文档加密解决方案
一、  企业遇到的问题
随着计算机、存储设备及网络的快速发展,企业内部及企业间数据交流的日益频繁,电子信息已经成为企业重要信息载体,企业的沟通方式也越来越多样化,如邮件、即时消息、移动存储等等。使得在提高我们工作效率及质量的同时,也带来了新的问题:
技术人员频繁的流动,如何保证企业中核心的技术资料不会流失?
人员出差、加班需要带走大量的企业核心数据,如何保证不会泄露出去?
企业间的合作越来越紧密,如何保证给到合作单位数据的安全?
如何防止内部人员有意或无意中造成企业的经营、财务等机密文件扩散?
超级黑客突破防火墙是否就可以拿到核心的数据?
对于这些困扰,仅依靠外部访问控制、内外网物理隔离等封堵信息传递方式及传递途径的方法,已经不能保证企业信息的安全,特别是对于可以接触到企业数据的人员能够轻松地将计算机中的机密信息通过
各种方式泄露出去,这种数据流失给企业造成的损失是致命的,也是更难防范的。因此,如何在企业间更广泛的合作、信息技术高速发展及人才频繁流动的今天保证企业信息安全,又成为了企业新的安全控制方面的难题。
二、  方案概述
由于企业的电子文档数据的传递途径与手段日趋先进,仅通过  堵 的方式必然存在一些漏洞,造成数据的泄露。因此,该系统从最基本的电子文档本身进行控制,通过对文件加密的方式,并结合完善的权限控制手段,使有权限的人员使用这些文档没有任何感觉,而没有权限的人员或非法用户无法正常打开。
系统从数据源头进行控制,不依赖于对网络、端口、邮件、消息系统等传递途径的控制,从根本上达到了企业文档数据即使流到了企业外部也无法使用的效果,真正杜绝了文档信息外泄的可能。
系统主要应用方式如下图所示:
三、  技术优势机票退票费
1.  安全性与可靠性高
采用国际主流加密算法为基础并进行改良,针对文件本身进行全文加密;使用128位密钥,在保证企业数据安全的前提下也能够实现较高的运行速度。同时,客户端也采取了先进的保护措施,杜绝了诸多的系统漏洞(如:通过更改程序名或扩展名),能够防止非法绕开加密系统或非法获得明文文件。
可靠性  是在此系统设计中严格控制的一项指标,因为作为文档数据安全系统,涉及的都是企业核心的数据资源,既需要达到数据不会被非法泄露,更需要保证数据在处理的过程中不会出现异常现象。该系统经测试已经达到了非常好的可靠性,可以确保该系
统在对文件操作时的安全。
努力学习
2.  适应范围广
企业在应用过程中会遇到各种情况,如在内网中使用、临时外出、回家办公、出差、给合作伙伴使用文件、异地办公等各种情况,文档加密系统针对企业的各种应用方式都提供了相应的解决方案,能够保证使用者在企业允许的各种情况下都能够正常使用受控文档。
系统也可以灵活定义多种受控软件及文件格式,如设计类的SolidWorks、Pro/E、UG、CATIA、AUTOCAD等,办公类Office系列    可以满足不同企业的实际使用要求。
3.  操作简便,贴近应用
暴走大事件被停播系统的设计和开发在充分保证用户信息安全基础上,更多采用人性化设计和加解密,尽量贴近用户现行管理模式、硬件环境及工作习惯,尽量减少对用户的影响。同时在系统安装部署、权限管理、后期维护等方面减轻用户的工作量。
客户端在安装后,对于原有的文件操作及数据传输方式没有任何的影响,不改变文件格式及客户端原有的使用习惯,只在受控文档原有图标上加以锁型标志,方便用户区分加密文档和非加密文档。
4.  完全符合企业安全管理的需要
作为企业的数据安全平台,必须要能够符合企业安全管理的各项要求。文档加密系统在框架设计上完全以企业安全管理的需要为核心,提供了多种安全策略控制方式,实现了分级授权、矩阵式的管理模式,在充分避免数据外泄的同时,也达到了强化内部信息访问控制的效果。
5.  丰富的实施经验
大恒公司一直致力于企业信息化方面的工作,通过10多年的实践,对企业的实际工作模式、管理方式等都有深刻的理解,并具有大量项目实施经验。在实施过程中,将着眼于企业长远的应用愿景,又会立足企业当前的基础和迫切需要解决的问题,充分考虑企业的现行信息保密制度和信息安全需求,以及将来和后续系统的结合,达到最佳的应用效果。
6.  强大的品牌实力
安全系统关系企业核心数据的安全,选择有实力、负责任的合作伙伴才能保证产品的持续发展及持续的服务保障。大恒公司于2002年上市,拥有强大的资金实力、丰富的研发及技术服务能力,并获得了国家多项服务资质,能够真正为企业保驾护航!
四、  常用功能简介
1.  零感觉的客户端应用
客户端在安装后,不会对使用者原有的使用习惯带来任何影响,所有的操作都集成在右键菜单中,加密相关的属性信息也集成在文件的属性页面中,完全符合WINDOWS的使用风格,使用者无需特别学习就可以快速适应。
2.  文档密级控制世界手表十大名牌
企业可以根据实际需要定义文档密级,可以灵活定
义不同的用户、用户组对不同密级文档的不同操作权限,达到企业精细管理的要求。
3.  文档时效控制
有权限的用户可以对文档赋予时效的属性,对文档的生命周期进行控制。
童谣事件4.  支持离线应用模式
系统可以支持企业允许的用户在离网状态下能够使用加密系统,并提供了丰富的控制策略。
5.  支持企业与合作伙伴的信息交流
系统提供了开关客户端、外发文件等多种方式,可以支持合作伙伴人员能够使用企业的加密文档,当然对于外部人员的使用,企业可以有多种措施进行限制,确保数据不会流失。
6.  支持广域应用模式
系统支持广域网应用,远程用户可以同局域网内用户一样进行工作。
7.  与域用户集成
系统可以导入企业已建立的域用户,减少用户录入及管理的工作量,方便系统管理人员的工作。
8.  便捷的管理方式
企业可以自由定制不同用户需加密的文档类型,支持客户端远程自动部署,提供集中的加解密功能,同时方便各级管理员对人员权限的设置、回收及客户端的升级。
西安还要多久才能解封
9.  分级管理
系统支持多级管理的模式,可以分别定义不同的管理员对不同的用户组进行权限的维护。
10. 全面的日志监控
完备的监控管理和日志管理,可以监控客户端的活动情况,提供系统管理、文档操作等多种日志记录。