信息時(shí)代，企業(yè)的正常運(yùn)作離不開(kāi)信息資源的支持，這包括企業(yè)的商業(yè)經(jīng)營(yíng)計(jì)劃、知識(shí)產(chǎn)權(quán)、專(zhuān)利技術(shù)、生產(chǎn)工藝、流程配方、方案圖紙、客戶(hù)資源以及各種重要數(shù)據(jù)等，這些都是企業(yè)投入大量的人力、財(cái)力、物力并集全體員工努力拼搏、刻苦鉆研、殫精竭慮、長(zhǎng)期積累下來(lái)的智慧結(jié)晶，是企業(yè)快速健康發(fā)展的核心競(jìng)爭(zhēng)力，關(guān)乎著企業(yè)的生存與發(fā)展，企業(yè)的重要信息一旦被泄露會(huì)使企業(yè)頓失市場(chǎng)競(jìng)爭(zhēng)優(yōu)勢(shì)，甚至?xí)馐軠珥斨疄?zāi)。因此，有效保障企業(yè)內(nèi)部信息安全資刻不容緩，信息安全中核心中的核心就是有效保護(hù)企業(yè)內(nèi)部相關(guān)文件資料安全，防止被保護(hù)的文件被竊取...
      優(yōu)盾企業(yè)文檔安全管理系統(tǒng)主要是采用獨(dú)特的加密技術(shù)實(shí)現(xiàn)對(duì)企業(yè)中重要機(jī)密文檔的保護(hù)。通過(guò)對(duì)企業(yè)重要的文件數(shù)據(jù)進(jìn)行加密處理，從根本上有效地保護(hù)企業(yè)的知識(shí)產(chǎn)權(quán)和商業(yè)機(jī)密。在數(shù)據(jù)通訊和文件存儲(chǔ)手段高速發(fā)展、人員流動(dòng)更為頻繁的今天，經(jīng)過(guò)加密的文件不再擔(dān)心被復(fù)制或外傳，企業(yè)的管理者也可以不用再為了企業(yè)技術(shù)機(jī)密的泄漏而頭疼不已了。
      多密鑰技術(shù) 全程加密技術(shù) 內(nèi)存保護(hù)技術(shù) 程序指紋技術(shù) 分組權(quán)限 分級(jí)權(quán)限
      優(yōu)盾系統(tǒng)架構(gòu)簡(jiǎn)單說(shuō)明：
      （1） 企業(yè)部門(mén)內(nèi)部可以透明地（不需要輸入密碼）打開(kāi)加密的文件，進(jìn)行正常交互。
      （2） 部門(mén)之間無(wú)法彼此打開(kāi)加密文件。
      （3） 通過(guò)各種渠道（郵件、U盤(pán)、即時(shí)通訊等）外發(fā)的文件如果沒(méi)有通過(guò)正常的流程進(jìn)行授權(quán)解密，接受者打開(kāi)亂碼。
      （4） 部門(mén)之間可以通過(guò)加密共享獲得查看的權(quán)限。
      （5） 離線(xiàn)計(jì)算機(jī)仍然可以受到加密控制。
      優(yōu)盾文件安全系統(tǒng)是針對(duì)集團(tuán)化企業(yè)的復(fù)雜權(quán)限要求，耗時(shí)16個(gè)月開(kāi)發(fā)的第二代驅(qū)動(dòng)加密產(chǎn)品。在第一代產(chǎn)品的基礎(chǔ)上，大膽地對(duì)整個(gè)加密文件結(jié)構(gòu)，驅(qū)動(dòng)實(shí)現(xiàn)方式上做了全面的重構(gòu)，使得高級(jí)企業(yè)版的安全性更高、穩(wěn)定性更好、功能更加強(qiáng)大，在總體上已經(jīng)接近國(guó)外同類(lèi)驅(qū)動(dòng)加密產(chǎn)品，并在管理模式上更加符合中國(guó)企業(yè)的加密需求。
      優(yōu)盾企業(yè)文件加密系統(tǒng)，無(wú)論從底層技術(shù)的運(yùn)用上，還是軟件的擴(kuò)展性和柔韌性上，都已經(jīng)走在了中國(guó)企業(yè)文件加密軟件的最前面。并在對(duì)中國(guó)企業(yè)管理的符合度上，優(yōu)于國(guó)外同類(lèi)產(chǎn)品。與國(guó)內(nèi)同類(lèi)產(chǎn)品相比，具有以下明顯的特色和優(yōu)勢(shì)：

