企业文件加密安全管理综合解决方案
 

常见的信息泄密情形有：

 内部主动泄密：员工因为离职、不满、被收买等原因把机密文档外泄。

 内部无意泄密：员工保密观念不强造成无意识地外泄，如离机未锁定系统、在外使用移动硬盘、存储介质如U盘遗失等。

 外部恶意窃取：外部黑客入侵网络窃取机密，计算机病毒或木马程序自动对外发送数据等。

 泄密原因多样化、泄密手段专业化让人防不胜防，许多单位都面临着极大的信息泄密风险!

企业加密部署阐述

系统方案：

　　在服务器上（其他客户机可以和它通信的电脑）安装加密服务器端，然后在文件服务器和需要使用共享文件的电脑上安装加密客户端。通过加密管理工具来控制服务器端，并创建若干终端帐户，企业大集体可以使用域功能来管理，加密已经和域完美的结合在了一起，加密终端使用这些帐户登陆，或者使

用域账号登陆。

　　只有安装了加密终端的电脑在登入帐户后才可以使用或查看加密的文件，离开局域网后需要使用或查看加密文件需要得到服务端的解密或者授权才可。安装加密终端用户的文件在创建、存储、应用、传输等环节中均以加密形式存在，可以杜绝黑客工具的窃取和监听。

方案分类

　　　 文件加密　　 数据库加密　　 访问控制　　 外发安全

文件安全文档安全方案概述

　　通过加密信息安全管理软件，系统在不改变用户原有工作流程和文件使用习惯的前提下，对需要保护的文件进行强制加密保护，文件从建立开始，就以加密文件的形式保存在电脑里，有效防止了被动和主动泄密，消除内部安全隐患于无形之中。

解决问题：

防止单位内部机密电子信息泄露；

可追查信息泄露的渠道；

普遍适用于各种格式的电子文档；

从根本上解决了电子文档的二次传播，有力保障企业信息安全；

有效管理、监控局域网内电脑，提升办公效率 。

文档列举：Office文档加密、WPS文档加密、PDF文档加密、CAD图纸加密、Pro/E,UG图纸加密、Visual Studio、VC源代码加密、VB源代码加密、.Net源代码、Delphi源代码加密、ASP、PHP、PB、PhotoShop、CorelDraw、Fireworks、ACDSee、Adobe Illustrator、MAYA、ZineMarker、清华英泰MDS、中望CAD图纸、天河CAD图纸、开目CAD图纸、Turbo CAD、CAXA实体设计加密、Acrobat、Apabi Reader、Power Draft、Inventor、ZDDS、Cimatron、Power Designer、CATIA、Solid Edge、3D Studio MAX、Cakewalk、Matlab、Protel、FPWIN GR、FXGPWIN、MSSQL、MySQL、Access、DB、SQLite、Oracle甲骨文、Perl、JAVA、C++Builder、JBuilder、ARM嵌入式开发代码加密、单片机代码加密、VOD歌库加密、Adobe Flash、松下东芝烧录、芯片烧录、SolidWorks图纸加密、CAXA电子图板加密、CAXA图纸加密、Oracle、SqlServer、Access、MySQL、Sybase、SQLite、DB2、PostgreSQL、OleDb、Informix、Firebird、MaxDB、Odbc等提供相应的支持

