業數據加密軟件--企業數據保密系統保護企業數據安全的法寶

互聯網時代，大數據技術在給我們帶來便利與機遇的同時，也帶來了更多的安全隱患。企業都處于智能化的辦公環境，每天電子數據、文件都在通過不同的通訊工具、郵箱以及管理系統不斷的傳輸交互，相信很多企業都有過無數次的擔憂，管理者也時常在思考“這些文件這樣流通安全嗎？”“如果員工跳槽把文件都拷貝走了對企業有損失嗎”“如果競爭對手拿到我們的核心技術資料企業該怎么辦”等等此類擔憂。

從歷年來企業數據泄露事件來看，大部分的泄露途徑來自于企業內部，有的是有意而為有的是無意中造成。因此，對于企業來說，解決數據安全問題也是至關重要的問題。

對于研發型的企業來說，保護核心文件的安全是重中之重。就拿制造業來說吧，對文檔、電子文件、設計圖紙、研發資料等數據的保護需求是在持續增加的，尤其是圖紙保密，比如SolidWorks、Pro-E、CAD等圖紙文件加密；因此，越來越多的企業選擇利用數據文件加密系統來保護企業的核心技術。

每個企業的業務環境不同，需要部署的文件加密環境也是不同的。企業在進行文件加密軟件選型的時候要考慮多方面的因素，比如文件加密技術、功能情況，軟件的兼容性以及穩定性，部署之后后期的維護量等，在這些參數都滿足的情況下，在選擇價格最優的廠商來進行合作。

安秉科技的企業數據保密系統，是綜合參考了不同行業的用戶需求而研發的一款企業級的文件加密系統。

1、文件加密技術安全穩定

企業數據保密系統，采用國密算法，每個用戶擁有唯一的密鑰，同時支持自定義密鑰，文件加密文件不會被破解。產品經過了國家保密局及公安部的安全測評。

2、功能多樣化，可滿足企業不同的業務環境

（1）支持任意格式文件文件加密

文件加密系統，支持電腦上任意格式的文件文件加密，即使改變涉密文件格式，也不會改變文件的文件加密狀態；

（2）在線實時文件加密與離線文件加密雙結合

文件加密系統在企業內部，終端電腦部署文件加密客戶端后，電腦上的涉密文件實時自動文件加密，同時通過審批解密之后的文件可在指定時間內再次自動文件加密；

此外，對于外出辦公人員，文件加密系統具備離線文件加密的功能，針對外出攜帶的筆記本電腦可設置一定的離線時間，在離線期間，電腦上的文件正常文件加密，文件加密軟件正常運行工作。

（3）與管理系統無縫集成

文件加密系統支持與不同的管理系統無縫集成，比如OA、ERP以及PLM等常用的管理系統，實現上傳解密，下載文件加密，做到數據到本地就處于文件加密狀態，實時保護系統數安全。

（4）涉密文件操作權限管控

針對涉密文件，系統可對其進行截屏、拷貝、打印等權限的管控；

對于外發文件權限管控，在沒有經過審批授權的情況下，外發出去的文件是無效的；對于審批之后的文件可直接解密，或者對其時效性、打開次數、打印、截屏、拷貝等權限。

3、穩定性與兼容性并存

文件加密系統，從2012年第一個版本發布，到現在的5.0的版本，通過不斷的優化，可兼容Windows系統（含最新win11）及Linux系統，安全穩定；除了操作系統的兼容，還支持應用軟件的兼容，即使后期應用軟件升級也不會影響文件加密系統的正常運行，無需二次開發；

4、后期維護簡單，同時安秉可提供優質的售后服務

文件加密系統的涉密策略都是參數化設置，直接勾選，兼容支持不同的工具軟件，同時還可以自動以涉密策略，方便靈活，對于系統管理員來說后期的維護只需要在服務器端勾選設置即可，簡單便捷，易上手，同時安秉在全國各地都設立辦事處，服務全國各地的用戶。

• 

• 透明加密策略

  透明加密：在文件創建或編輯過程中自動強制加密，對用戶操 作習慣沒有任何影響，不需手動輸入密碼。當文件通過非正常 渠道流至外部，打開時會出現亂碼或無法打開，并且始終處于 加密狀態。加密過程在操作系統內核完成，保證了加密的高效 性。
  半透明加密：用戶可以打開加密文件，新建的文件不加密。

• 

• 解密在線審批

  解密外發：當與外部交流，需要解密文件，員工可以通過申請 解密文件，管理人員受到申請信息，根據收到申請解密文件， 決定是否通過審批。可以設置多人審批，分級審批等流程。
  防泄密外發：當員工外發重要文件時，可以向管理員申請外發 ，同時可以設置外發出去的文件的打開次數，打開時間，是否 可以打印、截屏等操作?？梢栽O置多人審批，分級審批等流程。

• 

• 文件外發設置

  外發文件時，申請者可以設置外發文件的使用權限，包括外發出去的文件的打開次數，打開時間等信息，過期自動銷毀！

• 

• 文件密級設置

  通過劃分安全區域、設置文檔密級，建立分部門分級別的保密機制
  文件密級管理：根據保密制度和策略，通過部門、密級、文檔類型的相關聯， 細化到各部門加密的不同文件類型，劃分“公開”、“普通”、“私密”、“保密”、“機密”、“絕密”六個等級。 每個部門有單獨的權限，不同部門之間默認不可互相訪問，可以根據需求進行一些必要的設置和授權。

• 

• 剪切板加密

  透明加密：在文件創建或編輯過程中自動強制加密，對用戶操 作習慣沒有任何影響，不需手動輸入密碼。當文件通過非正常 渠道流至外部，打開時會出現亂碼或無法打開，并且始終處于 加密狀態。加密過程在操作系統內核完成，保證了加密的高效 性。 半透明加密：用戶可以打開加密文件，新建的文件不加密。

• 

• 郵件白名單

  發件人白名單：管理員可以設置發件人白名單，白名單中的發件人發出的郵件中的附件會自動解密。
  收件人白名單：管理員可以設置收件人白名單，白名單中的收件人收到的郵件中的附件會自動解密。

• 

• 離線電腦設置

  離線用戶管理(長期)： 若員工不能夠與企業內網中的服務器相連，可以利用單機客戶端的方式。
  離線用戶管理(短期)：若員工臨時出差在外，可以通過離線策略對其進行管理。設置員工離線的時間，比如72小時，當計算機離線大于72小時后，所有加密文件將不能打開。

• 

• 加解密網關

  安全網關對訪問服務器的計算機進行嚴格的身份驗證，防止未授權的用戶和進程訪問服務器獲取機密數據。 通過上傳解密、下載加密及通訊加密，實現對加密文檔上傳、下載與傳輸過程中的全面防護，防止機密數據被竊取。

• 

• 加密文件備份

  審批日志備份：系統會記錄所有申請解密操作、外發操作、審批操作。同時將把所有相關操作的源文件備份到服務器上。
  加密文件備份：所有加密的文件，定時備份到服務器上，已經備份過的，沒有修改過，不備份。加密文件修改過，會自動備份到服務器上，同一個文件，每天只備份一個版本。