      1． 基于windows內(nèi)核驅(qū)動(dòng)的高效加解密技術(shù)
      對(duì)系統(tǒng)緩存進(jìn)行了大量的優(yōu)化，同時(shí)采用獨(dú)有的3層過(guò)濾判斷的技術(shù)，將系統(tǒng)的資源進(jìn)行了最優(yōu)化，使加密文件的打開(kāi)和保存速度大幅度提高。實(shí)際測(cè)試結(jié)果證明，使用優(yōu)盾透明打開(kāi)或保存大于100M的加密文件，時(shí)間延遲不超過(guò)2秒。

      2． 更高的安全性
      （1） 多密鑰技術(shù)：
      優(yōu)盾為每個(gè)組、每個(gè)用戶(hù)都分配一個(gè)獨(dú)立的密鑰，對(duì)每個(gè)文件的加密都生成一個(gè)隨機(jī)密鑰，因此加密文件被批量破解的幾率幾乎為零。
      （2） 全程加密技術(shù)：
      優(yōu)盾采用“新建與覆蓋加密”方式，保證文件從創(chuàng)建即被加密，不會(huì)在保存文件的過(guò)程中，在硬盤(pán)上遺留任何未加密文件。
      （3） 內(nèi)存保護(hù)技術(shù)：
      保證內(nèi)存讀取軟件無(wú)法從緩存中獲取任何明文內(nèi)容。
      （4） 程序指紋技術(shù)：
      采集受控程序的指紋作為唯一識(shí)別碼，即使將受控的進(jìn)程名進(jìn)行修改（如將winwordexe改為1.exe），保存出來(lái)的文件仍然被強(qiáng)制加密。同樣的，將其他程序名冒充為合法程序的方式也會(huì)被禁止（如將QQ.exe改名為winword.exe）。

      3． 特有的分組分級(jí)授權(quán)管理，分組控制，靈活設(shè)置
      （1） 分組權(quán)限
      為不同的分支機(jī)構(gòu)或部門(mén)（以下成為“組”）分配不同的密鑰，可以實(shí)現(xiàn)不同組的相對(duì)獨(dú)立，加密文件不可交換。
      也可以在同一個(gè)部門(mén)下設(shè)立多個(gè)繼承組，繼承組之間可以實(shí)現(xiàn)加密文件的共享。
      一個(gè)用戶(hù)可以屬于多個(gè)組，如設(shè)計(jì)部和項(xiàng)目部，兩個(gè)組之間采用不同的密鑰，通過(guò)組身份的切換來(lái)工作，以滿(mǎn)足項(xiàng)目管理的文件安全需要。
      “不加密組”：允許特權(quán)用戶(hù)在不加密狀態(tài)下進(jìn)行工作，只有查看加密文件時(shí)，才切換身份到響應(yīng)的組。
      “特權(quán)組”：允許特權(quán)用戶(hù)的存在，可通過(guò)郵件外發(fā)解密、QQ外發(fā)解密、U盤(pán)讀寫(xiě)解密、保存到指定文件夾解密等特殊權(quán)限
      “離職員工組”：限制離職員工對(duì)文件的讀寫(xiě)操作，防止惡意修改和刪除。
      （2） 分級(jí)權(quán)限
      領(lǐng)導(dǎo)可以查看所有下級(jí)員工的文件，但是下級(jí)員工不能查看領(lǐng)導(dǎo)的文件。
      處于高級(jí)別的解密員，可以解密所有低級(jí)組別的加密文件。

      根據(jù)不同的部門(mén)特點(diǎn)，可設(shè)置不同的規(guī)則，避免一刀切。不需要加密的可以放到臨時(shí)組，需要加密的時(shí)候再納入分組，人性化管理，靈活方便。

