外同類產品。與國內同類產品相比，具有以下明顯的特色和優勢：

1． 基於windows內核驅動的高效加解密技術

企業文件加密系統對系統緩存進行了大量的優化，同時採用獨有的3層過濾判斷的技術，將系統的資源進行了最優化，使加密文件的打開和保存速度大幅度提高。實際測試結果証明，使用企業文件加密系統透明打開或保存大於100M的加密文件，時間延遲不超過2秒。

2． 更高的安全性

（1） 多密鑰技術：

企業文件加密系統為每個組、每個用戶都分配一個獨立的密鑰，對每個文件的加密都生成一個隨機密鑰，因此加密文件被批量破解的几率幾乎為零。

（2） 全程加密技術：

企業文件加密系統採用“新建與覆蓋加密”方式，保証文件從創建即被加密，不會在保存文件的過程中，在硬盤上遺留任何未加密文件。

（3） 內存保護技術：

保証內存讀取軟件無法從緩存中獲取任何明文內容。

（4） 程序指紋技術：

採集需要受控的程序的指紋作為唯一識別碼，即使將受控的進程名進行修改（如將winword,exe改為1.exe），保存出來的文件仍然被強制加密。同樣的，將其他程序名冒充為合法程序的方式也會被禁止（如將QQ.exe改名為winword.exe）。

3． 特有的分組分級授權管理

（1） 分組權限

    ●為不同的分支機構或部門（以下成為“組”）分配不同的密鑰，可以實現不同組的相對獨立，加密文件不可交換。

    ●也可以在同一個部門下設立多個繼承組，繼承組之間可以實現加密文件的共享。

    ●一個用戶可以屬於多個組，如設計部和項目部，兩個組之間採用不同的密鑰，通過組身份的切換來工作，以滿足項目管理的文件安全需要。

    ●“不加密組”：允許特權用戶在不加密狀態下進行工作，只有查看加密文件時，才切換身份到響應的組。

    ●“特權組”：允許特權用戶的存在，可以通過郵件外發解密、QQ外發解密、U盤讀寫解密、保存到指定文件夾解密等特殊權限。

    ●“離職員工組”：限制離職員工對文件的讀寫操作，防止惡意修改和刪除。

（2） 分級權限

    ●領導可以查看所有下級員工的文件，但是下級員工不能查看領導的文件。

    ●處於高級別的解密員，可以解密所有低級組別的加密文件。

4． 完全開放的策略庫，且功能強大的策略自定義功能

（1） 開放的策略庫

    ●用戶可以根據需要，自行添加擴展需要加密監控的應用程序和文件類型，無需二次開發即可對所有程序和文件類型進行加密。

    ●可以對文件的加解密時機進行選擇控制（如創建、打開、修改、覆蓋、重命名、關閉文件等加密時機）。

    ●可以對文件的拒絕操作時機進行選擇控制（如拒絕打開、拒絕修改、拒絕覆蓋、拒絕重命名、拒絕刪除等）

    ●可以針對原文件為明文或密文時，分別進行控制

    ●可以對單個的應用程序的截屏、打印等操作進行單獨控制，也可以對所有應用程序進行統一控制。

    ●可以對本地磁盤、網絡磁盤、移動存儲介質、光盤存儲、文件夾等分別進行策略控制。

    ●可以對策略執行的優先級（執行順序）進行設定。

    ●更複雜的策略需求，可以通過腳本來進行更細化的設置。

（2） 獨有的管理策略

通過加解密及拒絕時機的設置，可以配置出更多的管理策略，如：

    ●離職策略：禁止離職員工對已加密文件或指定類型的文件進行閱讀、修改或刪除

    ●領導策略：

        1、允許領導打開加密的文件，並保存為不加密文件

        2、允許領導將加密的文件拷貝到U盤時自動解密

        3、允許領導通過QQ或Outlook等工具外發加密文件時自動解密

        4、允許領導將加密文件刻錄到CD時自動解密

        5、允許拷貝到領導計算機的文件自動解密

        6、允許領導進行文件解密等等。

    ●集中管理策略：設定文件只能保存到指定計算機，而不允許保存在本地磁盤。

    ●機密文件保護策略: 設定指定文件夾或指定計算機的文件只能閱讀，不能修改、重命名和刪除。

    ●非法程序禁止策略: 設定禁止運行指定的應用程序（如QQ等）

    ●U盤控制策略: 設定禁止U盤的使用，或者只能從U盤拷貝文件，禁止拷貝到U盤

    ●OA集成策略

        1、所有從OA上下載的文件均會自動被加密

        2、禁止從OA中複製內容到非法程序中

    ●加密控制強度策略

        1、較嚴格加密模式：無論任何軟件保存產生的指定類型的文件（如：*.doc），都會被強制加密。

        2、最嚴格加密模式：除了“較嚴格加密模式”中提到的要求外，還要求文件在被閱讀一次后，就能被自動加密。

    ●文件控制策略：

        1、指定用戶通過QQ外發時，接收者可以接收到明文內容

        2、指定用戶通過郵件外發時，接收這可以接收到明文內容

        3、指定用戶通過外發打包工具進行外發時，可以進行文件讀寫權限的控制。

5． 真正對互聯網認証機制的支持

企業文件加密系統的加密客戶端不但可以支持遠程連接加密認証服務器，而且可以通過互聯網實現對一個分部的同一IP、不同用戶的分別獨立的加密管理。

6． 專有的文件防損毀機制

為了防止文件的破坏（損毀），企業文件加密系統採用了專有的文件鏡像保護機制，原理類似于微軟的文件保護機制，只有確認被正確加密成功后，纔會將原文件進行刪除，從而確保文件不會在外界干擾下保存時可能導致的損坏。

7． 文件解密審批流程

文件外發時，需要向解密審批人提出申請併發送需要外發的加密文件，審批者在確認文件可以外發后，發送解密文件給申請人，自動完成解密工作。

8． 外發文件權限控制

常言道，“覆水難收”。使用企業文件加密系統外發打包工具，卻可以對外發的文件進行閱讀權限的控制，其中包括文件的打開密碼、有效期限、是否需要指定接收者的計算機、是否允許打印、是否允許截屏等等。

典型客戶：

●深圳同洲電子股份有限公司 (股票代碼002052)

●寧波菲仕公司

●南通明德重工

●江蘇星晨高速電機有限公司

●廣東中山華陽縫紉機有限公司

●福建龍淨集團

●丹東市無損檢測設備有限公司

●廣東志成冠軍集團有限公司

●新基德科技（深圳）有限公司

● 廈門漢京自動化科技有限公司