系统架构：

数据库安全方案概述

　　信息安全的核心就是数据库的安全，也就是说数据库加密是信息安全的核心问题。数据库的安全问题越来越受到重视，数据库加密技术的应用极大的解决了数据库中数据的安全问题。

　　数据库不仅包含企业的心血，也包含企业重要资料，加密数据库加密，可以有效保护企业数据库的安全。

　　通过加密的数据库，只能是拥有权限的用户，才能正常访问数据，并且数据库始终是加密保存存在的，有效防止了被动和主动泄密，消除内部安全隐患于无形之中。

　　通过加密，数据库的备份内容成为密文，从而能减少因备份介质失窃或丢失而造成的损失。

解决问题：

　　数据库加密系统能够有效地保证数据的安全，即使黑客窃取了关键数据，他仍然难以得到所需的信息，因为所有的数据都经过了加密。

　　另外，通过加密，数据库的备份内容也成为密文，从而能减少因备份介质失窃或丢失而造成的损失。

　　由此可见，数据库加密对于企业内部安全管理，也是不可或缺的。

访问控制方案概述

　　禁止对U盘、光盘、移动硬盘文件等的存取，以防止病毒和资源泄露；

　　限制各种应用程序的使用，提升工作效率，防止员工工作时间使用非指定程序，防止员工干私活、接私活；

　　加密文件控制管理，可以明确文件访问权限，哪些部门能看，哪些部门不能看，文件访问权限完全由我做主；

　　移动存储管理，光驱、U盘等，可以对所有移动存储介质，如：U盘、移动硬盘、刻录光驱和手机存储卡的文件全部进行加密控制。其中包括强制加密、强制解密、可读不可写和拒绝写保存等几种方式；

　　应用程序管理，禁止运行指定程序等，如禁止运行QQ、禁止运行迅雷、禁止运行MSN、禁止运行指定的游戏等等；

　　当员工离职时，可以禁止他对本人计算机的文件，以及有权限访问的任何网络计算机上的加密文件进行阅读或删除操作。

　　客户机运行进程管理，随时查看客户机运行状态。

解决问题：

禁止移动存储，减少病毒和资源泄漏；

防止员工工作时间使用非法程序，防止员工干私活、接私活；

详细的文件访问机制，文件访问权限由我做主；

应用程序管理，禁止运行指定程序；

离职员工管理，防止恶意破坏和删除。

文件外发方案：

　　常言道，“覆水难收”。使用加密外发打包工具，可以对外发的文件进行阅读权限的控制。其中包括文件的打开密码、有效期限、是否需要指定接收者的计算机、是否允许打印、是否允许截屏等等。

　　如有内部文件需要外发，但是又要严格控制外发的文件，不须任意传播，通过对相应文件的授权，控制能够打开密文的计算机。授权后的文件只能在指定的计算机上打开。可设置时间期限、是否允许打印等.密码设定、时间限制、次数限制、绑定硬件、复制控制、截屏控制、打印控制、无文件格式限制.

　　可对外发文件的读取方式做限制，其中包括限制打开次数、限制只在规定时间段内可以打开、限制只能在一台电脑上打开，以及设置密码等。这样可以轻松、灵活地控制外发文件，在实现信息共享的同时，能够防止资料越权读取，防止外发文档二次扩散，确保信息安全。

离线方案：

　　如企业内部员工需要带笔记本电脑脱离局域网（出差或在家查看加密文档），可以使用加密的离线策略（客户有效属性）。离线策略需要管理员设定，管理员设定好以后，或者使用离线导入文件导入即可。且离线策略可以灵活设定离线使用时间和天数，这样在方便员工外部办公的同时也有效地保证了文档的安全。

　　也可以使用加密狗来实现离线工作，加密狗也可以设定离线解密文件，可以设定加密狗权限等

系统工作流程：

加密信息安全管理软件工作流程如下：

系统管理员通过加密管理端为每个终端用户度身定制文件加密策略、安全策略和特殊权限；

终端启动时将从服务器获取对应的安全策略和密钥，安全策略保护范围之内的文件被存储时，客户端将自动对其进行加密（而不论其打开时是明文还是密文），被合法进程读取，不改变用户原有的工作流程和文件使用习惯；

在机密文件使用过程中，客户端将对用户操作行为进行全程监控；

系统具有强大的自我防护功能，任何恶意终止、退出或卸载客户端程序的行为都将是徒劳；

重装系统以后，电脑上的文件依然是加密的，只有重新安装加密客户端以后，才能再次打开这些加密的文件。

多操作系统的加解密管理：

系统支持：Windows 7、Windows XP、Vista、2003、2000