      4． 完全開(kāi)放的策略庫(kù)，且功能強(qiáng)大的策略自定義功能
      （1） 開(kāi)放的策略庫(kù)
      用戶(hù)可以根據(jù)需要，自行添加需要加密監(jiān)控的應(yīng)用程序和文件類(lèi)型，無(wú)需二次開(kāi)發(fā)即可對(duì)所有程序和文件類(lèi)型進(jìn)行加密。
      可以對(duì)文件的加解密時(shí)機(jī)進(jìn)行選擇控制（如創(chuàng)建、打開(kāi)、修改、覆蓋、重命名、關(guān)閉文件等加密時(shí)機(jī)）。
      可以對(duì)文件的拒絕操作時(shí)機(jī)進(jìn)行選擇控制（如拒絕打開(kāi)、拒絕修改、拒絕覆蓋、拒絕重命名、拒絕刪除等）
      可以針對(duì)原文件為明文或密文時(shí)，分別進(jìn)行控制
      可以對(duì)單個(gè)的應(yīng)用程序的截屏、打印等操作進(jìn)行單獨(dú)控制，也可以對(duì)所有應(yīng)用程序進(jìn)行統(tǒng)一控制。
      可以對(duì)本地磁盤(pán)、網(wǎng)絡(luò)磁盤(pán)、移動(dòng)存儲(chǔ)介質(zhì)、光盤(pán)存儲(chǔ)、文件夾等分別進(jìn)行策略控制。
      可以對(duì)策略執(zhí)行的優(yōu)先級(jí)（執(zhí)行順序）進(jìn)行設(shè)定。
      更復(fù)雜的策略需求，可以通過(guò)高級(jí)腳本來(lái)進(jìn)行更細(xì)化的設(shè)置。
      （2） 獨(dú)有的管理策略
      通過(guò)加解密及拒絕時(shí)機(jī)的設(shè)置，可以配置出更多的管理策略，如：
      離職策略：禁止離職員工對(duì)已加密文件或指定類(lèi)型的文件進(jìn)行閱讀、修改或刪除
      領(lǐng)導(dǎo)策略：
       --允許領(lǐng)導(dǎo)打開(kāi)加密的文件，并保存為不加密文件
       --允許領(lǐng)導(dǎo)將加密的文件拷貝到U盤(pán)時(shí)自動(dòng)解密
       --允許領(lǐng)導(dǎo)通過(guò)QQ或Outlook等工具外發(fā)加密文件時(shí)自動(dòng)解密
       --允許領(lǐng)導(dǎo)將加密文件刻錄到CD時(shí)自動(dòng)解密
       --允許拷貝到領(lǐng)導(dǎo)計(jì)算機(jī)的文件自動(dòng)解密
       --允許領(lǐng)導(dǎo)進(jìn)行文件解密等等。
      集中管理策略：設(shè)定文件只能保存到指定計(jì)算機(jī)，而不允許保存在本地磁盤(pán)。
      機(jī)密文件保護(hù)策略：設(shè)定指定文件夾或指定計(jì)算機(jī)的文件只能閱讀，不能修改、重命名和刪除。
      非法程序禁止策略：設(shè)定禁止運(yùn)行指定的應(yīng)用程序（如QQ等）
      U盤(pán)控制策略：設(shè)定禁止U盤(pán)的使用，或者只能從U盤(pán)拷貝文件，禁止拷貝到U盤(pán)
      OA集成策略
       --所有從OA上下載的文件均會(huì)自動(dòng)被加密
       --禁止從OA中復(fù)制內(nèi)容到非法程序中
      加密控制強(qiáng)度策略
       --較嚴(yán)格加密模式：無(wú)論任何軟件保存產(chǎn)生的指定類(lèi)型的文件（如：*.doc），都會(huì)被強(qiáng)制加密。
       --最嚴(yán)格加密模式：除了“較嚴(yán)格加密模式”中提到的要求外，還要求文件在被閱讀一次后，就能被自動(dòng)加密。
      文件控制策略：
       --指定用戶(hù)通過(guò)QQ外發(fā)時(shí)，接收者可以接收到明文內(nèi)容
       --指定用戶(hù)通過(guò)郵件外發(fā)時(shí)，接收這可以接收到明文內(nèi)容
       --指定用戶(hù)通過(guò)外發(fā)打包工具進(jìn)行外發(fā)時(shí)，可以進(jìn)行文件讀寫(xiě)權(quán)限的控制。
     
      5． 真正對(duì)互聯(lián)網(wǎng)認(rèn)證機(jī)制的支持
      優(yōu)盾的加密客戶(hù)端不但可以支持遠(yuǎn)程連接加密認(rèn)證服務(wù)器，而且可以通過(guò)互聯(lián)網(wǎng)實(shí)現(xiàn)對(duì)一個(gè)分部的同一IP、不同用戶(hù)的分別獨(dú)立的加密管理。

      6． 專(zhuān)有的文件防損毀機(jī)制
      為了防止文件的破壞（損毀），優(yōu)盾采用了專(zhuān)有的文件鏡像保護(hù)機(jī)制，原理類(lèi)似于微軟的文件保護(hù)機(jī)制，只有確認(rèn)被正確加密成功后，才會(huì)將原文件進(jìn)行刪除，從而確保文件不會(huì)在外界干擾下保存時(shí)可能導(dǎo)致的損壞。

      7． 文件解密審批流程
      文件外發(fā)時(shí)，需要向解密審批人提出申請(qǐng)并發(fā)送需要外發(fā)的加密文件，審批者在確認(rèn)文件可以外發(fā)后，發(fā)送解密文件給申請(qǐng)人，自動(dòng)完成解密工作。

      8． 外發(fā)文件權(quán)限控制
      常言道，“覆水難收”。使用優(yōu)盾外發(fā)打包工具，卻可以對(duì)外發(fā)的文件進(jìn)行閱讀權(quán)限的控制，其中包括文件的打開(kāi)密碼、有效期限、是否需要指定接收者的計(jì)算機(jī)、是否允許打印、是否允許截屏等等。