RM新时代

        天銳綠盾加密軟件的數據防泄密系統，采用獨特的高強度的軟硬件相結合的方式，加密受控文件，同時(shí)密鑰與服務(wù)器硬件、加密鎖綁定，幫助設計企業(yè)解決企業(yè)內網(wǎng)安全、企業(yè)內容安全和圖文檔案防擴散等問(wèn)題。。加密后的文件在企業(yè)內部可以正常使用，在企業(yè)外部則由于不能獲得文件的密鑰，無(wú)法解析文件的加密數據，從而使受控文件一旦離開(kāi)企業(yè)就無(wú)法使用，以解決長(cháng)期困擾企業(yè)因電子文檔泄密而給企業(yè)帶來(lái)的嚴重損失。

一、常見(jiàn)的加密軟件安全問(wèn)題
1、怎樣確保設計院內部與外部之間重要電子文檔的暢通、安全的交流；
2、如何保障各應用、辦公系統等數據的存儲和使用安全；
3、如何保障終端數據的離線(xiàn)安全；
4、如何保障電子文檔整個(gè)生命周期內，在辦公終端、業(yè)務(wù)系統之間流轉的安全；
5、如何解決與外協(xié)人員、合作伙伴等的數據交互安全；
6、如何保障移動(dòng)設備、存儲介質(zhì)的數據安全。
7、如何解決外泄數據的可追溯性。 二、加密軟件的設計理念
事先防御：所有重要數據都以加密形式存在，防止一切人員包括文檔作者對企業(yè)數據的泄密與擴散。做到拿走了，用不了。
事中控制：周密考慮文檔操作者包括文件作者的不規行為，如另存、復制、郵件發(fā)送、打印、拷屏、OLE等操作，嚴格控制文檔的擴散。做到誰(shuí)能干，要授權。
事后追蹤：通過(guò)日志記錄管理端的管理操作及客戶(hù)端對文件的各種操作。做到誰(shuí)干過(guò)，有記錄。
外發(fā)加密：外發(fā)的圖紙文檔通過(guò)限制使用次數、使用時(shí)間，做到發(fā)出去也保密。

三、加密軟件可實(shí)現效果
1、不改變原有操作習慣
安裝了GS-EDS的客戶(hù)端，在使用的過(guò)程中沒(méi)有改變使用者以往的任何操作習慣，Office、CAD軟件的使用界面也沒(méi)有任何變化，唯一改變的是最終產(chǎn)生的文件是加密文件。
2、便捷、完善的加密機制
經(jīng)加密后的文件需通過(guò)專(zhuān)用的解密工具進(jìn)行解密后，才可外發(fā)并脫離企業(yè)內部使用，否則文件會(huì )因驗證碼和硬件環(huán)境不符而無(wú)法打開(kāi)和瀏覽，不同企業(yè)的加密文件互不通用。
3、實(shí)時(shí)、動(dòng)態(tài)加密
數絡(luò )電子文檔安全管理系統GS-EDS安裝并完成初始化后，企業(yè)中將不存在非加密的受控電子文件，客戶(hù)端上的圖紙文件實(shí)時(shí)處于加密狀態(tài)。
4、高效、穩定的加密算法
采用與軟硬件相結合的加密技術(shù)和靈活、高效的加密算法，使工作密鑰動(dòng)態(tài)變化，對同一文件多次加密，其密文也不一樣。
5、細粒度的權限控制
系統具備完善的權限管理機制，可設定不同用戶(hù)的只讀、修改、打印等權限，文件作者還可將部分文檔管理權限授予其它用戶(hù)。
另外，作者可以根據需要設定文檔的使用時(shí)間和打開(kāi)次數，實(shí)現對文檔權限更為全面精準的控制?？梢詫?shí)時(shí)更改和回收文檔權限，實(shí)現對權限的動(dòng)態(tài)控制。

四、加密軟件有哪些主要功能
1.文件加密
文件加密時(shí)，實(shí)現一文一密，對任意的格式文件都可以進(jìn)行加密控制，并且企業(yè)密鑰唯一，支持客戶(hù)自定義密鑰。
方案一：靈活加密形式，右鍵加解密模式。
文件創(chuàng )建者可以右鍵選擇加密或不加密文件，加密的文件經(jīng)過(guò)打開(kāi)、保存、另存、導入、導出、OLE插入等操作時(shí)仍為密文；明文文件，進(jìn)行打開(kāi)、保存、另存等操作后仍為明文。
通過(guò)權限控制可以實(shí)現加密文件的內容不能復制到明文文件中，明文的內容可以復制到密文中。

方案二：全過(guò)程強加密流程。
1.無(wú)須輸入口令，在文件打開(kāi)、保存、另存、導入、導出、OLE插入等操作時(shí)，動(dòng)態(tài)、實(shí)時(shí)加密受控文件。管理員通過(guò)配置相關(guān)策略，發(fā)送全盤(pán)加密命令，可自動(dòng)加密用戶(hù)磁盤(pán)上的所有指定格式的文件。
在此過(guò)程中，對高層管理者提供VIP模式，即可以查看加密文件，但自己創(chuàng )建的文件可以選擇加密或不加密。
2.操作控制
所有不規范的操作都會(huì )被GS-EDS不動(dòng)聲色的阻止。通過(guò)密級與權限控制，對訪(fǎng)問(wèn)合法人員必須經(jīng)授權、訪(fǎng)問(wèn)權限包括閱讀次數、打印次數、是否可截屏、是否可編輯、閱讀時(shí)間等，從而避免涉密核心數據泄密。
OLE控制：支持不同應用程序間的OLE操作權限控制，防止OLE復制、OLE鏈接：OLE插入、OLE拖放等擴散渠道。
復制控制：支持不同應用程序間復制的操作權限控制，防止內存復制、粘貼進(jìn)行擴散。
拷屏、錄屏控制：支持控制系統拷屏鍵和第三方拷屏、錄屏工具。
桌面共享控制：支持對第三方桌面共享軟件進(jìn)行控制。
文件發(fā)送控制：支持對QQ/MSN 文件發(fā)送、郵件發(fā)送等進(jìn)行控制
3.硬件控制
1）移動(dòng)存儲設備管理
支持對U盤(pán)、USB移動(dòng)硬盤(pán)等存儲設備控制：可以完全控制，或者只讀控制；支持U盤(pán)認證，同時(shí)認證U盤(pán)不能夠在公司以外使用。
2）打印控制管理：
控制打印機驅動(dòng)的安裝和刪除；為每臺計算機設置打印機權限，打印的策略包括禁止打?。òù蛴〉教摂M打印機、PDF插件打印機等擴散渠道）、禁止打印到文件、啟動(dòng)打印水印、啟動(dòng)打印快照、啟動(dòng)打印時(shí)間等，通過(guò)打印日志實(shí)時(shí)監控。
4、出差管理
1) 軟授權：
員工外出前，需向系統管理員提出外出辦公申請，由系統管理員對該筆記本電腦設置離網(wǎng)使用策略（許可證模式），根據外出的時(shí)間（時(shí)段）進(jìn)行控制，使外出人員在規定的時(shí)間（時(shí)段）內對該電腦內加密文件能正常瀏覽。一旦超出規定的時(shí)間，加密機制自動(dòng)失效，該電腦內加密文件將無(wú)法正常使用。如需要繼續使用，則可請求公司通過(guò)郵件等方式提供新的激活程序。
3）USBkey授權：
員工外出前，向系統管理員提出外出辦公申請，由系統管理員提供與服務(wù)器相同密鑰的USB硬件鎖，人員外出時(shí)配備，并與已安裝GS-EDS系統的計算機聯(lián)機使用，回公司后歸還。這種方法的優(yōu)點(diǎn)是方便，靈活，可以回收。
5、外發(fā)控制
        發(fā)送到協(xié)作單位和客戶(hù)的外發(fā)數據，可以做豐富的權限控制；并且可以確保企業(yè)的機密數據只能被經(jīng)過(guò)授權的人，在授權的應用環(huán)境中，在指定的時(shí)間內，進(jìn)行指定的應用操作，并且整個(gè)過(guò)程會(huì )被詳細、完整的記錄下來(lái)，以便您對數據的訪(fǎng)問(wèn)記錄進(jìn)行安全審計。
        當外發(fā)文件打開(kāi)時(shí)，用戶(hù)需通過(guò)身份認證（支持密碼、安全U盤(pán)、加密UKey），方可閱讀文件，并且可以限定其使用時(shí)間和次數以及其復制、打印、拷屏、遠程桌面、OLE等權限，從而有效防止了重要信息被二次擴散。外部電腦打開(kāi)時(shí)必須聯(lián)網(wǎng)，發(fā)送端讀取硬件信息，并鎖定，其他電腦無(wú)法再使用此文件包。并且可以限定其使用時(shí)間和次數。
6、用戶(hù)管理與權限控制
        支持通過(guò)不同的密鑰級別設置，實(shí)現不同組織、部門(mén)、個(gè)人之間文件隔離，之間需要相互訪(fǎng)問(wèn)時(shí)，需要申請審批授權。
        采用人員與文檔定密的方式對系統中所有用戶(hù)進(jìn)行統一的密級管理，用戶(hù)與文檔的密級分為絕密、機密、秘密、非密四種。用戶(hù)與密級強制綁定。在文件交換時(shí)，文件不能由高密級用戶(hù)傳到低密級用戶(hù)。
1）部門(mén)隔離
企業(yè)人員根據不同部門(mén)，不同崗位定義不同級別如：銷(xiāo)售部門(mén)、技術(shù)部門(mén)、財務(wù)部門(mén)、辦公室等,領(lǐng)導直接訪(fǎng)問(wèn)下屬文件,自己文件則需授權才能給屬下使用,既保障了工作的靈活性,又保證了文件的安全性。
2）文檔授權
高密級的文檔必須自主降密并授權后，低密級的用戶(hù)方可訪(fǎng)問(wèn)，對文檔授權支持文件只讀、打印、寫(xiě)入、完全及時(shí)效等控制?？梢噪S時(shí)追加或收回用戶(hù)對某個(gè)密文文件的操作權限，即使密文文件已經(jīng)發(fā)出去，也能夠通過(guò)撤銷(xiāo)相應用戶(hù)的權限，使其無(wú)法閱讀，從而及時(shí)避免誤發(fā)造成的泄密。
7、核心數據自動(dòng)備份
        設計院內部辦公人員在終端電腦上，新建、編輯的加密文件會(huì )自動(dòng)備份并上傳到服務(wù)器進(jìn)行保存，防止誤操作或惡意刪除帶來(lái)的文件丟失，特別是員工離職格式化硬盤(pán)導致的文件永久丟失。
        以上內容由強旭整理提供，如有侵犯請聯(lián)系小編。強旭科技經(jīng)營(yíng)數據防泄密系統、文件外發(fā)管理軟件、應用服務(wù)器安全接入系統、文件安全網(wǎng)關(guān)系統、桌面管理系統、行為審計系統、多種電腦系統加密等加密軟件。審批多樣化，全面保護公司數據，離線(xiàn)辦公也不擔心數據丟失，工作流程更輕松便捷。我司擁有正版天銳綠盾加密系統授權證書(shū)，維護企業(yè)信息數據安全就請聯(lián)系我們吧。